0x00 前言
初来某单位,领导直接丢了一手某省的核酸检测系统让我们进行测试,并且说这是一个单系统的攻防演练的,还有分数竞赛,直接拿起锄头开始干。
0x01 信息探测
站点打开,除了几张图片,就是一个登录框,简单画图画一下:
基本就是这个...
Adminxe
3周前 (04-26) 339℃ 0评论
17喜欢
0x00 前言
今天DR发来一个shell,提不上权,而且杀软挺狠,直接就开整,记录下思路。
0x01 全文快览
不给大佬看废话时间,突破线路如下:
webshell–>突破cmd禁用–>重构EXP突破...
Adminxe
4周前 (04-24) 216℃ 0评论
5喜欢
0x00 背景
巴西研究员 Reginaldo Silva 于 2022 年 3 月 8 日公开披露 该漏洞,从他的博客得知 CVE-2022-0543 该 Redis 沙盒逃逸漏洞仅影响 Debian 系的 Linux 发行版本,并非 Redis 本身漏洞
...
Adminxe
2个月前 (03-13) 1157℃ 0评论
20喜欢
一、漏洞简介
CVE-2022-0847 是存在于 Linux内核 5.8 及之后版本中的本地提权漏洞。攻击者通过利用此漏洞,可覆盖重写任意可读文件中的数据,从而可将普通权限的用户提升到特权 root。
CVE-2022-0847 的漏洞原理类似于 CVE-...
哦哦哦, 哦哦哦
2个月前 (03-08) 431℃ 0评论
3喜欢
一、简介
zabbix是一个基于WEB界面的提供分布式系统监视以及网络监视功能的企业级的开源解决方案。zabbix能监视各种网络参数,保证服务器系统的安全运营;并提供灵活的通知机制以让系统管理员快速定位/解决存在的各种问题。
zabbix server可以通...
哦哦哦, 哦哦哦
3个月前 (03-02) 595℃ 0评论
2喜欢
一、介绍
clash for windows是一款非常好用的编程辅助代理工具,兼容性非常强,可以支持v2ray平台、snell,vmess,shadowsocks等等,满足不同用户之间的使用需求,大大提高用户的工作效率。软件还可以自定义界面颜色,主题设置,方便用户...
哦哦哦, 哦哦哦
3个月前 (03-01) 652℃ 0评论
1喜欢
一、介绍
向日葵远程控制是一款面向企业和专业人员的远程pc管理和控制的服务软件。可以在任何有网络的情况下,轻松访问并控制安装了向日葵客户端的远程主机。同时还能实现远程文件传输、远程视频监控等功能,这不仅为用户的使用带来很多便捷,还能为其提供各类保障。
Sun...
哦哦哦, 哦哦哦
3个月前 (03-01) 632℃ 0评论
2喜欢
