YX’blog

代码在线跑，知识轻松学

Python精品学习库

自行/邀约他人一键搬运博客，速成社区影响力并领取好礼

博客搬家 | 分享价值百万资源包

往期视频·干货材料·成员作品 最新动态

技术创作特训营·精选知识专栏

新邀入驻腾讯云开发者社区，福利多多！

如何运用「云、端融合的数智化安全体系」高效护航数据安全

左手AI，右手安全 —— 一汽丰田数字化转型之路

Delegation是一套难度为中等的靶场环境，完成该挑战可以帮助玩家了解内网渗透中的代理转发、内网扫描、信息收集、特权提升以及横向移动技术方法，加强对域环境核心认证机制的理解，以及掌握域环境渗透中一些有趣的技术要点。该靶场共有4个flag，分布于不同的靶机。


【打靶练习】Delegation

ps:本文从我的笔记里搬到博客的，语雀图片复制起来麻烦我直接截图了。所以可能有点糊

【打靶练习】Certify

注意:本文仅供各位童鞋技术交流和学习之用~，请不要进行未授权等违规操作!本文章仅供安全人员学习攻防技术，请勿用于任何非法行为！！！

一套行云流水的组合拳进入后台

原先打算先来发注入漏洞，但是发现此处似乎已经修复了(经过一番尝试，发现跟网络上文章中说的过滤不太一样

记一次大白哥靶场(360+阿里云盾)的渗透之旅

好久没更新文章了，前段时间在忙着毕设、考试等等诸多事宜。恰逢昨天在月总群里突然有人在window写shell的话题中聊到了certutil这个工具，且讨论起了些bypass的手段。索性今天写下这个文章跟各位bro们共同学习一下，虽然下文所展示的手段比较easy，但是耐不住他好用呀~~~。了解过certutil工具的师傅建议直接到0x02

【免杀】certutil工具bypass杀软

该漏洞的具体内容可以去看https://codeanlabs.com/blog/research/cve-2024-4367-arbitrary-js-execution-in-pdf-js/
已经说的很明白了。我这里就给一下具体利用的POC方便各位利用。
本POC改编于GITHUB项目上的https://github.com/LOURC0D3/CVE-2024-4367-PoC，由于原始项目的 Python 语法存在问题，所以我已经对其进行了修正和优化。

（CVE-2024-4367)PDF.js 中任意 JavaScript 执行

本篇文章作者YanXia，本文属i春秋原创奖励计划，未经许可禁止转载 地址https://bbs.ichunqiu.com/thread-63596-1-1.html

【代码审计】对某BC老盘子的代码审计

https://www.vulnhub.com/entry/boredhackerblog-social-network,454/

【打靶练习】medium_socnet

由于最近在护网，所以打算把去年写的一个小脚本分享出来。方便各位BT在短时间内生成日报，可以省下不少时间来摸鱼，嘿嘿嘿。

【python】幻阵一键生成日报脚本

先从github下载下thinkphp3.2.3的代码
https://github.com/top-think/thinkphp/archive/refs/tags/3.2.3.zip

【代码审计】thinkphp3.2.3 SQL注入

本篇文章作者YanXia，本文属i春秋原创奖励计划，未经许可禁止转载。地址https://bbs.ichunqiu.com/thread-63527-1-1.html

postgresql提权之UDF提权

本篇文章作者YanXia，本文属i春秋原创奖励计划，未经许可禁止转载。地址https://bbs.ichunqiu.com/thread-63328-1-1.html
在某次项目中遇到了一个请求包与返回包数据加密的情况。相信各位在平常也可能会遇到，随写下此文与诸君分享(请原谅厚码)

记一次流量解密并挖掘出任意密码重置漏洞

 本篇文章作者YanXia，本文属i春秋原创奖励计划，未经许可禁止转载。地址https://bbs.ichunqiu.com/thread-63302-1-1.html
去年的时候，想给学弟刷一点CNVD证书，遂去审计了些漏洞。今天与大家分享其中一个例子。

记一次代码审计拿下CNVD证书

本篇文章作者YanXia，本文属i春秋原创奖励计划https://bbs.ichunqiu.com/thread-63286-1-1.html，未经许可禁止转载。

记一次众测项目中绕过*盾拿下高危漏洞

本篇文章作者YanXia，本文属i春秋原创奖励计划https://bbs.ichunqiu.com/thread-63288-1-1.html，未经许可禁止转载。

记一次在买书过程中发现的短链接安全

注意:本次渗透为授权项目，请不要进行未授权等违规操作!本文章仅供安全人员学习攻防技术，请勿用于任何非法行为！！！
注意:本次渗透为授权项目，请不要进行未授权等违规操作!本文章仅供安全人员学习攻防技术，请勿用于任何非法行为！！！
注意:本次渗透为授权项目，请不要进行未授权等违规操作!本文章仅供安全人员学习攻防技术，请勿用于任何非法行为！！！

记一次授权项目中绕过某服WAF成功文件上传

本次教程来自YanXia，转载请注明作者信息,博客地址http://www.535yx.cn，感谢

复现[ACTF2020 新生赛]

代码审计之YXCMS

这题可以看出，是从cookie处触发了反序列化。只需要$isVip是True的状态，vipOneKeyGetFlag()即可返回flag
注意，由于此处是从cookie处触发，所以payload需要url加密

[ctfshow]PHP反序列化(未完)

嗨，av巴蒂。今天给大家带来一个emlog系统getshell的教程
，顺带跟大家讲讲拿下这个站的思路~~（PS:第一次写实战，写的不好不要怪罪哈，并且这个站确实挺无脑的。本篇主要教大家如何在emlog后台getshell）
所谓心细者，可得天下，在拿站之前，细心往往是最重要的
下面这幅图你看到了什么关键点吗？


emlog系统getshell的教程(带剧情)

文章

问答

视频

学习中心

腾讯云实验室

直播

竞赛

腾讯云代码分析专区

腾讯iOA零信任安全管理系统专区

腾讯云架构师技术同盟交流圈

腾讯云数据库专区

腾讯云顾问专区

腾讯云原生专区

腾讯混元专区

腾讯云TCE专区

腾讯云Lighthouse专区

腾讯云HAI专区

腾讯云Edgeone专区

腾讯云存储专区

腾讯云智能专区

腾讯轻联专区 

腾讯云开发专区

TAPD专区

腾讯轻量云游戏服专区

腾讯云最具价值专家

腾讯云架构师技术同盟

腾讯云创作之星

腾讯云开发者先锋 

腾讯云代码助手

CODING DevOps

Cloud Studio

SDK中心

API中心

命令行工具

腾讯云开发者社区推出了YX’blog专栏，为你提供了YX’blog的相关文章，致力于帮助开发者快速成长与发展。

YX’blog

社区

活动

圈层

关于

腾讯云开发者

热门产品

热门推荐

更多推荐