APISandbox_4Asystem 环境搭建靶场地址https://github.com/API-Security/APISandbox 123cd /root/APISandbox-main/4ASystem/dockerdocker-compose builddocker-compose up -d 环境搭建在vps上启动后有4个环境 靶机 地址 web1 123.56.x.x:50080 web2 123.56 2025-08-05
域渗透权限维持之Skeleton_Key 前言随着企业信息化程度的加深,内网环境逐渐成为攻击者的关注的重点目标,在内网渗透的过程中权限维持是不可或缺的关键环节之一,它往往决定了攻击者能否在目标系统中长时间潜伏,获取敏感信息或者造成更大范围的破坏。 SkeletonKey是一种能在不重启域控制器的情况下,使所有域用户使用统一密码登录的技术。通过将SkeletonKey注入lsass进程,即使在LSA保护开启的情况下,也能通过加载特定驱动绕过 2025-08-04
域渗透权限维持之DCShadow 域渗透权限维持之DCShadow前言随着企业信息化程度的加深,内网环境逐渐成为攻击者的关注的重点目标,在内网渗透的过程中权限维持是不可或缺的关键环节之一,它往往决定了攻击者能否在目标系统中长时间潜伏,获取敏感信息或者造成更大范围的破坏。 简介在具备域管理员的情况下,攻击者可以创建伪造的域控,将预先设定的对象或者对象属性复制到正在运行的域服务器中,dcsync&dcshadow区别在于,前者 2025-08-03
Apache_HTTP_Server 2.4.49_路径穿越漏洞 Apache HTTP Server 2.4.49_路径穿越漏洞Apache Http Server 简介Apache HTTP Server(简称 Apache)是 Apache 软件基金会的一个开放源码的网页服务器软件,可以在大多数电脑操作系统中运行。由于其跨平台和安全性,被广泛使用,是最流行的 Web 服务器软件之一。它快速、可靠并且可通过简单的 API 扩展,将 Perl / P 2025-07-28
Apache Shiro 1.2.4 反序列化漏洞 Apache Shiro 1.2.4 反序列化漏洞漏洞描述Apache Shiro 1.2.4 反序列化漏洞即shiro-550反序列化漏洞。Apache Shiro是一个强大且易用的Java安全框架,执行身份验证、授权、密码和会话管理。使用Shiro的易于理解的API,您可以快速、轻松地获得任何应用程序,从最小的移动应用程序到最大的网络和企业应用程序。 工作原理Apache Shiro框架提供了 2025-07-28
Langflow_RCE漏洞 漏洞应该是在4/10号由华顺信安发现的,当天就拿到了poc,当时还没发补丁,所以漏洞很容易复现,复现后再找漏洞原因,由于这个框架不太熟,而且使用的uvicorn服务器,又是不太熟,导致找根目录就用了好久。。。搞到了晚上12点终于找到了漏洞语句,奈何班群又发第二天要交就业结课作业,而且第二天要上班,要早睡,所以没有记录下来,写blog,周天想起来复现,天塌了,官方发布了补丁,漏洞利用不成功 2025-04-13
thinkphp框架的简单使用 为了加深对thinkphp框架的理解,以及锻炼自己的代码审计能力,对网络安全thinkphp框架漏洞原因更深入理解,故开此章 thinkphp3.2.5 简单登录功能的实现+apache+MySQLhttps://github.com/top-think/thinkphp github下载thinkphp框架 thinkphp的目录结构如下 1234567891011121314151617181 2025-01-28
封神台靶场复现 尤里的复仇Ⅰ 小芳!第二章,sql绕waf进入环境,是一个新闻门户站点击一条新闻,因为一般新闻页面的功能都是与数据库进行交互的。 1http://g8wepfcp.ia.aqlab.cn/shownews.asp?id=171 我们可以得知,是网站下的shownews.asp这个ASP动态网页文件,与数据库进行交互,并查询出了id为171的新闻的值 ASPASP 即 Active Server P 2024-12-16
DSBCTF2024 Web好玩的PHP源码 123456789101112131415161718192021222324252627282930<?php error_reporting(0); highlight_file(__FILE__); class ctfshow { private $d = ''; private $s 2024-11-24
CDN内容分发网络 CDN这个词在技术圈中应该经常涉及,但我小白一个,第一次听到这个词是在面试当中,沉痛的教训,所以专门来写一篇有关于CDN(内容分发网络)的介绍,以便记忆。 CDN作用很大,我们每天都在享受CDN带来的福利,只是你感受不到。比如说在线教育诞生之初,线上直播效果其实是非常差的,画质不清晰也就算了,有时候直接会卡到视频和声音不同步,这些难题直接影响到在线教育的日常运作。CDN凭借低时延的产品特性,让数据 2024-11-24