Castiel's Blog
一个不会中医的厨子不会是一个好黑客
LET'S TALK!
Follow me 👉
Castiel's Blog

Openfire加密解密数据库连接信息

2020-09-01
0x00 写在前面 前几天渗透测试过程中遇到了个Openfire弱口令,通过后台管理系统的插件功能部署了个shell,获取了服务器权限。由于之前在后台可以看到数据库连接信息是使用MSSQL,且用户是sa,所以在后续信息搜集时候打算把sa密码...
Read more
Openfire加密解密数据库连接信息

使用IDEA远程调试已部署的Tomcat应用

2020-07-16
0x00 写在前面 在做代码审计的时候经常会遇到直接打包网站到本地搭建环境运行,但由于打包下的网站都是编译好了的,没有源码。需要调试的话得借助IDEA远程调试功能调试运行中的网站。 0x01 配置Tomcat 在开启调试之前需要确定目标网站...
Read more

记一次从车库到核心网段的渗透之路

2020-05-17
0x00 前言 前段时间做了个渗透测试的项目,其过程中与常规渗透测试略有不同。在这次渗透过程从外网WEB应用无任何进展后团队尝试了实地渗透的方式。最终从实地一点一点扩展到目标核心网络,过程中走了不少弯路,也有不少有趣的经历。因涉及相关部门敏...
Read more
记一次从车库到核心网段的渗透之路

一条被empty函数终结的利用链

2020-04-04
0x00 前言 0x01 利用链 0x02 第一个empty 0x03 第二个empty 0x04 总结 0x00 前言 一年前挖过某系统的漏洞,但当时挖的0day有点鸡肋,能否成功利用取决于系统中用户是否自定义了某个值。最近这一年看...
Read more
一条被empty函数终结的利用链

OneThink1.0远程代码执行漏洞WriteUp

2020-04-03
0x00 前言 0x01 分析 用户注册机制 系统缓存机制 总结 0x00 前言 最近在恶补以往ctf的web类题型,想借此以弥补一些因之前的懒散而错过的知识点。OneThink1.0这个题是百度杯”CTF比赛 2017 二月场...
Read more
OneThink1.0远程代码执行漏洞WriteUp

两张图总结Java中的IO流分类

2020-04-03
Java IO流分类 1. 按照流的流向划分,可分为输入流和输出流; 2. 按照操作单元划分,可分为字节流和字符流; 3. 按照流的角色划分,可分为字节流和处理流; Java Io流共涉及40多个类,这些类看上去很杂乱,但实际上很有规则,...
Read more
两张图总结Java中的IO流分类

IIS Raid-使用本地模块构建的IIS后门

2020-03-23
0x00 简介 0x01 安装和部署 自定义密码字段 安装 0x02 使用 0x03 参考 0x00 简介 之前刷TW的时候在墙外看到老外分享的这款使用IIS的本地模块构建IIS后门,功能可以自定义命令执行,dumhash等。感...
Read more
IIS Raid-使用本地模块构建的IIS后门

CobaltStrike4.0无Hook蛮力Cracked License思路

2020-03-22
0x00 前言 0x01 初探License 0x02 SleeveSecurity 0x03 初试Cracked 疑问? 0x04 Cracked 使用方法 0x05 总结 0x00 前言 前两天一早起来就看到CoolC...
Read more
CobaltStrike4.0无Hook蛮力Cracked License思路

蹭热度分享一份写配置漏洞案例

2020-03-22
0x00 前言 0x01 分析 0x02 利用 0x03 结语 0x00 前言 今天奇安信ATEAM团队分享一篇深度好文这是一篇“不一样”的真实渗透测试案例分析文章引爆朋友圈多次转发分享,Phith0n 师傅也专门写了一篇经典写配置漏...
Read more
蹭热度分享一份写配置漏洞案例

Cobalt Strike折腾踩坑填坑记录

2020-03-22
0X00 背景 0x01 基础原理 0x02 关于破解 Exit暗桩 0x03 CDN+反代隐藏Teamserver Domain Fronting Proxy 0x04 DNS上线 一个未填的坑 DNS Listener特...
Read more
Cobalt Strike折腾踩坑填坑记录
下一页