草莓的博客

:-)


  • 首页

  • 标签

  • 归档

  • 搜索

CVE-2020-1938-Apache Tomcat文件包含漏洞

发表于 2020-02-24 | 分类于 Tomcat

漏洞概述

近期CNVD发布漏洞公告,Apache Tomcat服务器存在文件包含漏洞,根据漏洞Payload复现,攻击者可在未授权的情况下远程读取Tomcat上所有webapp目录下任意文件,如:webapp 配置文件或源代码等。若服务器端同时存在文件上传功能,攻击者可进一步实现远程代码的执行。

阅读全文 »

获取RDP连接中明文密码的方法

发表于 2018-01-15 | 分类于 RDP

前言

渗透过程中,当发现RDP连接中有记录,但密码未保存,可通过HOOK方式截取明文密码,参考RdpThief,本文是一篇利用复现。

实践

工具
API Monitor
Cheat Engine6.7
RdpThief

阅读全文 »

看我如何使用yara扫描webshell

发表于 2017-10-13 | 分类于 yara

前言

Yara是一款根据规则库快速匹配文本或程序或进程的工具,杀毒软件早年查杀软件就靠特征匹配,而这个工具就是匹配器,只要你的规则写的足够强大,他可以找出任何符合规则的目标,也就是规则写得好就没有能逃过查杀的Webshell。

github
https://github.com/VirusTotal/yara

阅读全文 »

看我如何搭建一款方便易用的云WAF

发表于 2017-08-11 | 分类于 安全攻防 , 网络安全

前言

当前市面上各种云WAF,主要作用有两个一个是CDN加速,另一个就是做云防护,原理大概就是把域名IP解析权移交WAF提供商,通过他们访问回目标服务器ip,可以隐藏服务器的真实IP。感谢菜菜指导。

环境:
Ubuntu 16.04.1 LTS
Mysql
Ngnix

阅读全文 »

逆向修改菜刀过安全狗

发表于 2017-07-22 | 分类于 逆向分析 , 网络安全

引子

文章是去年写的,现在菜刀过狗也不是很难了,只是做一个逆向修改菜刀的演示。

环境:Windows2003
中间件:iis6.0
安全狗版本:安全狗iis枸杞版3.5
菜刀:chopper.exe md5: e2caee9b7844ea06d964ad138d1da1f9
工具:吾爱破解专用版Ollydbg,LordPE,C32ASM

阅读全文 »

【CrackMe】CTF题目-winodws逆向寻找flag

发表于 2017-07-15 | 分类于 ctf , CrackMe , 逆向分析

前言

这题目是命令行输入,OD关键位置时候有别于窗口程序,刚开始我是结合CE找到关键点。

程序下载地址:http://download.csdn.net/detail/dad9988/9899751
难度:★
使用工具:ollydbg吾爱破解专版
运行环境:windows 7 x64

阅读全文 »

【CrackMe】Acid burn追码写注册机

发表于 2017-07-07 | 分类于 ctf , CrackMe , 逆向分析

前言

暴力破解虽然很爽,但追码写注册机才是技术活,在吾爱找到一个CrackMe集合,有160个,打算慢慢研究慢慢写,如果我都能解出来的话。

程序下载地址:http://download.csdn.net/detail/dad9988/9891206
难度:★
使用工具:ollydbg吾爱破解专版
运行环境:windows 7 x64

阅读全文 »

Android Studio动态调试Smail

发表于 2017-07-03 | 分类于 移动安全android

首发:Android Studio动态调试Smail

0x00 前言

DDCTF安卓题调试
上一次是静态修改,后来我在想能不能动态调试得到Flag,于是就有了这篇文章。

apk下载地址
http://download.csdn.net/detail/dad9988/9887419

阅读全文 »

DDCTF安卓题-writeup

发表于 2017-06-30 | 分类于 移动安全android

0x01 引子

前段做了一个滴滴CTF的其中一道安卓题目,题目并不难,主要分享一下做题过程和思路。

题目包

阅读全文 »

Hello World

发表于 2016-09-23 | 分类于 test

0Welcome to Hexo! This is your very first post. Check documentation for more info. If you get any problems when using Hexo, you can find the answer in troubleshooting or you can ask me on GitHub.

阅读全文 »
草莓丶

草莓丶

10 日志
12 分类
10 标签
GitHub
友情链接
  • nmask'Blog
  • hackyzh'Blog
  • chinabaiker
© 2016 — 2020 草莓丶
由 Hexo 强力驱动
|
主题 — NexT.Gemini v5.1.3