<a href="http://github.com/Lucifer1993" rel="nofollow" target="_blank">http://github.com/Lucifer1993</a>
發(fā)簡信
IP屬地:河南
-
-
初識Docker逃逸前言 前不久看到幾篇實戰(zhàn)文章用到了docker逃逸技術悔醋,自己之前沒接觸過摩窃,整理復現(xiàn)下常用的Docker逃逸方法,可能存在認知錯誤的地方芬骄,希望各位大佬指出猾愿,感激不盡。 Dock...
-
De1CTF 2020終于到第二次XCTF了姻僧。沒想到De1ta的題這次這么頂观挎,果然是出給國際隊伍的難度。(膜一波國內外大佬隊伍)小綠草這次也就我們大二的幾個在打段化,大家基本都自閉了。WEB自己也只做...
-
-
??好
Shiro RememberMe 1.2.4 反序列化過程命令執(zhí)行漏洞
影響版本 Apache Shiro <= 1.2.4 原因分析 Apache Shiro默認使用了CookieRememberMeManager蕴轨,其處理cookie的流程是:...
-
滲透測試之弱口令引發(fā)的慘案
本文作者 : 重生信安 - 山石 ### 入口 ?打開目標網址:test.com:9000 不做前期的信息收集,直接懟進去骇吭。開啟手動爆破模式 admin admin 開始找上...
-
記一次內網實戰(zhàn)之不會免殺(上)
本文作者 : 重生信安 -nobgr ?前段時間看了一下內網滲透橙弱,所以想找個環(huán)境練習一下,恰好有個兄弟丟了個站點出來燥狰,一起“練習內網”棘脐,然后就開始了“實戰(zhàn)代練”。由于“懶”龙致,...
