360杯网络安全职业技能大赛(决赛)前沿自己很菜,菜鸡记录下Host-1端口与服务信息收集st2漏洞,tomcat put上传漏洞,phpmyadmin4.8.1任意文件包含漏洞。Docker逃逸。1,对目标进行主机端口扫描2,st2-045漏洞,获取docker机器root权限。3,docker特权模式存在逃逸问题,可以利用此获取host-1主机权限。参考链接:www.anquanke.c...
Nmap详解前沿: 学长在一篇总结下进行了如下的评论。仔细想想自己以前真的没大多深入的学习nmap。于是今天来学习一手。nmap 参数详解例如:blah.highon.coffee, namp.org/24, 192.168.0.1;10.0.0-25.1-254-iL filename 从文件中读取待检测的目标,文件中的表示方法支持机名,ip,网段-i...
TOP10之反序列化前言虽然php反序列化的文章,网上一搜一大把,但是我还是想记录下,方便以后忘了自己在回头来看。反序列化是什么?通俗的来说:序列化是将变量转换为可保存或传输的字符串的过程;反序列化就是在适当的时候把这个字符串再转化成原来的变量使用;这两个过程结合起来,可以轻松地存储和传输数据,使程序更具维护性;序列化有利于存储或传递 PHP 的值,同时不丢失其类型和结构。通常在使用反序列化...
TOP10漏洞之文件包含前沿很早之前就学习了top10的漏洞,但是对于我自己来说基本上就大体的过来一遍,有一句话就是学习好基础,让你少奋斗两年, 于是我现在又来过一遍top10漏洞。在这些中主要侧重于我自己的思路。文件包含含义:文件包含在我的理解来说就是程序员在自己写代码是要调用其他的文件,使用包含文件的函数。在我们耳中关于文件包含漏洞的存在基本在php,但是在jsp, asp中同样也存在文...