代码审计入门之java-sec-code(一)
1.介绍 对于学习JAVA代码审计的同学来说,java-sec-code是一个不可多得的学习靶场,根据作者的介绍每个漏洞类型代码默认存在安全漏洞(除非本身不存在漏洞),相关修复代码在注释里,具体可查看每个漏洞代码和注释。 2.安装 项目地址https://github.com/JoyChou93/java-sec-code/ java-sec-code是由j……
细说渗透江湖之柳暗花明又一村
这是 酒仙桥六号部队 的第 3 篇文章。 全文共计3684个字,预计阅读时长10分钟。 背景 某年的某个夏天,某医院需要做攻防演练,而且是全仿真的演练,只有客户名,没有任何资产信息。时间紧,任务重,于是我们兵分两路,一波人在远程从外围突破,我和另一个小伙则踏上了旅途,准备从内……
记一次tp5.0.24非法网站渗透
记录一下tp5.0.24,感觉此站应该是阉割版,按理来说tp5.0.24应该没有rce的。 网站是非法站点,不用担心未授权。 还是先报错一手,发现是5.0.24的,当时想应该没有希望了,但是还是抱着试一试的心态,用exp打一打 _method=__construct&method=get&filter[]=call_user_func&a……
看我如何拿下pua论坛以及服务器!
pua我想各位黑阔都知道吧,“爱情捷径”,在网上搜索pua竟然搜到了一个论坛,看样子站还不小有vip机制,会员有几千个。这么多渣男我酸了。看到这个单身这么多年的我当然要学习学习了。但又不想付费来开会员,所以开干吧。 全程打码(不要问为什么问就是黑阔太多) 声明:文章先发到了t00ls,所以不要说什么转载搬砖什么的话了。 首先看站: 看到没有竟然这么吊。论坛……
风花雪月之又一“楼凤”沦陷
想睡觉忽然发来一个邮件,邮件内容:xxxxxxx. 打开看了一下url: 我曰NM还让不让人睡了。burp搞起。发现cookies并不能进去失效。应该是验证。 通过cookies内容有新发现: 我日,这不是xx吗,解密一下:123456.我日这么吊?为什么密码会是这个,首先这个站有注入,asp+sqlserver。但后台你是找不到的,后台地址****。……
