杰的个人自留地
  文章分类
Web安全 6 运维 1 小记 3 python 2 其他 1 java安全 8
云渗透之AK/SK泄露利用 云渗透之AK/SK泄露利用
相关概念云概念 “云”的概念涉及到云计算,云计算的基本概念是将计算机处理和存储能力从本地环境(如个人电脑或本地服务器)转移到远程的服务器集群上,这些服务器通过互联网连接在一起。用户可以通过互联网访问这些服务器上的应用程序、数据和服务,而
2023-12-17 Web安全
云渗透
计划任务详解 计划任务详解
计划任务详解0x00 前言​ 复现完若依后台的getshell的漏洞后,感觉计划任务这块内容用的还挺多的,除了刚刚复现的这个后台写入计划任务getshell,还有redis写入计划任务getshell,包括应急响应中也时常考虑计划
2023-12-16 Web安全
计划任务
若依 cms 后台写入计划任务 RCE 若依 cms 后台写入计划任务 RCE
前言一次失败的 getshell。 本来一处资产通过弱口令 admin、admin123进入后台,但是没能发现后台是什么 cms 或者框架写的,尝试了一些上传点没成功后就继续测其他资产了,好在有高人指点,发现后台有一处可以写入定时任务,上网
2023-12-14 Web安全
若依cms
ICS Windows v2.0 ICS Windows v2.0
ICS Windows v2.0介绍ICS Windows v2.0是IRTeam基于windows系统打造的kali工具集。也就是说使用该系统就相当于在windows上使用kali。 项目地址如下: https://github.com/
2022-09-10 Web安全
小记
ceWL工具介绍 ceWL工具介绍
0x01 前言这几天在做DC靶场实战的时候,注意到这样一个工具—–cewl,因为很少碰到,想更深层次了解这个工具的原理和具体使用方法。 0x02 ceWL工具的介绍简单的说,ceWL(发音:cool)是一个自定义单词列表生成器,它是一个用r
2022-07-10 Web安全
渗透测试工具
DNSLog注入 DNSLog注入
0x01 什么是DNSlog注入DNSlog注入,也叫DNS带外查询,它是属于带外通信的一种(Out of Band,简称OOB)。 寻常的注入基本都是在同一个信道上面的,比如正常的get注入,先在url上插入payload做HTTP请求,
2022-04-10 Web安全
DNSLog