使用iTerm2+zsh替代苹果自带Terminal
前言 安装 zsh插件安装 zsh主题美化 小技巧 配置.zshrc Author: 颖奇L’Amore Blog: www.gem-love.com MacOS高效使用文章合集:here 前言▸苹果自带的Terminal虽然也不是不能用,但是多少还是不够好用 安装▸iTe ...
Read more
PHP免杀过动态沙箱检测
背景介绍 目前需要解决的问题 绕过动态沙箱检测 WEBSHELL 绕过思路 总结 Author: 颖奇L’Amore Blog: www.gem-love.com 背景介绍▸目前高级的智能WAF检测webshell会使用到以下三种技术: 静态检测 AI检测 动态沙箱检 ...
Read more
一文搞定MySQL盲注
文章首发于安全客:https://www.anquanke.com/post/id/266244 Author: 颖奇L’Amore Blog: www.gem-love.com 0x00 前言▸无论是CTF还是实战渗透测试中,SQL注入都是一个非常热门的漏洞。通常人们根据SQL注入是否有 ...
Read more
对Hexo-Geek模板的一点修改
前言 分页功能 添加备案信息和站长统计 页面标题 Author: 颖奇L’Amore Blog: www.gem-love.com 前言▸本人目前博客用的是HEXO,模板是Geek 简单的风格比较符合我的个人审美,但是有个大Bug就是当文章过多一页显示不下时,无法翻页,不 ...
Read more
ICMS 8.0.0后台模板注入导致远程代码执行0day漏洞分析
前言 exploit Analyse 后记 Author: 颖奇L’Amore Blog: www.gem-love.com 前言▸这个洞一年前就挖到了,然后2月份给了今年中旬比赛的XCTF Final(但是这个洞用不了因为题目需要RCE),因为比较久远,一直给忘记了。漏洞 ...
Read more
ICMS 8.0.0后台任意文件读取0day漏洞分析
前言 exploit Analyse Author: 颖奇L’Amore Blog: www.gem-love.com 前言▸这个洞一年前就挖到了,然后2月份给了今年中旬比赛的XCTF Final(但是这个洞用不了因为题目需要RCE),因为比较久远,一直给忘记了。漏洞也是直 ...
Read more
LightCMS全版本后台RCE 0day分析
0x00 前言 0x01 文件上传 0x02 继续深入 0x03 利用 0x04 后记 Author:颖奇L'Amore Blog:www.gem-love.com 0x00 前言▸LightCMS是一款基于Laravel框架的CMS,但前台没什么东西,主要作为一个后台管理系 ...
Read more
DNS Rebinding Attack DNS重绑攻击在SSRF中的应用
题目介绍 DNS重绑攻击 攻击实现 Author:颖奇L'Amore Blog:www.gem-love.com 题目介绍▸在12月23日华为XCTF高校网络安全专题挑战赛-鲲鹏计算专场中,出现了一道DNS Rebinding Attack的题目,题目名称CLOUDSTORA ...
Read more
HSRP - Hot Standby Router Protocol 热备份路由器协议
一,HSRP-热备份路由器协议 二.Active选举 三,standby选举原则 四,HSRP的状态 五,icmp重定向 六,HSRP的feature 七,HSRP实验 虽然HSRP本身不属于安全技术,但却可以用来给ipsec vpn的做热备提高其高可用性 一,HSRP-热备份 ...
Read more
无需握手包破解WPA/WPA2 PSK——PMKID无客户端攻击
0x01 前言 0x02 攻击原理 1.介绍 2.RSN 3.PMKID 4.IEEE 802.11r 0x03 攻击实现 1.工具安装 ① 安装hcxtools ③ 安装hashcat hashcat在kali linux下自带了。安装方式: 2.捕获PMKID 3.格式转换 4 ...
Read more