通过几道CTF题学习yii2框架

简介Yii是一套基于组件、用于开发大型 Web 应用的高性能 PHP 框架，Yii2 2.0.38 之前的版本存在反序列化漏洞，程序在调用unserialize()时，攻击者可通过构造特定的恶意请求执…

 合天网安实验室 2021-06-18 16:40:10

5,950 0 1

MTCTF2021 部分WriteUp

MTCTF Web★sql黑名单了引号，username填反引号，之后正则注入，注意略过特殊$ . * ? ^：import requests import time def&nb…

 Timeline Sec 2021-05-27 17:22:21

5,262 0 1

某大学目录遍历到严重信息泄露漏洞

0x01:前言记一次关于edusrc中证书大学的小程序挖掘过程。在各路大师傅惨无人道的证书站挖掘，像是我这只小菜鸡在web方面很难再摸到漏洞，内网也莫得账号，无奈只能转战小程序。0x02：准备夜神模拟…

 合天网安实验室 2021-04-28 10:26:24

8,397 0 0

萌新web的内网实践

流程思路整理信息收集1、web指纹收集2、主机指纹收集3、搜索引擎语法4、各漏洞平台提报的已存在漏洞5、系统防护情况6、资产企业、个人信息漏洞利用1、通过web模块功能【上传点、参数交互点【xss/s…

 TideSec 2021-04-23 17:43:58

6,663 0 2

D-Link路由器漏洞研究分享

0x0 前言D-Link DIR-816 A2是中国台湾友讯（D-Link）公司的一款无线路由器。攻击者可借助‘datetime’参数中的shell元字符利用该漏洞在系统上执行任意命令。0x1 准备固…

 知微攻防实验室 2021-03-19 14:03:43

6,390 0 2

威胁狩猎：基于ELK的日志监控

喜欢就关注我吧，订阅更多最新消息实验推荐-本文涉及实操知识点练习狙剑软件使用实验  https://www.hetianlab.com/expc.do?ec=5e8b5d22-88…

 合天网安实验室 2021-01-27 15:23:41

6,175 0 0

一步步获取你的核心权限

这是 酒仙桥六号部队 的第 149 篇文章。背景最近都在做渗透测试项目，并不需要内网渗透，少了很多的成就感。于是，找了一个授权的企业项目，目标是获取内网核心权限…

 酒仙桥六号部队 2021-01-26 11:52:06

5,247 0 4

JumpServer Websockets 未授权访问漏洞

简介JumpServer 是全球首款完全开源的堡垒机, 使用 GNU GPL v2.0 开源协议, 是符合 4A 的专业运维审计系统。 使用 Python / Django 进行开发, 遵循 Web …

 Rai4over 2021-01-25 14:18:57

6,277 0 0

Real World CTF 2020 DBaaSadge Writeup

昨天刚打的RWCTF比赛，觉得题目是非常不错的，至少这个环境下，postgre是大部分Web选手的弱项，圈内也没有什么自动化测试工具，因此写这篇WP还是有必要的。由于大部分关键的技术点是我队里的亲姐们…

 合天网安实验室 2021-01-19 12:01:59

4,081 0 3

Vulnstack 3 域环境靶机实战

环境搭建将环境从官网上下载下来，只需要添加相应的一个VMNET2的网卡，且IP段为192.168.93.0/24需要进入centos重启一下网卡，至少我是这么做的才找到IP。本文涉及知识点实操练习：V…

 合天网安实验室 2021-01-13 14:47:31

5,133 0 0

百足之虫：GlobeImposter勒索病毒新手法，利用MSSQL爆破进行攻击

背景概述近日，深信服安全团队捕获到一起利用MSSQL暴力破解投放勒索病毒的攻击事件，攻击者通过MSSQL的xp_cmdshell执行系统命令，从C&C服务器下载并执行勒索病毒。执行的相关命令如…

 Further_eye 2020-12-18 11:59:51

5,430 0 1

2020-CSR-CTF-Web-复盘以及分析

0x01 前言2020 年 10 月 31 日万圣节举办的德国比赛，界面很有特色，web 题目质量很高，队伍只出了三道，结束后通通复盘了一遍深入理解。题目从易到难一共有十道，其中九道有出，本篇只详细分…

 合天网安实验室 2020-12-08 11:12:54

6,522 0 0