📄🦌🙌🐟🏖️
任白的小站
为中国网络安全出一份力!
全部分类
ThinkPHP-5.0.23漏洞分析

ThinkPHP-5.0.23漏洞分析

**漏洞摘要** CVE-2018-20062是ThinkPHP 5.0/5.1分支中的高危RCE漏洞,影响5.0.23及以下和5.1.31及以下版本。漏洞源于框架通过POST的_method参数实现任意方法调用,结合构造函数变量覆盖篡改filter属性,最后利用call_user_func动态回调执行系统命令。攻击者只需构造特定Payload即可远程代码执行,无需路由或业务漏洞配合,是ThinkPHP安全审计的经典入门案例。官方已在5.0.24版本通过请求方法白名单机制进行修复。

渗透 47 Administrator Administrator
vulntarget-b靶场

vulntarget-b靶场

该靶机项目基于灵境平台,涵盖外网与内网渗透全流程。外网渗透通过扫描识别宝塔面板与极致CMS,利用弱口令登录后台,安装插件植入Webshell并绕过disable_functions限制,最终提权至root。内网阶段配置代理发现禅道CMS(12.4.2版本)文件上传漏洞(CNVD-2020121325),结合火绒免杀技术建立控制通道,使用CVE-2021-1732提权至管理员权限。通过域内漏洞CVE-2021-42287/42278获取域控(Windows 2016)权限,完成横向渗透。涉及漏洞含CMS利用、隧道代理、免杀技术及域控提权,实战性强且技术覆盖广。

渗透 632 Administrator Administrator
Vulnhub_NOOB_1靶场

Vulnhub_NOOB_1靶场

本文记录了一次靶场渗透测试实践。靶机部署于灵境平台(IP:192.168.242.88),通过Nmap扫描发现开放21、80、55077端口。利用FTP弱口令(ftp/ftp)获取cred.txt,解码得champ:password登录Web系统。分析Web下载的图片文件,通过steghide提取到用户凭证,结合SSH连接提权。最终利用nano工具提权至root,解码root.txt获得目标信息。整个过程需细致分析编码与隐藏文件,难度中等但经验要求较高。

漏洞靶场 329 Administrator Administrator
利用HexStrike实现AI渗透

利用HexStrike实现AI渗透

HexStrike_AI是集成专业安全工具与AI代理的自动化渗透测试框架,旨在优化安全人员效率。其核心特性包括:支持50+场景化AI代理(如漏洞分析、自动化利用),内置Nmap、Sqlmap等200+工具,实现工具调用自动化;具备智能决策能力,如自动调整扫描参数或切换工具应对失败。用户可通过Trae或Cherry_Studio配置客户端连接Kali服务器,框架开源地址为GitHub(https://github.com/0x4m4/hexstrike-ai)及官网(https://www.hexstrike.com/)。

渗透 395 Administrator Administrator
抗量子密码技术

抗量子密码技术

量子计算的快速发展威胁着现行公钥密码体系(如RSA、ECC),因其Shor算法可在多项式时间内破解大整数分解和离散对数问题。抗量子密码通过新型数学难题(如格的短期向量、编码译码等)设计算法,NIST已正式标准化基于格的Kyber、Dilithium等方案。迁移至抗量子密码需应对密钥尺寸膨胀、性能损耗及协议适配等挑战,涉及金融、车联网、政务等关键领域。各国正加速标准化与产业化布局,构建后量子时代的网络安全防线。

密码学 192 Administrator Administrator
HTTP/HTTPS协议通信全流程

HTTP/HTTPS协议通信全流程

用户访问URL时,浏览器先通过DNS解析获取服务器IP:检查本地缓存后,递归查询根域名服务器、顶级域服务器及权威服务器。建立TCP三次握手后,HTTPS需进行TLS handshake:客户端与服务端协商加密算法,服务端提供CA签名的数字证书,客户端验证证书可信性(信任链、域名匹配、签名有效性),双方生成会话密钥。最后通过加密的TCP通道发送HTTP请求与响应,传输完成后通过四次挥手关闭连接,完成安全可靠的网页加载。

密码学 334 Administrator Administrator