0%

24龙年展望

今天是新年的第一个工作日,时间如流水般飞逝,匆匆而过。此刻,正是静心回顾过去一年的时刻,反思所经历的点滴,同时也是规划新的一年的计划与目标的良机。

阅读全文 »

不出网命令执行写文件

在挖掘漏洞的时候我们会遇见这么一种情况,目标网站存在命令执行,但是无法写webshell,也不出网,这种情况我们如何扩大成果。

环境说明

  • jenkins:1.609.3

我这里搭建了一个jenkins未授权访问的demo。

1
docker pull jenkins:1.609.3
阅读全文 »

补环境框架优化篇

之前的补环境框架使用jsdom实现了部分document的功能,但是生成cookie的时间有点慢,需要0.66s,并且之前框架的原型链并不优雅,所以打算使用cheerio全部重写一下框架,优化一下效率。
在重写框架之前需要先学习一下基础知识,如jQuery、Object.getOwnProperty等知识。

阅读全文 »

猿人学第一届第10题-0基础补环境入门

只要方向是对的,肯定是可以走到终点的


自使用jsdom做出第10题已经过去15天了,期间本来想直接研究某s的vmp的,但是发现实在是太复杂了,期间了解到补环境框架可以过某s的vmp,所以我就拿第十题来学习补环境框架。

阅读全文 »

猿人学第十题

先说一下做这题的感受,就像是我们的目标是翻越这座山,但在翻越这座山的时候会遇见很多座山,翻越一座又来一座,最后通往山顶的时候发现是有捷径可以走的,但是中间过程遇到的山让我受益良多,十分推荐这道题。

1
https://match.yuanrenxue.cn/match/10
阅读全文 »

js混淆-猿人学14题

解题思路

首先拿到网站,开起调试会进行无限debugger,类似与下图这种。

此时选择一律不在此处暂停是没用的,对于这种debugger

阅读全文 »