攻击活动目录 靶机：https://tryhackme.com/room/attacktivedirectory 本文围绕靶机来进行讨论。 --- sec875 nmap nmap -p- -T4 -v 10.10.216.166 注意：如果想查看流量的情况，可以参考本人写...

一、概述看到站内很多等保测评的文章，但是没看到关于MongoDB的，正好最近在整理MongoDB的测评指导书，就把相关内容写成文章做个记录。因为测评工作中接触的大部分是三级系统，以下内容皆以等保...

周五晚上开始学习Apache HTTP Server（后文简称为Apache）mod_proxy的SSRF漏洞（CVE-2021-40438），并在星球简单介绍了一下编译、调试Apache服务器的方法，今天继续深入分析一下这个漏洞的成因...

本文首发在跳跳糖社区。 2018年『代码审计』星球举办的Code-Breaking Puzzles非常成功，后面我就一直想再做一次类似的活动。Code-Breaking属于极其偏向于trick分享的代码审计谜题，所以要求题...

插个小广告：我们团队（Shopee Security Team）正在大力招聘，相关介绍和岗位JD见这里：https://www.leavesongs.com/PENETRATION/singapore-shopee-security-team-recruitment.html 😋11月14日...

最近爆发的Log4j代码执行漏洞 CVE-2021-44228，不光在安全圈引起了轩然大波，整个互联网行业都有受到波及，但这个漏洞的“始作俑者”是一个仅拥有3个赞助者的开源项目。虽然可能有其他没有统计...

题目描述：菜狗经过几天的学习，终于发现了如来十三掌最后一步的精髓 附件给了一个压缩包，伪加密，使用360解压缩成功解压。 解压后是一个文本文件，如下图，使用base64加密的一堆字符串， ...

这篇文章是出中国记的下半部分。 继续插播广告：我们团队（Shopee Security Team）正在大力招聘，相关介绍和岗位JD见这里：https://www.leavesongs.com/PENETRATION/singapore-shopee-security-...

更新说明 将项目从Python2.X移植到Python3.X 修复了多个Bug 主要功能 1.展示数据包基本信息 2.分析数据包协议 3.分析数据包流量 4.绘制出访问IP经纬度地图 5.提取数据包中特定协议的会话连接...

昨天关注到了GoAhead的环境变量注入漏洞，主要是下面这两篇文章： PBCTF 2021 - RCE 0-Day in Goahead Webserver CVE-2021-42342 GoAhead 远程命令执行漏洞深入分析与复现 实际上已经是几个月...