自建规则0x00 序言前一段时间一直在整理ModSecurity的内容,然后也算是整理了一部分,关于ModSecurity的作用以及手册的话建议参考http://modsecurity.cn/Begi…
关于msf的那些事儿前言分享一波内网渗透的操作思路,当然不同的环境,思路当然也有很多,msf有点生疏了,结合之前的项目顺便写点东西吧!!!msf之payload生成``` Windows: msfve…
内核提权|关于CVE-2021-3493复现漏洞介绍Linux 内核中 overlayfs 文件系统是 Ubuntu 的特定问题,由于没有正确的验证文件系统功能在用户名称空间中的应用,从而导致攻击者可…
VMware vRealize Operations Manager SSRF漏洞复现以及原理简析(CVE-2021-21975)
VMware vRealize Operations Manager SSRF漏洞(CVE-2021-21975)0x01 vRealize Operations Manager介绍vRealize …
Apache ofbiz RMI远程代码执行漏洞复现(CVE-2021-26295)
Apache ofbiz RMI远程代码执行漏洞复现(CVE-2021-26295)OFBiz介绍OFBiz是一个非常著名的电子商务平台,是一个非常著名的开源项目,提供了创建基于最新J2EE/XML规…
前言看见大表哥们都在说这个Apache Solr文件读取漏洞,鉴于之前未接触过该中间件,所以想着复现一下Apache solr介绍Apache Solr是一个开源搜索服务引擎,Solr 使用 Java…
0x01 序言HVV开始,之前分享Linux下的入侵排查,现在补上Windows的入侵排查tricks,最近查看疑似问题终端比较多,个人感觉这些tricks应该可以帮助大家。常见的应急响应…
0x01 序言新一度的HVV开始了,总要碰见很多需要应急处置的终端需要查看,这里总结一下简单Linux入侵排查思路0x02 常规命令1.查看用户密码文件>cat /etc/pwd对应的…
0x01 序言RSA算法是一种非对称的加密算法,通常是先生成一对RSA密钥,其中之一是保密密钥(私钥),由用户保存;另一个为公开密钥(公钥)可对外公开;要加密传输内容时,比如A要给B传输信息,此时A先…
序言闲来无事,想想搞点啥,这两天天天渗透app和小程序,搞得头都是大的,刚好前两天朋友给了个熊海cms,顺便审计一下0x01 xhcmsv1.0源码下载熊海cms源码,源码之家等都有,小心软件捆绑!!…