也是很有难度的一次提权，对于一个命令的猜测和探索，从而发现这样的提权的方式，并且后续的利用date进行提升权限直接用的c代码编译为可执行成功也很有意思，要是独立完成可能还真拿不下，不过又学到了新的姿势。

算是比较麻烦的靶场，无回显的rce并且是不太清楚的环境的情况下也不知道什么命令可以执行。

由于Apache Shiro cookie中通过AES-128-CBC模式加密的rememberMe字段存在问题，用户可通过Padding Oracle加密生成的攻击代码来构造恶意的rememberMe字段，并重新请求网站，进行反序列化攻击，最终导致任意代码执行rememberMe cookie通过AES-128-CBC模式加密，易受到Padding Oracle攻击。这就涉及到 Log4j 漏洞

本篇文章介绍了两款用于检测和利用海康威视相关安全漏洞的工具，包括其功能、使用方式以及下载地址。

目前 cloudTools 的定位是一款云安全工具☁️ 云存储工具：针对 OSS 存储的查看、删除、上传、下载、预览等操作。🛠️ 云服务工具：针对 RDS、ECS 服务器的接管、管理、远程命令执行等功能。

vshell真的太强了太丝滑了太方便了太优雅，可惜目前是没有公开新的版本，和cs对比起来各有优势，cs还是插件多横向的方式多，不过vshell感觉非常适合打点的时候先使用，然后后渗透的时候在使用cs

besscms开源框架v3.4文件上传漏洞绕过&小迪安全第51天代码审计

Java多环境变量的修改，冰蝎的javafx问题

java sec code 渗透测试靶场网站搭建