Dedecms最新版审计-0dayRCE 文章来源于 火线zone，发的时间有点儿晚了，不过目前最新版的RCE应该没有问题，有兴趣的可以试试，没精力复现了。简介DEDECMS  是一种可以综合管理网站上各种栏目的通用工具，新闻、产品、文档、... 2023-6-3 17:31:29 | 阅读: 111 | 收藏 | 星海安全实验室 php dedecms album dede 8016

搭建自己的ChatGPT机器人 前言有个小兄弟在搭建ChatGPT，遇到了一些坑，所以这里我也搭建的一下，整个搭建的步骤也不难，但是API KEY调用的时候需要付费以及现在搭建的话还涉及到速率限制和被封号的风险，所以还是有面临的... 2023-6-2 18:1:27 | 阅读: 31 | 收藏 | 星海安全实验室 chatgpt openai python3 v2ray python

OpenVPN搭建 前言应公司要求需要在一台远程服务器上搭建一个OpenVPN服务端，在公司本地服务器上搭建一个OpenVPN客户端，实现公司内网可以访问远程服务器的内网资产。客户端与服务端环境介绍• 服务器：• 外网：... 2023-5-10 18:2:42 | 阅读: 9 | 收藏 | 星海安全实验室 openvpn client 证书 easyrsa

部署雷池WAF的避坑指南 前言前段时间长亭的雷池WAF出了社区版，官方给出的产品有四大优势：• 便捷：采用容器化部署，一条命令即可完成安装，0成本上手安全配置开箱即用，无需人工维护，可实现安全躺平式管理。• 安全：首创业内领先... 2023-5-9 18:1:25 | 阅读: 96 | 收藏 | 星海安全实验室 端口 v2ray 代理 proxy 安全

浅析JNDI注入-RMI、LDAP注入分析 浅析JNDI注入-RMI、LDAP注入分析JNDI介绍JNDI 的全称是 Java Naming and Directory Interface (Java 命名和目录接口 )，JNDI 提供统一的... 2023-3-20 18:1:24 | 阅读: 11 | 收藏 | 星海安全实验室 jndi 远程 client 代理

实战|记一次某云的bypass-disable-function 0x01 CVE-2017-9841实现RCEPOST /vendor/phpunit/phpunit/src/Util/PHP/eval-stdin.php HTTP/1.1Host: xx.xx.... 2023-2-10 18:1:54 | 阅读: 23 | 收藏 | 星海安全实验室 php 木马 数据 bypass 数据库

​i春秋CTF-部分writeup 前言翻到了很久之前做i春秋CTF题目时写的writeup，有的题目现在可能都无法访问了，把这篇文章发出来主要是里面有很多知识点还是值得学习推敲的。WEB1. broken题目链接：http://106... 2023-1-17 18:3:58 | 阅读: 85 | 收藏 | 星海安全实验室 php ichunqiu username 源代码 单引号

OpenVPN搭建 前言应公司要求需要在一台远程服务器上搭建一个OpenVPN服务端，在公司本地服务器上搭建一个OpenVPN客户端，实现公司内网可以访问远程服务器的内网资产。客户端与服务端环境介绍• 服务器：• 外网：... 2023-1-16 18:2:34 | 阅读: 15 | 收藏 | 星海安全实验室 openvpn client 证书 easyrsa

APP反编译 前言做渗透测试项目本来是不搞逆向的，但是组长提供了一个信息收集的思路，可以把APP反编译出来查里面的子域名，资产等等，于是开始搞APP反编译。1、在线反编译很简单方便的一个方法，只要打开网页，把APK... 2023-1-15 18:1:33 | 阅读: 15 | 收藏 | 星海安全实验室 apktool apk dex2jar 信息

基于python的Base全家桶解码 前段时间参加了一个CTF竞赛，虽然是线上赛，但是不允许连接互联网，结果签到题是个base32的解码。这要放在平时那肯定不是事呀，直接搜一个在线解码网站简直是手到擒来，但是这时候毕竟不能连网，后来想到了... 2023-1-14 18:2:40 | 阅读: 13 | 收藏 | 星海安全实验室 base58 base91 python py3base92 base32

Linux下使用代理上网 前言做渗透Kali用的比较多，有时候需要科学上网，这里就分享一下Linux下使用Qv2Ray挂代理科学上网的方法。1、安装环境我这里用的是Kali 2016，理论上只要是Linux系统都是可以的。2、... 2023-1-11 18:1:25 | 阅读: 21 | 收藏 | 星海安全实验室 代理 v2ray qv2ray 谷歌 网络

星海实验室影刃武器库公测版发布了 前言星海实验室影刃武器库，主要是方便组内同事工具共享同步，旨在简化工作中红蓝对抗以及CTF环境一键搭建，选择了工具包形式，所有程序基本都进行了绿化处理，部分程序第一次使用的时候需要自己简单配置一些或者... 2023-1-6 18:2:2 | 阅读: 68 | 收藏 | 星海安全实验室 对抗 漏洞 武器库 工具集

记一次失败的bypass-disable-function 0x01 CVE-2017-9841实现RCEPOST /vendor/phpunit/phpunit/src/Util/PHP/eval-stdin.php HTTP/1.1Host: xx.xx.... 2022-12-28 18:2:20 | 阅读: 11 | 收藏 | 星海安全实验室 php 木马 数据库 bypass 数据

手把手教你打造CTF动态靶场 前言公司想搞一个CTF比赛，需要一个竞赛靶场，于是这个任务就落在了我的身上，平台是利用CTFd框架，基于docker搭建的动态靶场，搭建过程中遇到的坑比较多，这里我会把每一个遇到的坑都指出来。我搭建的... 2022-12-27 18:1:24 | 阅读: 44 | 收藏 | 星海安全实验室 ctfd universe mirrors focal

分享一款工具-免安装WAF社区版 一、简述        鼎信WAF社区版，是鼎信安全星海实验室专门为中小企业应用安全打造的一款开源云WAF。鼎信安全团队通过将开源ModSecurity封装，实现便于界面操作的云化WAF，并实现和HF... 2022-12-15 17:31:36 | 阅读: 34 | 收藏 | 星海安全实验室 安全 模块 drust 虚拟机 虚拟

记一次从登录框到内网横向 前言接到公司通知要对某某行业做渗透测试，挖一些尽可能高危的漏洞，于是便有了接下来的故事。0x01 信息收集首先收集了十几个该行业相关的网站，然后一个个做信息收集，先列出来可利用的点。1.某某公司为Yo... 2022-11-9 18:6:22 | 阅读: 32 | 收藏 | 星海安全实验室 漏洞 sqlmap 通达 免杀 横向

PWN学习 - Pwntools实现简单的栈溢出 一、前言学习CTF的PWN找了一个最简单的程序学习记录一下首先下载漏洞程序pwn_level1链接：https://a-new.lanzouw.com/iPXnm0dsft8j先看一下程序的大概信息e... 2022-11-4 21:1:37 | 阅读: 13 | 收藏 | 星海安全实验室 数据 0x65616161 p32 level1 0xdeadbeef

CS免杀姿势二弹（基本bypassallAV） 前言本来整合了几个项目，python+go的免杀基本上过所有主流杀软（自测的火绒、电脑管家、瑞星、360、卡巴斯基），但是因为刚下载的360没有取消勾选，样本被自动上传了，于... 2022-8-8 18:7:55 | 阅读: 35 | 收藏 | 星海安全实验室 火绒 免杀 github payload 上线

基于某商产品WeblogicT3反序列化告警流量分析 声明：本文仅限于技术讨论与分享，严禁用于非法途径。若读者因此作出任何危害网络安全行为后果自负，与本号及原作者无关。前言护网时平时遇到的针对weblogic等中间件漏洞利用以及漏洞扫描的很多，但是我看到... 2022-7-13 20:1:6 | 阅读: 6 | 收藏 | 星海安全实验室 流量 数据 安全 漏洞 t3