-
Double & Triple Pivoting and Proxychains using Chisel
最近遇到了一個非常極端的情境,需要在內網跳三層的 Tunneling, 而且這些機器們都沒有 SSH,這篇文會…
-
Remote binary tunneling & Buffer overflow using pwntools
前陣子因緣際會下,遇到了某個情境,是在一個斷網的環境底下需要透過打 Pwn 的方式來進行提權。 這個環境的情境…
-
How I found CVE-2022-22973 VMWare Workspace ONE Privilege Escalation
VMWare Security advisories:https://www.vmware.com/secur…
-
Advanced Local File Inclusion to RCE in 2022
蛤,都 2022 年了,還有人不知道 LFI 基本上就 = RCE ㄇ? 還有人 LFI 只會寫 log、努力…
-
SQL Injection Without Column Name and information_schema
前幾天遇到了一個類似 CTF 的 PT 情境,主要狀況是,我有辦法透過 Union Based 的方法進行 S…
-
NodeJS V8 Engine Debugger Exploit (Part2) – Auto Exploit
在上一篇文,(NodeJS V8 Engine Debugger Exploit) 中,我們使用了 VSCod…
-
NodeJS V8 Engine Debugger Exploit
前陣子,在某個奇怪的情境下遇到的狀況,我擁有一台機器上跑的 Server 的完整 Source Code,且其…
-
Docker Post Exploitation and Escape
最近常常遇到 Docker 相關的機器, Docker 機器裡面通常都很乾淨,缺少很多可以用的小工具,所以後滲…
-
CVE-2022-0332 Moodle SQL Injection Reproduce
-
Spring Core RCE JDK 9+ PoC and Experiment (2022/03/31)
從昨天晚上開始,就一大堆人開始傳說 Spring Core 的 RCE 漏洞 Contents 漏洞八卦 QQ…