Shell Spawning Xavier 发布于 2023-04-25 收录于 Pentestnc得到的反弹shell是一个功能非常有限的 shell,本文记录从反弹shell到TTY Shell的一些方法
20230324-攻防项目总结 Xavier 发布于 2023-03-26 收录于 职业生涯稀里糊涂的开展了一次为期一天的实战攻防演习,现在对项目进行总结。 0x01 项目前期 1. 前后端沟通问题 之所以说是稀里糊涂开展的实战攻防演习,是因为这项目前期通知我们的时渗透测试竞测。
S2-001漏洞分析 Xavier 发布于 2023-02-13 收录于 代码审计S2-001 漏洞是一种影响 Apache Struts 2 框架的远程代码执行 (RCE) 漏洞。 该漏洞是由 Struts 2 框架中不正确的输入验证引起的,它允许攻击者通过向 Struts 2 应用程序发送特制的 HTTP 请求来执行任意代码。