unSafe.sh - 不安全
我的收藏
今日热榜
公众号文章
导航
Github CVE
Github Tools
编码/解码
文件传输
Twitter Bot
Telegram Bot
Rss
黑夜模式
web选手入门pwn(13)——2023强网杯个人WP
看了一眼其他人的wp,自己可能做出来的就两道,其中ez_fmt实战中卡了好久,赛后一个提示要用printf的ret地址豁然开朗。因此就给大家写这两道相对简单的题吧。1. ez_fmthttps:...
2023-12-20 14:37:43 | 阅读: 15 |
收藏
|
珂技知识分享
payload
ez
startmain
recv1
2023强网杯个人WP(web部分)
1. 前言第一次参加这种全国性质的传统CTF赛事,排名非常惨淡,而且大大的低估了pwn的难度,第一天全身心投入到pwn中,结果连最简单的ez_fmt都没做出来。直接绷不住,直到第二天做出来几个w...
2023-12-19 14:18:15 | 阅读: 38 |
收藏
|
珂技知识分享
beans
注入
grpcurl
yyy
常用基础java代码
命令执行1Runtime.getRuntime().exec("calc");命令执行2new ProcessBuilder("cmd", "/c calc").start();命令执行3String...
2023-12-5 15:19:55 | 阅读: 0 |
收藏
|
珂技知识分享
bs
obj2
obj3
某个系统艰难的反序列化
1. 自定义反序列化在它的某个页面中,发现了自定义反序列化,这个页面好就好在它会返回报错堆栈的序列化数据,方便debug。URLDNS探测结果如下。cc31or321ajwJRE8u20fast...
2023-11-30 10:45:29 | 阅读: 15 |
收藏
|
珂技知识分享
ctor
lhs
equalsbean
一次SQL注入到getshell
1. 发现SQL注入给一个单引号,很轻易的发现对方存在SQL注入,且爆出cms版本号和系统绝对路径。/index.php?s=/Home/Article/detail/id/1'.htmlOne...
2023-11-8 10:3:28 | 阅读: 87 |
收藏
|
珂技知识分享
php
注入
漏洞
onethink
堆叠
一次实战不出网fastjson1.2.31
1. 信息收集和探测某次项目中很轻易挖掘了出fastjson的漏洞,但意外的发现目标既不出网也没有dns,因此实际利用过程中造成了很大困扰,没有任何提示只能盲打实在是比较痛苦。不过好在官网有旧版...
2023-6-27 16:24:37 | 阅读: 29 |
收藏
|
珂技知识分享
dbcp
classloader
bcel
datasource
CVE-2023-32697——sqlite jdbc RCE
作为一直关注jdbc漏洞的人,看到这个漏洞当然要去研究下。首先简单说明下jdbc漏洞是什么,其实就是控制了一个jdbc链接后造成的危害,具体可以看以前的这篇文章。https://mp.weixin.q...
2023-5-29 16:29:35 | 阅读: 54 |
收藏
|
珂技知识分享
控制
漏洞
劫持
数据库
数据
渗透某个未成年禁入的app
1. thinkadmin历史漏洞复习已经找到对方的app的后台地址,是thinkadmin的,因此我们需要去复习thinkadmin的历史漏洞。CVE-2020-25540https://gi...
2023-5-6 10:10:42 | 阅读: 231 |
收藏
|
珂技知识分享
php
thinkadmin
漏洞
数据
审计
记录下我使用的windows软件
因为遭遇了win10罕见的BUG,联系笔记本的官方客服无果后决定重装系统,这无疑是非常痛苦的。但还好很多软件不需要重装甚至还可以保留原本数据,非常舒服。家庭版win10https://www.micr...
2023-4-26 17:33:20 | 阅读: 9 |
收藏
|
珂技知识分享
windows
github
php
破解
mugen凶恶研究(3)——原版zlib溢出
6. 原版zlib溢出这个测试需要用到原版winmugen,winmugen最初是官方给捐献者私有的2人限制版,经过2004年无限制破解,以及2007年的多轮高分辨率破解,得到现在常用的Win...
2023-4-17 17:36:35 | 阅读: 17 |
收藏
|
珂技知识分享
shellcode
movsd
418a70
原版
zlib
mugen凶恶研究(2)——StateDef溢出
5. StateDef溢出通过搜索得知,其为[Statedef -3]中-3这部分的溢出,那么直接编写溢出代码,放在kfm.cns第一个Statedef之上。[Statedef AAAAAAAA...
2023-4-4 09:0:55 | 阅读: 12 |
收藏
|
珂技知识分享
cns
kfm
statedef
x90
payload
mugen凶恶研究(1)——%n和%f
1. 什么是mugenmugen是一个PC平台的格斗游戏引擎,许多国家的人为其制作或者移植了非常多的格斗人物,变成了一款及其罕见的超多人制作的大乱斗游戏。而又因为其win版主程序(2002发布)...
2023-4-3 16:56:54 | 阅读: 25 |
收藏
|
珂技知识分享
1text
漏洞
mugen
4b4000
linux提权
一、 前言linux提权要比windows提权困难很多,其原因是因为linux有不同的发行版,内核跨度也比较大,很难找到通杀的exp。而且默认配置下,不存储明文密码,不依赖hash,通常只有ss...
2023-3-15 15:24:36 | 阅读: 14 |
收藏
|
珂技知识分享
polkit
github
通杀
安全
policykit
高效的黑盒探测SQL注入
https://github.com/smxiazi/xia_sql先推崇一下这个burp插件,其思路和我手工探测SQL注入的原理非常一致。在这个遍地是waf,动不动封你ip的情况下,利用传统爬虫或者...
2023-2-21 17:12:31 | 阅读: 17 |
收藏
|
珂技知识分享
注入
单引号
拦截
数据
绕过
DC靶机系列(8-9)
那么快速且熟练的注出数据。john是吧,这个john是动词。echo '$S$D2tRcYRyqVFNSc0NvYUrYeQbLQg5koMKtihYTIDC9QQqJi3ICg5z' > passe...
2023-2-15 09:27:9 | 阅读: 19 |
收藏
|
珂技知识分享
php
pty
python
passwd
爆破
DC靶机系列(6-7)
6. DC-6应该和DC-2作者是同一个人。又要改hosts,又是WordPress,又是密码爆破,跑了个大字典没跑出来,翻答案还必须用kali自带的/usr/share/wordlists/r...
2023-2-9 11:17:46 | 阅读: 13 |
收藏
|
珂技知识分享
jens
漏洞
htaccess
adminimal
脚本
DC靶机系列(4-5)
4. DC-4光秃秃的登录框,目录扫描了下,手动注入了下都没有,那么还是让你爆破,当然,你得找个国外的字典,我用的是这个。https://github.com/rootphantomer/Bla...
2023-2-8 09:2:18 | 阅读: 14 |
收藏
|
珂技知识分享
iconv
php
thankyou
ucs
se2
DC系列靶机(3)
3. DC-3fscan直接扫出SQL注入。查看POC文件,构造GET包让sqlmap跑。python sqlmap.py -u "http://192.168.29.146/index.php...
2023-2-6 15:7:32 | 阅读: 18 |
收藏
|
珂技知识分享
php
sqlmap
modal
joomla
DC系列靶机(1-2)
1. DC-1下载地址: https://download.vulnhub.com/VMware导入之后,注意切换网络环境为nat,然后直接扫描C段即可发现靶机。fscan可直接发现漏洞。存在两...
2023-2-2 11:13:59 | 阅读: 17 |
收藏
|
珂技知识分享
drupal
漏洞
php
143content
1host
公司内部CTF的初赛misc题
7. 初赛misc——事件调查一个流量一个web,web大部分都404/403,看流量。很明显已经提示你webshell在/shopping/admin/productimages/目录,但24...
2023-1-12 17:0:34 | 阅读: 17 |
收藏
|
珂技知识分享
strarr
crc
加密
php
pubd
Previous
-97
-96
-95
-94
-93
-92
-91
-90
Next