CYH博客

2019-09-08 cener阅读(3039)

0x01 9月7号凌晨，MSF更新了CVE-2019-0708漏洞利用模块，在Metasploit下使用，使用便捷。但根据官方显示，该模块仅针对64位的Win7系统和Windows Server 20...

2021-08-31 cener阅读(977)

背景描述最开始知道这种缺陷是之前听月神在360BugClound的分享，后来自己挖到后，自己的感触更深了一些。漏洞概述折价充值：指所支付的实际金额低于储值卡的面值。一个储值卡购买的功能，100元的充值...

2021-05-13 cener阅读(836)

0x01 写在前面朋友在2021年HVV中作为防守方抓到了一段流量，刚开始没有太过于在意，随后在t00ls论坛中也发现了这段流量，随即觉得事情并不简单。 0x02 触发点根据流量可以得知路由为/ser...

2020-09-29 cener阅读(1053)

内网渗透|内网传输通道的建立内网传输通道的建立。判断是否出网123ping : icmpcurl : http nslookup : dns 内网渗透网络环境复杂且工具繁多，有时还要考虑免杀，理解了原...

2020-09-20 cener阅读(981)

CVE-2020-1472漏洞复现0x01 漏洞简介2020年08月12日，Windows官方 发布了 NetLogon 特权提升漏洞 的风险通告，该漏洞编号为 CVE-2020-1472漏洞等级：严...

2020-09-10 cener阅读(960)

0x01 前言项目里遇到一个站，用的是ThinkPHP V5.0.*框架，且开启了debug模式，本以为一发payload的就能解决的事情，没想到拿下的过程还得小绕一下0x02 踩坑尝试命令执行，sy...

2020-09-04 cener阅读(1040)

Nginx+PHP+Redis环境搭建环境搭建于arch，利用aur搭建的所以比较方便，系统不一样的请自行修改搭建步骤（也不难，这里记录下只是为了给下次省时间，其实主要还是改配置文件费时间，不同系统一...

2020-08-28 cener阅读(1104)

使用frp实现内网穿透如远程访问校园内网服务器：frp-Github链接frp安装可以根据需求下载对应的文件版本，推荐使用Windows_amd64和Linux_amd64版本，具体还需要根据机子情况...

2020-08-12 cener阅读(1034)

Windows添加Sqlmap环境变量(NEW)

2020-08-19 cener阅读(1619)

前提：可用的 CVM 实例挂载一个系统盘之外的盘，安装完成后可卸载！创建实例，安装centos7系统！执行 wget