XavierDarkness-CSDN博客

漏洞利用未果扫目录：/cgi-bin/和/server-status扫端口：80,2222（ssh）ssh爆破，未果思路卡死，看wp发现利用wfuzz从/cgi-bin/下扫出东西来了，之前没用过，试试看发现自己之前扫描的时候忽略了sh后缀，加上之后，也成功扫到了。反思：通常对web目录扫描的时候，只会用一些如下后缀，确实忽视了sh：php, jsp, html, htm, asp, do, ation, bak, _bak等。

2023-04-26 21:00:00 437

原创 HTB靶机-Lame-WP

简介：Tags：Rating: 4.4Skills：扫下IP：1.ftp匿名登录ftp查看一下尝试vsftp对应的漏洞该漏洞不存在，转向ssh和smb试着爆破一下，没发现可以利用的点。不用MSF怎么解决呢？试试nmap的nse漏洞脚本，无果非MSF信息搜集，寻找历史漏洞确定Samba具体版本关于smbclient出现NT_STATUS_CONNECTION_DISCONNECTED错误smbclient从4.11开始协议取消了nt1,使用smbv2,所以导致协议不能协商,解决办法如上，通过

2023-04-25 18:48:46 851

原创 S2-001漏洞分析

Struts2是流行和成熟的基于MVC设计模式的Web应用程序框架。S2-001漏洞是由于 Struts 2 框架处理 HTTP 请求中某些参数的方式存在缺陷。具体来说，该框架无法正确验证这些参数中的用户输入，从而允许攻击者将恶意负载注入应用程序。有效负载可以包含应用程序处理请求时在服务器上执行的任意代码。

2023-02-23 17:26:58 1050 3

原创 HTB靶机01-Blue-WriteUp

Blue 简介OS：Windows；难度：Easy文章目录Blue 简介WriteUp0.SCAN1. MS17-010 利用他山之石WriteUp连接HTB靶场：sudo openvpn xxxx.ovpn测试靶机连通性：┌──(xavier㉿xavier)-[~]└─$ ping -c 4 10.10.10.40PING 10.10.10.40 (10.10.10.40) 56(84) bytes of data.64 bytes from 10.10.10.40: icm

2022-04-06 23:58:32 4546

原创 Kali-msfdb-Postgresql报错排查处理

目录1.报错2.解决方法3.排查过程1.报错虚假的报错，关键词：┌──(xavier㉿xavier)-[~]└─$ psqlpsql: 错误: 无法连接到服务器：无法联接到服务器: 没有那个文件或目录服务器是否在本地运行并且在 Unix 域套接字 "/var/run/postgresql/.s.PGSQL.5432"上准备接受联接?真实的报错，关键词：Postgresql日志文件：┌──(xavier㉿xavier)-[~]└─$ sudo tail /v

2021-10-26 20:00:00 1766 7

原创 Yapi Mock RCE 漏洞复现分析

Yapi Mock RCE 漏洞复现分析文章目录Yapi Mock RCE 漏洞复现分析0x01 基本信息0x02 漏洞复现0x03 漏洞分析0x04 威胁排查0x05 缓解措施0x01 基本信息漏洞名称 : YAPI远程代码执行漏洞组件名称 : YAPI影响范围 : YAPI <= 1.9.2，漏洞类型 :远程代码执行利用条件 : 1、用户认证：需要用户认证 2、触发方式：远程综合评价 :<综合评定利用难度>：中等，需要用户认证。<综合评定威胁等级&gt

2021-07-12 00:20:57 2292 1

原创 Nmap 进阶学习心得

Nmap 进阶学习心得作者：DragonBorn-Xavier 预计阅读时长：30min文章目录0x00 引0x01. 指定扫描目标0x02. Nmap运行流程0x03. 默认的选项技术3.1 目标列举3.2 主机发现3.3 反向DNS解析3.4 端口扫描3.5 结果输出输出文件类型控制：输出信息控制命令行交互式控制3.6 小结0x04 端口扫描技术4.1 -sS SYN扫描4.2 -sT TCP 连接扫描4.3 -sA ACK扫描4.4 -sW 窗口扫描4.5 -sM Maimon扫描4.6 -sU

2021-06-22 23:19:08 1422 1

原创 Nmap学习指南

简介这只是一篇指南性概括性的文章，不涉及任何Nmap干货，学习Nmap，去看《Nmap Network Scanning》。正文最近HVV演习期间比较忙，活也不多就是成天看设备，只有零星的告警让人寂静的害怕，为了找点事情做，开始在网上冲浪，想着深入了解一下这些常用的工具。之前听倾旋大佬描述过Nmap的一些高级用法，自定义的NSE脚本什么的，获益良多，让我知道自己并未真正的认识手头那些常用的工具，于是决定抽时间学习一下，首先自然也是先了解Nmap。Nmap 其实有着很好的文档支持，只不过都是英文的，

2021-04-19 23:22:56 268

原创 Immunity Canvas 7.26 Windows安装踩坑

好久不见，一年多没写博客了，先水一篇再说，哈哈。声明：以下方法只在我本地测试通过。3月2号，推特上爆出Immunity Canvas 7.26源码泄露了，今天有空安装了一下，遇到了一些问题，特此记录一下。先说结论：需要python2为32位，64位会提示缺少gtk.glade；卸载原有python 2 ，重新运行依赖程序就可。在Windows上安装，需要安装依赖，公众号相关文章很多，我不多说了。具体晚上或以后补...

2021-03-04 16:04:32 1524 6

原创关于Firefox 无法抓取本地localhost数据包的问题与解决

问题描述Firefox经历了几次升级后，突然发现代理软件无法抓取到本地localhost的数据包了。当时的选项配置如下：看上去好像没什么问题，找了一圈资料之后，终于找到了问题所在。解决方法火狐浏览器中URL栏中输入about:config，打开配置页；在配置页的搜索栏搜索network.proxy.allow_hijacking_localhost，找到该配置项，双击设置为true即...

2019-06-11 08:47:19 5212 9

转载 Drive-by Compromise 术语名词概念

看资料，遇到一个术语名词，Drive-by Compromise，搜了一波资料。基本弄懂了一些。以下，摘录一些我看的文献的节选，有空（基本不会）再翻译吧。Technique: Drive-by Compromise - MITRE ATT&CK™ https://attack.mitre.org/techniques/T1189/drive-by compromiseA ...

2019-03-12 11:15:44 4361

原创 Windows删除空文件夹问题带来的学习与思考

1、问题产生：前段时间得到一份资源，号称有近500个G的学习资料，花了我好长时间下载下来，顺手拿了个文件查重工具查了下，发现这500个G水分很大，资料重复率很高，于是当然就会查重删除重复文件，这样导致了该文件夹下存在很多空目录，虽然不占多少空间，但是会影响观感和索引，于是决定删除空文件夹。2、问题解决过程问题的解决方法是多样性的，最简单粗暴的就是手动删除，但是500G的资料，天知道有...

2018-12-04 11:22:37 2813 1

原创 Wamp 提示Aestan Tray Menu服务未启动（非端口原因）

写在前面：本文不说端口占用导致报错的解决办法，网上资料应该很多，说说我遇到的问题情况，产生原因和解决办法。问题产生原因及解决1.1 端口占用？好久没有使用wampserver了，昨天打开的时候突然出现了这么一种报错。百度了一下，大部分都是说端口占用的问题，通过修改端口或关闭占用端口的程序解决。我检查了下自己的端口，发现端口并没有被占用啊？那到底是什么问题呢？1.2 服务未启用 ...

2018-11-29 10:02:01 5331 1

原创 python2.7 自带的pip9.0 升级到pip18.0

昨天在用python2.7 自带的pip 安装一个模块时，出现了一个问题，如下：You are using pip version 9.0.3, however version 18.0.1 is available.You should consider upgrading via the 'python -m pip install --upgrade pip' command....

2018-07-27 11:16:51 8890 5

原创 freopen 函数和 fopen 函数简单介绍

偶然碰到了freopen这个函数，起初以为和fopen什么的一样，但是发现close后不能好好输出了。先说说fopen()吧。1. fopen（）在C语言中遇到使用文件输入/输出的，最常见的可能就是它了吧。 fopen调用的一般形式为：文件指针名=fopen(文件名,使用文件方式)文件指针名，必须是FILE类型的指针变量；文件名，被打开的文件名使用文件方式，...

2018-06-10 09:50:35 29903 4

原创移动硬盘“文件或目录损坏，无法读取”解决方案

1.1 问题描述：将硬盘插入电脑，电脑能正常识别，可以在我的电脑显示盘符，但是无法访问，返回错误信息：“无法访问 D:\。文件或目录损坏且无法读取”。如图：1.2 问题原因：一般情况，此类错误是因为在有文件写入且没有进行“安全弹出”的情况下拔出

2017-12-28 22:42:10 35930 6

翻译 Blind XSS

简单翻译总结，以作交流。博主水平有限，出现错误还望大家能够指正。原文：https://www.acunetix.com/blog/articles/blind-xss/ 原标题：Blind XSS: The Ticking Time Bomb of XSS AttacksBlind XSS，即类似于XSS盲打，在不明确是否存在XSS的情况下，对于web页面中可能存在的存储型XSS的地方都插入payload，攻击者

2017-11-06 15:11:13 1268

翻译 WPA2 KRACK Attacks 原文转载翻译

写在前面：博主水平有限，翻译中如果出现错误，还希望大家能够指正。原文链接：https://www.krackattacks.com/ Key Reinstallation Attacks （krack） key 重装攻击简介我们发现了关于WPA2的重大漏洞，WPA2是一个确保所有现代无线网络被保护的协议。当攻击者在受害者的一定范围内就可以利用这些漏洞来使用 KRACK 攻击。具体地说,攻

2017-10-18 15:29:33 2422

原创拒绝服务攻击

拒绝服务攻击即是攻击者想办法让目标机器停止提供服务。只要能够对目标造成麻烦，使某些服务被暂停甚至主机死机，都属于拒绝服务攻击。攻击者进行拒绝服务攻击，实际上让服务器实现两种效果：一是迫使服务器的缓冲区满，不接收新的请求；二是使用IP欺骗，迫使服务器把非法用户的连接复位，影响合法用户的连接。基本概念拒绝服务攻击，英文名称是Denial of Service，简称DOS，造成其攻击行为被称为DoS攻

2017-09-28 16:12:57 3760

转载 SYN Flood攻击的基本原理及防御

转载自：http://www.xfocus.net/articles/200106/208.htmlSYN Flood攻击的基本原理及防御创建时间：2001-06-28 文章属性：转载文章来源：http://shotgun.patching.net/syn.htm 文章提交：xundi (xundi_at_xfocus.org)第一部分 SYN Flood的基本原理SYN Flood是当前最

2017-09-28 14:48:53 3337

翻译 OpenText Documentum Administrator / Webtop XXE Injection

翻译自：https://cxsecurity.com/issue/WLB-2017090218 由于译者水平有限，有错误处请指正。OpenText Documentum Administrator / Webtop XXE Injection 2017.09.27 Credit: Jakub Palaczynski, Pawel GocylaRisk: High Local: No Rem

2017-09-28 10:21:40 623

原创文件上传漏洞技术基础

文件上传漏洞：1.本地验证本地验证：客户端本地通过前台JS脚本进行检测。原理：当用户在客户端选择文件点击上传的时候，客户端会在向服务器发送请求之前，就先对将上传的本地文件类型进行检测，来判断是否是可以上传的类型，这种方式称为前台脚本检测，即本地验证。如何判断是本地验证呢？很多情况下感觉速度较快的返回信息则认为有可能是本地验证，但是有的时候需要根据抓报以及跟踪上传代码来分析出是否为本地验证。绕过：

2017-09-28 00:09:50 913

原创解析导致的文件上传漏洞

解析导致的上传漏洞1.IIS6.0站上的目录路径检测解析绕过上传漏洞## 2.IIS6.0站上的解析缺陷绕过上传漏洞3.Apache解析缺陷绕过上传漏洞 4.htaccess文件上传解析漏洞（重写解析规则绕过）

2017-09-28 00:07:00 845

转载查看Linux系统版本信息

查看Linux系统版本信息[日期：2016-05-25] 来源：Linux社区作者：Linux 转载自：http://www.linuxidc.com/Linux/2016-05/131749.htm一、查看Linux内核版本命令（两种方法）：1、cat /proc/version2、uname -a二、查看Linux系统版本的命令（3种方法）：1、lsb_release -a，即可列出所有版本信息：

2017-09-26 23:12:39 584

原创 Discuz x3.1 utility/convert/config.inc.php漏洞get shell

Discuz x3.1 utility/convert/config.inc.php漏洞get shelli 春秋 --- 竞赛训练 -- 这不是DZ？

2017-09-26 15:10:57 7612

转载 Nmap在实战中的高级用法

• 2012/09/21 作者: admin 本文由网络安全攻防研究室(www.91ri.org)信息安全小组收集整理，转载请注明出处！原文地址：http://www.91ri.org/4105.htmlNmap在实战中的高级用法Nmap提供了四项基本功能（主机发现、端口扫描、服务与版本侦测、OS侦测）及丰富的脚本库。Nmap既能应用于简单的网络信息扫描，也能用在高级、复杂、特定的环境中：例如

2017-09-25 10:24:57 470

转载 Discuz代码分析：getgpc($k, $t='GP')获取超全局数组值

Discuz x3.1 源码分析函数 getgpc($k, $t='GP')

2017-09-22 14:49:43 1198

PHP中文手册

PHP编程词典（体验版）

空空如也