CVE-2021-3129 做nepctf的时候遇到了Laravel-Debug模式的题目，这里复现一下这个CVE 环境搭建 复现漏洞的环境搭建当然选择docker最方便了 git clone https://github.com.cnpmjs.org/SNCKER/CVE-2021-3129.gitcd CVE-2021-3129docker-c…

YYZScanner- A Simple Web Path Scanner [github author="xiaoyaovo" project="yyzscanner"][/github] Current Release: v0.0.1 (2021.2.25) Overview 这是一个由yyz开发的自用的目录扫描工具Based on Pytho…

01 ATT&CK红队评估 环境准备 网卡 VMnet2 Win server 2008 R2 x64ip: 192.168.52.138​win server 2003 ip: 192.168.52.141​windows7 x64ip: 192.168.52.143 网卡VMnet0 windows7 x64ip: 192.168.43…

宝塔面板未授权访问phpmyadmin 关于宝塔 之前是用过一段时间的宝塔的，感觉很方便，功能也很齐全。 但是宝塔一直被披露有很多安全漏洞。 今天看了源码才知道是用flask写的。 这次的未授权访问phpmyadmin影响的版本： Linux正式版7.4.2Linux测试版7.5.13Windows正式版6.8 环境搭建 docker pull t…

Remote Debug 准备远程调试环境 IDEA本地下载远程weblogic工程目录本地jdk和远程版本一样打开远程debug并且配置端口号idea配置好远程调试配置文件 这里我用的docker是1036版本，jdk为1.6.0_45 先在docker里面修改远程调试配置文件：vi /root/Oracle/Middleware/user_pr…

CVE-2020-1472域控复现 这个漏洞是只要与域控建立TCP连接基本上就可以拿到域控 secura在漏洞详情白皮书中写道： The only thing an attacker needs for that is the ability to set up TCP connections with a vulnerable DC. 漏洞影响版…

MS14-068复现 域环境搭建 DC：Windows Server 2008 R2 域计算机名：DC域名：yyz.com密码xy10xy10目录还原模式的Administrator密码Xy10xy10域用户登录名密码testuser / Xy10xy10 域成员：windows 7 计算机名：win7域成员名：win7密码：xy10xy10 域知…

Thinkphp5任意代码执行 这里贴一个TP历史版本的漏洞合集仓库 环境搭建 thinkphp5的环境搭建是比较简单的 lamp环境搭建好，将源码扔到web目录就行了 注意重新配置一下nginx里面的web根目录 根据thinkphp的目录结构，主目录里面的public文件是暴露在公网的根目录 38 root /var/www/public 重启…

博客搬家计划 告别第一台腾讯云 去年寒假放假之前，也就是大一上刚考试完，我开始了自己的第一个博客的搭建。 搭建得其实很快，就是备案花时间。 我拿到了人生中第一个公网ipv4：49.235.xx.xxx拥有了人生中第一个域名：xiaoyaovo.cn开始接触简单的前端后端以及服务器搭建知识 但是由于服务器快过期了，而且域名的SSL也快过期了，而且觉得…

时间：2020年12月23 题目进来貌似是一个文件上传，传上文件会返回给你一个貌似路由的东西提供下载，而且只能下载文件，看来不能传马上去了。任意文件下载也没啥思路，返回题目一看，有源码。核心js源码如下 app.get('/admin', async (req, res) => { let host = `http://${docker.ip…