信息收集 fscan └─$ fscan -h 10.10.110.0/24 ___ _ / _ \ ___ ___ _ __ __ _ ___| | __ / /_\/____/ __|/ __| '__/ _` |/ __| |/ / / /_\\_____\__ \ (__| | | (_| ...

WEB happygame 题目提供了一个 gRPC 服务。gRPC 是一个由 Google 初始开发的高性能、开源的远程过程调用（RPC）框架。网上已有不少针对 gRPC 的安全研究： 【Black Hat Asia 2021系列分享】自动化挖掘 gRPC 网络接口漏洞 gRPC内存马研究与查杀 - 先知社区 gRPC 框架如下所示： 可见服务端由 Java 编写。 针...

前端安全：CSS 注入 css 注入通常用于窃取页面敏感信息，例如 csrf-token，csp 中的 nonce 值等。通常配合 xss、csrf 漏洞一同使用。 CSS 注入原理 下面的 payload 展示了一个窃取 csrf-token 的示例。 <!DOCTYPE html> <head> <style> form:...

0CTF Mathexam Writeup mathexam 系列非常有意思，主要考察如何在受限的 bash 下完成端口转发，题目的场景可以适用到一些小设备的渗透中。利用思路总结如下： mathexam-1：bash -eq 注入 mathexam-2：利用 busybox nc 完成端口转发。 mathexam-3：去掉了 buxybox，利用 cat 完成端口转发。 m...

GOAD 靶场搭建 下面是官方的搭建教程链接： Game Of Active Directory v2 vagrant 下载并启动虚拟机一般没有什么问题。 vagrant up 但当我执行 ansible 的命令时 ansible-playbook main.yml 所有条目都是报 No hosts matched, nothing to do 的错误。寻找了其他教程貌似都没...

这个题的思路并不是很明确，给出了一个 MediaWiki 已经废弃的项目： Extension:Graph/Graphoid - MediaWiki Graphoid 用于对用户提供的输入图像定义文件进行渲染，返回图像内容。 由于项目较老，可以考虑使用 dependency-check 先扫一遍历史漏洞。 dependency-check -s . -o report -f HT...

Windows 本地提权 利用导出或查找密码提权 主要思路在于使用 mimikatz 或者从配置文件、注册表项中排查密码。 SAM and SYSTEM files(win10 及以下) 安全帐户管理器 (SAM)，通常是安全帐户管理器，是一个数据库文件。 用户密码以哈希格式存储在注册表配置单元中，作为 LM 哈希或 NTLM 哈希。 该文件位于 %SystemRoot%/system32...

DirCMS 审计 环境搭建 官网链接：http://www.dircms.cc/ 下载地址：dircms6 目录结构 代码目录结构 . ├── admin.php ├── api ├── cache ├── config ├── dircms ├── favicon.ico ├── index.php ├── install.php ├── LICENSE ├── mobi...

pyjail 沙箱逃逸原理 绕过删除模块或方法 绕过基于字符串匹配的过滤 绕过命名空间限制 绕过长度限制 绕过多行限制 变量覆盖与函数篡改 绕过 audit hook 绕过 AST 沙箱 绕过输出限制 绕过 opcode 沙箱 利用生成器栈 PyJail 没有输出的场景 在 Python 中使用...

Jekyll-theme-chirpy 主题默认只能展示 h2, h3，如果想要显示 h2,h3,h4, 可以参考：Ability to control/increase the Heading levels suppported by TOC Plugin · Issue #1023 · cotes2020/jekyll-theme-chirpy 中 @otzslayer 的回复： ...