CSeroad

前言 市面上有越来越多的webshell，而使用文件夹的方式管理又比较麻烦。且每次想修改源文件都异常麻烦。所以在学过一点java基础上采用javafx开发了一款GUI工具来管...

Tide_诺言

信息收集 弱口令登录失败。网站使用帝国cms7.2 弱口令登录失败，使用帝国cms的通用漏洞，失败。在知道绝对路径的情况下，dba权限的sql注入可以直接执行os-shell...

CSeroad

前言 将最近学习的JDBC编程整理成笔记，做次记录。 mysql 安装 首先安装mysql 8.0.19 版本数据库。下载地址 https://downloads.mysql...

CSeroad

前言 拿cobaltstrike 4.1 版本上线linux还是很早的想法了，多次实验无奈都失败了。又没有毅力继续坚持解决掉这个问题。这不，最近又想折腾一下了，翻看各种大佬的...

Tide_诺言

前言 之前对spring boot的敏感信息泄露和rce漏洞进行了整理复现。https://www.jianshu.com/p/8c18f1e05c94前段时间看到师傅们通过...

CSeroad

前言 在实际测试网站时多次遇到JWT认证，赶紧把这块知识点通过CTF题目的方式补上。 JWT 定义 JWT 全称是Json Web Token，由服务端用加密算法对信息签名来...

Linux大师

原题是一道Java文件上传的题目，首先通过上传文件，无法进行正常getshell，在下载处我们通过FUZZ得出任意文件读取漏洞： 通过查看不存在得文件得出该站点为docker...