CYH博客

2019-09-08 cener阅读(2642)

0x01 9月7号凌晨，MSF更新了CVE-2019-0708漏洞利用模块，在Metasploit下使用，使用便捷。但根据官方显示，该模块仅针对64位的Win7系统和Windows Server 20...

2021-05-13 cener阅读(346)

0x01 写在前面朋友在2021年HVV中作为防守方抓到了一段流量，刚开始没有太过于在意，随后在t00ls论坛中也发现了这段流量，随即觉得事情并不简单。 0x02 触发点根据流量可以得知路由为/ser...

2020-09-29 cener阅读(974)

内网渗透|内网传输通道的建立内网传输通道的建立。判断是否出网123ping : icmpcurl : http nslookup : dns 内网渗透网络环境复杂且工具繁多，有时还要考虑免杀，理解了原...

2020-09-20 cener阅读(900)

CVE-2020-1472漏洞复现0x01 漏洞简介2020年08月12日，Windows官方 发布了 NetLogon 特权提升漏洞 的风险通告，该漏洞编号为 CVE-2020-1472漏洞等级：严...

2020-09-10 cener阅读(854)

0x01 前言项目里遇到一个站，用的是ThinkPHP V5.0.*框架，且开启了debug模式，本以为一发payload的就能解决的事情，没想到拿下的过程还得小绕一下0x02 踩坑尝试命令执行，sy...

2020-09-04 cener阅读(958)

Nginx+PHP+Redis环境搭建环境搭建于arch，利用aur搭建的所以比较方便，系统不一样的请自行修改搭建步骤（也不难，这里记录下只是为了给下次省时间，其实主要还是改配置文件费时间，不同系统一...

2020-08-28 cener阅读(1003)

使用frp实现内网穿透如远程访问校园内网服务器：frp-Github链接frp安装可以根据需求下载对应的文件版本，推荐使用Windows_amd64和Linux_amd64版本，具体还需要根据机子情况...

2020-08-12 cener阅读(846)

Windows添加Sqlmap环境变量(NEW)

2020-08-19 cener阅读(1219)

前提：可用的 CVM 实例挂载一个系统盘之外的盘，安装完成后可卸载！创建实例，安装centos7系统！执行 wget  

2020-07-20 cener阅读(416)

Mini_httpd是一个微型的Http服务器，在占用系统资源较小的情况下可以保持一定程度的性能（约为Apache的90%），因此广泛被各类IOT（路由器，交换器，摄像头等）作为嵌入式服务器。而包括华...