前言代码地址 https://github.com/datageartech/datagear/tree/v4.6.0 Freemarker SSTI (前台)https://sp4rks.xyz/2025/03/23/JAVA%E5%AE%89%E5%85%A8/%E5%8F%8D%E5%BA%8F%E5%88%97%E5%8C%96/SSTI%E6%B3%A8%E5%85%A5-FreeMar

前言Tsclient是一套难度为中等的靶场环境，完成该挑战可以帮助玩家了解内网渗透中的代理转发、内网扫描、信息收集、特权提升以及横向移动技术方法，加强对域环境核心认证机制的理解，以及掌握域环境渗透中一些有趣的技术要点。该靶场共有3个flag，分布于不同的靶机。 Flag 01fscan直接扫，80是个iis默认页面，并没有太多信息，但是出来一个mssql，重点关注，这个是可以拿权限的。 参考链接

前言在这个场景中，你将扮演一名渗透测试工程师，被派遣去测试某家医院的网络安全性。你的目标是成功获取所有服务器的权限，以评估公司的网络安全状况。该靶场共有 4 个flag，分布于不同的靶机。下面是这个靶场渗透过程的网络代理拓扑图。 稍微对这个图解释一下方便理解： 初始突破：攻陷目标主机1（39.99.227.180）。 搭建隧道：在获取主机1的控制权限后，用 Stowaway在主机1与 公网跳板机

环境信息目标站点为 ASP + SQLServer 架构，且拥有 system 权限。 报错出现一个地址，就因为这个地址，给我绕晕了 系统信息收集部分sqlmap直接梭哈，有 DBA权限，而且是 Windows Server 2008 看了一下进程，有电脑管家 对于sqlserver，sqlmap是调用xp_cmdshell，执行操作系统命令。 一上去使用whoami必被杀软拦截，可以使用下

前言漏洞方面没有什么好聊的，都是nday，信息收集方面可以参考参考。 网站框架是shopxo 1.7.0 开源的，2019版本，很老了属于是。 网上公开的主要是两个利用方式： 任意文件下载 进后台getshell 信息收集根据公开的后台地址，找不到后台，怀疑是他们的项目后台地址改了。那就只能先利用任意文件下载看看能不能找到一些数据库配置之类的东西。 利用任意文件下载获取配置对于thinkp

前言官方介绍：Initial是一套难度为简单的靶场环境，完成该挑战可以帮助玩家初步认识内网渗透的简单流程。该靶场只有一个flag，各部分位于不同的机器上。 39.98.122.145入口机器 信息收集先信息探测一波，发现有web服务 看到这个icon，thinkphp的，没有深入研究过thinkphp，不过历史暴露出很多洞 1http://39.98.122.145/index.php?s=c

前言去年8月就在星球看到ABU师傅发solon内存马了，貌似没有看到有师傅实现哥斯拉内存马，直到现在才准备看一下。结果发现确实简单，真的属于是最适合年轻人的第一个内存马。并且我发现官网demo中有Freemarker依赖，正好可以写一个漏洞环境。 简介Solon是一个高性能的Java应用开发框架，它具有轻量级、易于使用、高性能和可扩展等特点。 Solon请求处理过程示意图如下所示，Web处理会经过

前言跟着师傅们学习一下Metabase的漏洞，顺便学习一下哥斯拉内存马的构造。其实光这一个漏洞能学到的东西还是挺多的。 H2 JDBC攻击在分析Metabase rce之前有必要了解h2 JDBC攻击的攻击，这里只做简单的介绍。P牛写的小白都能看懂，放下面了。 h2 database是一个纯Java编写的关系型数据库，可以在内存中运行，通常用在小型的应用，或者单元测试中。JDBC是Java提供的一

前言最近项目我看到有师傅利用JDWP拿SHELL，JDWP是什么？我一脸蒙蔽啊，搜索了一波，有师傅已经写的足够详细了，我们直接学习就好，所以这篇也不是分析文章，主要是复现利用，同时也提供一个docker环境，方便大家快速上手。 链接: https://pan.baidu.com/s/13mVJ-2V1VhznLhvYZG1AUw?pwd=ajhn 提取码: ajhn 下载的文件不要解压，直接： 1

前言在看代码审计的时候遇到模板注入，突然想到还没有学习到这个知识点，是时候补上了。 FreeMarkerFreeMarker是一个基于Java的模板引擎，用于生成文本输出，它可以使开发者在开发的时候能够将数据与模板分离。模板文件存放在Web服务器上，当访问指定模版文件时， FreeMarker会动态转换模板，用最新的数据内容替换模板中 ${...}的部分，然后返回渲染结果。Fr