jianfen's blog

Information is beautiful

最近分析一些日志,搭建elasticsearch+kibana玩一玩。0x00 环境准备ubuntu 18.04(不用docker推荐使用centos装)docker --versionDocker version 18.09.7, build 2d0083d0x00 环境搭建1. Dockerapt instal[......]

阅读全文»


漏洞分析源地址:https://www.veracode.com/blog/research/exploiting-spring-boot-actuators关于springboot监控可以参考以下文章:https://www.freebuf.com/news/193509.html测试环境,原作者提供的githu[......]

阅读全文»


0x00 前言研究postgresql数据库如何getshell是在渗透中遇到一个pgAdmin的web管理页面可以直接操作postgresql且通过网上的文章没有达到9.6版本getshell的效果所以便有了以下文章。解决新版本写入函数so文件创建函数失败问题.0x01 postgresql测试环境搭建安装过程:[......]

阅读全文»


跳板机管理工具:http://rootkiter.com/Termite/Usage以服务模式启动一个agent服务。$ ./agent -l p 8888令管理端连接到agent并对agent进行管理。$ ./admin -c 127.0.0.1 -p 8888此时,admin端会得到一个内置的shell, 输入[......]

阅读全文»


写test.py: {{open('/tmp/test.py','w').write('import os;os.system("ps aux > /tmp/output")')}}读取test.py核对:{{open('/tmp/test.py').read()}}执行test.py:{[......]

阅读全文»


勿忘初心,方得始终.