Am1azi3ng
安全脉搏

10

文章

190

积分

2

收藏

2

关注

2

粉丝

没有说明吖

至今

2021-8-4
工具

关于ModSecurity的妙用 

自建规则0x00 序言前一段时间一直在整理ModSecurity的内容,然后也算是整理了一部分,关于ModSecurity的作用以及手册的话建议参考http://modsecurity.cn/Begi…

2021-5-6
内网渗透

内网渗透|关于msf的那些事儿(实战回忆录) 

关于msf的那些事儿前言分享一波内网渗透的操作思路,当然不同的环境,思路当然也有很多,msf有点生疏了,结合之前的项目顺便写点东西吧!!!msf之payload生成``` Windows: msfve…

2021-4-28
Web安全

内核提权|CVE-2021-3493复现 

内核提权|关于CVE-2021-3493复现漏洞介绍Linux 内核中 overlayfs 文件系统是 Ubuntu 的特定问题,由于没有正确的验证文件系统功能在用户名称空间中的应用,从而导致攻击者可…

2021-4-12
Web安全

VMware vRealize Operations Manager SSRF漏洞复现以及原理简析(CVE-2021-21975) 

VMware vRealize Operations Manager SSRF漏洞(CVE-2021-21975)0x01 vRealize Operations Manager介绍vRealize …

2021-4-9
Web安全

Apache ofbiz RMI远程代码执行漏洞复现(CVE-2021-26295) 

Apache ofbiz RMI远程代码执行漏洞复现(CVE-2021-26295)OFBiz介绍OFBiz是一个非常著名的电子商务平台,是一个非常著名的开源项目,提供了创建基于最新J2EE/XML规…

2021-3-22
漏洞

Apache solr任意文件读取漏洞复现(踩坑之路) 

前言看见大表哥们都在说这个Apache Solr文件读取漏洞,鉴于之前未接触过该中间件,所以想着复现一下Apache solr介绍Apache Solr是一个开源搜索服务引擎,Solr 使用 Java…

2021-3-22
系统安全

HVV之Windows应急排查tricks 

 0x01 序言HVV开始,之前分享Linux下的入侵排查,现在补上Windows的入侵排查tricks,最近查看疑似问题终端比较多,个人感觉这些tricks应该可以帮助大家。常见的应急响应…

2021-3-19
系统安全

HVV应急之Linux入侵排查 

0x01 序言新一度的HVV开始了,总要碰见很多需要应急处置的终端需要查看,这里总结一下简单Linux入侵排查思路0x02 常规命令1.查看用户密码文件>cat /etc/pwd对应的…

2021-3-19
CTF

从RSA原理到CTF题解的学习之路 

0x01 序言RSA算法是一种非对称的加密算法,通常是先生成一对RSA密钥,其中之一是保密密钥(私钥),由用户保存;另一个为公开密钥(公钥)可对外公开;要加密传输内容时,比如A要给B传输信息,此时A先…

2021-3-18
代码审计

代码审计之xhcms 

序言闲来无事,想想搞点啥,这两天天天渗透app和小程序,搞得头都是大的,刚好前两天朋友给了个熊海cms,顺便审计一下0x01 xhcmsv1.0源码下载熊海cms源码,源码之家等都有,小心软件捆绑!!…