- 简介
- 目录大纲
- 最新文档
pikachu靶场pkxss后台为什么不能记录中文
学员问题 在pikachu靶场复现XSS漏洞键盘记录的那一节里,我本地捣鼓出来发现,在留言板开着中文输入法打字的时候后台是记录不到英文字符的,中文就更没有了,网页也没有和rk.js有通信,把输入法切成英文模式才能被记录下来。 问题原因 pikachu\pkxss\rkeypress\rk.js 这里面只有onkeypress事件 ``` function onkeypress() { va……
无涯 - 2025年3月12日 13:36
breach1靶场反弹shell失败
问题一:网络错误 要让靶机反弹shell到攻击机,首先必须确保靶机和攻击机之间的网络是互通的,按下面的步骤检查: 1. 查看攻击机的ip是否和靶机在同一网段 2. 使用攻击机ping靶机,看能否ping通 3. 使用攻击机(如kali)中自带的浏览器访问靶机的网站,看能否访问成功(有些学员喜欢在windows物理机中访问靶场,导致忽略了攻击机与靶场的网络连通性) 4. 执行下面的命令,关闭攻击机k……
清风 - 2025年3月11日 15:43
【汇总】Fastjson复现失败总结和思路
课程内容回顾 1.2.24 RCE CVE-2017-18349 环境:vulhub 1、编译class文件 public class LinuxTouch { public LinuxTouch(){ try{ Runtime.getRuntime().exec("touch /tmp/fast-success.txt"); }ca……
八方网域 - 2025年3月10日 17:47
Apache Commons Collections复现问题
流程图 学员总结的调用流程 https://www.mashibing.com/question/detail/50434 readObject()为什么会调用setValue() https://www.mashibing.com/question/detail/76053 关键字: CC1 反序列化 apachecc 复现不成功的问题 检查复现环境,主要是JDK版本 例如问题: 错误使用了……
无涯 - 2025年3月10日 15:02
【汇总】shiro反序列化(包括内存马)复现问题
Shiro反序列化漏洞原理解释 https://wiki.bafangwy.com/doc/668/ 0、复现环境版本 《反序列化渗透与防御NO.719》章节5:04-shiro反序列化漏洞 1、工程:运行shirodemo 【针对内存马复现】 配置tomcat8、JDK8启动 JDK和tomcat版本,一律以IDEA启动的时候控制台输出为准,注意看控制台输出 注意:修改server.xml(可……
无涯 - 2025年3月7日 14:26