CYH博客

2019-09-08 cener阅读(255)

0x012019年9月7日晚上凌晨1点左右，有老哥在github上发布了0708的漏洞利用程序。顿时群和朋友圈都爆炸了。于是就有了这篇文章。0x02首先是靶机，这里的靶机是使用清水表哥提供的win7s...

2019-04-30 hw阅读(397)

第一处sql注入：文件aj_js.php注入参数ad_idc6151212e5171ed249fa4ee5400b4534.png 只是对输入进行了去两边空格 并且直接拼接到sql语句中 而且是数字型...

2019-10-14 cener阅读(169)

提醒一下吧！可能有些人已经看到这个消息了。关于 “Everything” 软件的使用安全，用 Google 搜索 “xxx” 会出现很多电脑文档，直接就可以访问他人电脑文件了。启用 FTP/HTTP ...

2019-10-09 cener阅读(273)

影响版本Apache Shiro Base64解码-->AES解密

2019-09-27 cener阅读(304)

记录下部署靶机环境部署靶机环境设置首先打开靶机的防火墙规则环境拓扑环境部署如下图环境部署10.16.11.15本台主机配置如下OS:Windows Server 2008 R2App:phpstudy...

2019-08-10 cener阅读(278)

存储型XSS参考文章http://www.caiyuhuan.com/index.php/article/lian_fengdingbin_/118.htmlSQL注入还是markit()函数，既然没...

2019-08-05 cener阅读(187)

ZZCMS2019版本代码审计记录下载官网下载http://www.zzcms.net/about/6.htm重装漏洞step1.php中会检测是否存在install.lock，存在则显示已经安装过，...

2019-09-19 cener阅读(167)

在上次拿下了一台内网主机后，将其作为跳板，对192.168/16网段进行了扫描介绍先上一张内网环境拓扑图经过扫描后，识别出几个重要资产，并将他们作为目标进行针对性的测试192.168.122.8192...

2019-09-17 cener阅读(144)

某省HW中遇到的一个环境提权笔记0x01环境：OS: Windows Server 2012 R2补丁情况：KB3139914 : MS16-032KB3124280 : MS16-016KB3134...

2019-07-29 cener阅读(149)

起因：无聊 本地搭建的环境测试   木马如图： 抓包 发现后门地址 如图：Local我本机地址 p后面的是密码 访问地址 如图： 插入XSS...