一、Spring Boot简介 Spring是Java Web中常见的组件，而Spring Boot则是Spring框架的扩展。Actuator是Spring Boot提供的功能模块，用于对应用系统进行自省和监控。然而，如果未进行权限控制，非...

简介： 在这次渗透测试中，我们面对的挑战是仅有一个登录口，但我们需要尽可能地获取权限。这篇文章将详细介绍从前端JS逆向到后台GetShell的整个过程，以及遇到的各种情况和解决方法。 步骤与技...

前言，本次笔记是记录在工作中的一个攻防演练环境搭建和通过部署的应用存在的文件上传漏洞getshell，接着上线frp，接着上线msf，实现msf远程渗透。 准备工作： 1，在客户的内网环境部署一个Wind...

提高就业竞争力：挖掘安全厂商产品0day通用漏洞 本文旨在探讨如何通过挖掘安全厂商产品0day通用漏洞，提升个人在职场的竞争力，特别是对安全厂商类型的cnvd证书的重要性进行了深入分析。 信息收...

背景     几天前，某公众号发布了一篇文章，介绍了面试北京某厂红队岗位的三个靶机题目。这让我想起两年前我面试该厂同样也是这三个靶机，笔者通过5个小时的时间，成功获取...

1.尝试登录 打开网页，看到一个登录，尝试点击 2.发现提示 Unknown host 3.因为刚开始是用 IP 访问的网站，点击登录按钮为域名访问该网站，猜测可能使用域名访问不了，于是把域名改为IP加上后.....

骑士人才系统是一款基于PHP+MySQL开发的免费、开源的专业人才招聘系统，为个人求职者和企业招聘方提供了信息化解决方案。该系统以其高效执行、自由模板切换、灵活的后台管理功能以及强大的模块...

在一次攻防演练中，我们遭遇到一个基于ThinkPHP框架开发的站点，该站点存在日志泄露问题，故事从这个泄露事件开始。 信息收集 功能点查看 在进入站点后，我们进行了信息收集，发现仅有三个功能...

0x01 获取备份文件 目录扫描无果，通过大力fuzz目录名获得意外之财在对目标站点进行目录扫描时遇到诸多403错误，但直觉告诉我这里可能藏有重要信息。经过重新fuzz目录，将目标公司名缩写加入目...

在这次网站渗透测试中，经历了注入、getshell、提权，最终成功破解网站使用的PHP加密。 1. 端口扫描 通过端口扫描，发现网站存在多个服务，包括mysql、ftp、ssh、http、ajp、tomcat等。 2. AJP...

1. 探索弱口令站点 在无聊的时候，使用FOFA搜索引擎发现了一个使用弱口令 'yyds' 的站点。 2. 数据包分析 首先，不急于攻击后台，而是仔细研究登录框是否存在漏洞。通过使用正确的账号密码登录...

漏洞简介 LerxCMS最新版本后台在加载模板时存在SSRF漏洞，通过深入利用该漏洞可以通过远程加载指定的模板文件来Getshell~ 漏洞分析 文件位置：lerx_v6.3.0\WebContent\WEB-INF\views\jsp\temple...