JunMo的博客

1.1题1.使用Wireshark查看并分析服务器场景PYsystem20191桌面下的capture1.1.pcap数据包文件，通过分析数据包capture1.1.pcap找出主机MAC地址最后两位为“ad”的经纬度信息，并将经纬度信息作为Flag值（之间以英文逗号分隔，例如：39.906000,116.645000）提交答案为www.ld80.cn1.2题继续分析数据包...

目标信息如下环境:windows iis7.5 PHP/5.3.28看到iis7.5+php第一时间就想到了Fast-CGI解析漏洞解析漏洞页面是一个登入页面,一个二级域名这里随便找一个图片链接地址然后在链接后面加上/.php成功解析http://xxxx.xxxxx.com/images/login.jpg/.php现在已经确认有解析漏洞,只需要找到上传的地方就可以了kindeditor翻js文...

前言今天看某个程序遇到的写个文章记录一下过程先看看代码(这里是我自己搭建的)由于这里的ip可以使用X-Forwarded-For 伪造所以产生了sql注入但是这边使用了explode函数用逗号来分割所以相当于过滤了逗号这里我使用了网上找到的脚本改写IF类型的判断为CASE-WHEN可以不使用逗号。#!/usr/bin/env python """ Author: Conan0xff ""...

0x01前言复现完了win7，在来水一篇复现2008的,虽然比较鸡肋。0x02环境这里我使用的是 Microsoft Windows Server 2008 R2 Enterprise 依旧开启3389关闭防火墙0x03复现首先要修改注册表HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Control\Terminal Server\WinSta...

0x01前言最近有一段时间没有更新了,这几天也是被0708刷屏了赶紧来更新一下。0x02漏洞介绍Windows系列服务器于2019年5月15号，被爆出高危漏洞，该漏洞影响范围较广，漏洞利用方式是通过远程桌面端口3389，RDP协议进行攻击的。这个漏洞是今年来说危害严重性最大的漏洞，跟之前的勒索，永恒之蓝病毒差不多。0x03影响版本Windows 7Windows Server 2008 R2Win...

介绍Cobalt Strike 一款以metasploit为基础的GUI的框框架式渗透工具，Armitage的商业版，集成了端口发、服务扫描，自动化溢出，多模式端口监听，win exe木马生成，win dll木马生成，java木马生成，office宏病毒生成，木马捆绑，mac os 木马生成，钓鱼攻击包括：站点克隆，目标信息获取，java执行，游览器自动攻击等等。JAVA环境下载链接 http:/...