如何上ssl证书
如何给web服务上ssl证书 介绍 SSL(Secure Sockets Layer 安全套接层),及其继任者传输层安全(Transport Layer Security,TLS)是为网络通信提供安全及数据完整性的一种安全协议。如今被广泛使用,如网页,电子邮件,互联网传真,即时消息和语音在IP电话(VoIP)。其中网站是通过使用TLS来保护WEB浏…
2023.2.8说说
这几天倒是学习速度突飞猛进,一个星期内挖了两个rce的0day, 但是一方面呢,今年互联网似乎仍然寒气刺骨...... 至于代码审计+漏洞挖掘这个,后面会开一个新的分类和专栏,我想也应该尝试回归在csdn了,希望在csdn平台上有更多佬能够带带
codefever 代码审计
codefever 代码审计 由于本篇也具有0day,所以之前我加密了,还请原谅,但目前漏洞已提交至官方并修复,故公开以便大伙学习交流 本篇仅作学习交流使用,切勿非法用途! 安装 源码:https://github.com/PGYER/codefever 两种安装方法,这里docker安装: docker run -d --privileged=t…
西湖论剑2023 web wp (一)
西湖论剑2023 web wp 这次有幸代表学校参加西湖论剑ctf线上赛,我和队友们经过8小时的艰难奋斗,将校队aurora的大旗牢牢的插在第七名上(广东省第一),光荣晋级 web Node Magical Login 第一段flag,访问/flag1 cookie:user=admin 第二段flag在getflag2,绕一下,思路是保证chec…
Online Railway Reservation System 代码审计
Online Railway Reservation System 1.0 代码审计 官方源码在这:https://www.sourcecodester.com/php/15121/online-railway-reservation-system-phpoop-project-free-source-code.html 起初是做nu1招新赛的时候…
Java Web学习 – Spring全家桶 (二) springmvc
Spring Spring 是 Java EE 编程领域的一款轻量级的开源框架,由被称为“Spring 之父”的 Rod Johnson 于 2002 年提出并创立,它的目标就是要简化 Java 企业级应用程序的开发难度和周期。 一些历史:Spring 是 Java EE 编程领域的一款轻量级的开源框架,由被称为“Spring 之父”的 Rod J…
2022总结
2022总结 碎碎念 我和别人不一样,总是春节后才总结,主要是时间多一点,而且我觉得1.1其实没什么年味,还是过春年有一种爆竹声声除旧岁的感觉,这也可以提醒我该总结下了 因为写的很仓促,所以难免有语序问题或者表述含糊不清的现象,还请各位海涵 序言 2022我成长了不少,遇到了我生命中珍贵的你们,也走过了不少有趣且有意义的旅途 1月 2022.1.1…
Spring MVC RCE 分析(一)
Spring MVC RCE 分析(一) CVE-2010-1622 (未完) 参考: SpringMVC RCE (CVE-2010-1622) – JohnFrod's Blog 从零开始,分析Spring Framework RCE - 跳跳糖 (tttang.com) spring rce 从cve-2010-1622到CVE-2022-2…
Spring 框架漏洞相关合集
Spring 框架漏洞相关合集 包含并不仅 Spring Framework,Spring Boot,还有 Spring Cloud,Spring Data,Spring Security 等 CVE-2010-1622 Spring Framework class.classLoader 类远程代码执行 影响版本:SpringSource Spr…
免杀入门
免杀入门 9.2-红队攻击指南工具免杀篇01mimikatz免杀过360安全卫士和360安全杀毒_哔哩哔哩_bilibili 值得注意的是,由于漏洞库具有联网上传自动更新,加之研判组勤勤恳恳的工作,本文的所有方法已均无效,故仅作了解 demo1: mimikatz绕360 - 特征隐藏 mimikatz经常用于win的获取密码,凭证 涉及的免杀方法…