- 博客(23)
- 资源 (6)
- 收藏
- 关注
RSS订阅
原创 Struts2-016命令执行漏洞
Struts2-016命令执行漏洞一:前言CVE-2013-2251 漏洞概述:Struts2 是第二代基于Model-View-Controller (MVC)模型的java企业级web应用框架。它是WebWork和Struts社区合并后的产物。Apache Struts2的action:、redirect:和redirectAction:前缀参数在实现其功能的过程中使用了Ognl表达式,...
2019-05-05 22:49:11
7368
4
原创 php代码审计常见漏洞函数介绍
php代码审计常见漏洞函数介绍一:常见的容易出现漏洞的函数介绍1:intval()使用不当导致安全漏洞的分析1.1:函数介绍intval() 函数用于获取变量的整数值。intval函数有个特性:“直到遇上数字或正负符号才开始做转换,在遇到非数字或字符串结束时(\0)结束转换”,在某些应用程序里由于对intval函数这个特性认识不够,错误的使用导致绕过一些安全判断导致安全漏洞.此外有些题目还...
2019-04-29 12:05:03
3014
1
原创 信息收集之谷歌语法
信息收集之谷歌语法一:前言谷歌语法的作用,谷歌作为最大的搜索引擎,利用其强大的搜索能力可以方便快捷的找到我们需要的信息,例如:子域名、后台管理地址、,敏感信息、以及可能存在漏洞的网页二:语法2.1:限制搜索范围site:限制你搜索域名的范围,将搜索范围限制在某网站或顶级域名中“关键词”:给关键词加上半角引号实现精确搜索通配符 * :必须在半角双引号内使用,用通配符代替关键...
2019-04-28 23:03:10
3989
1
原创 SSH后门安装
SSH后门安装一:前言通过WinSCP与Linux服务器进行连接,然后配置安装SSH后门,这次实验主要目的通过实践学习熟悉Linux SSH后门的安装过程和步骤。二:配置SSH后门2.1:建立连接利用winSCP工具(也可以选用其他工具)连接已知(即已经渗透成功的服务器)服务器,如图:连接成功后:用SecureCRT连接成功后如图:通过ssh -V查看当前SSH版本上传带有...
2019-04-28 18:27:41
1532
1
原创 子域名信息收集总结
子域名信息收集总结渗透测试得第一步就是信息收集,信息收集的全面与否很大程度决定了后期渗透测试的难易程度1:子域名收集的意义通常,一台服务器上有很多个站点,这些站点之间没有必然的联系,是相互独立的,使用的是不同的域名(甚至端口都不同),但是它们却共存在一台服务器上。如果我们要对某一个站点进行直接渗透无法突破时,那么我们可以对同服务器的其他站点进行渗透,只要能打破一个缺口,就能沦陷服务区上的整...
2018-10-22 14:14:00
6860
1
原创 meterpreter模块之后渗透攻击实战总结
meterpreter模块之后渗透攻击文章目录meterpreter模块之后渗透攻击一:进程迁移二:系统命令1:查看系统信息2:查看目标主机运行时间3:查看当前主机用户名及其权限4:查看完整网络设置路由信息5:关闭杀毒软件6:启动目标主机的3389端口即远程桌面协议7:将当前会话放到后台8:端口转发9:添加用户10:添加路由(先使用background将meterpreter终端放到后台)11:...
2018-10-11 19:22:30
9941
3
原创 永恒之蓝 MS17-010漏洞复现
永恒之蓝 MS17-010漏洞复现文章目录永恒之蓝 MS17-010漏洞复现一:漏洞原理1:简介2:漏洞原理代码详解二:漏洞复现1:信息收集一:漏洞原理1:简介永恒之蓝漏洞是方程式组织在其漏洞利用框架中一个针对SMB服务进行攻击的漏洞,该漏洞导致攻击者在目标系统上可以执行任意代码。注:SMB服务的作用:该服务在Windows与UNIX系列OS之间搭起一座桥梁,让两者的资源可互通有无,S...
2018-10-07 11:01:17
32724
6
原创 SQL注入使用详细总结(由浅及深,持续更新中)
文章目录SQL注入使用总结一:SQL注入的原理1:什么是SQL2:SQL注入的原理3:SQL注入分类二:手工注入1:判断是否存在注入(三步走)2:判断字段长度3:判断显示字段的位置三:SQLmap的使用SQL注入使用总结一:SQL注入的原理1:什么是SQLSQL,指结构化查询语言,作用:访问和处理数据库也就是说SQL语言的所有操作都是作用于数据库的,那我们的SQL注入的目的就显而易见了,...
2018-09-23 13:02:27
5970
1
原创 Nmap的使用方法总结
Nmap的使用方法总结一:各种参数的使用1:ping扫描 —— nmap < 要扫描的目标ip地址>给定一个ip地址,直接扫描例:这种扫描方式以及-sP 扫描,检测网络上哪些主机正在运行,通过向指定的IP地址发送ICMP echo请求数据包,收到一个RST包,就表示主机正在运行。后面会讲到多个参数结合使用,一般当扫描主机防火墙打开时,是无法直接扫描的
2018-09-21 00:30:46
35349
2
原创 XSS漏洞总结之小试牛刀
一:XSS漏洞总结1>:简介XSS是跨站脚本攻击,属于被动式的攻击。XSS指的是恶意攻击者往Web页面里插入恶意html代码,当用户浏览该页之时,嵌入其中Web里面的html代码会被执行,从而达到恶意的特殊目的。2>: 分类及危害XSS分类:反射型: 非持久性XSS攻击,当用户访问已被插入攻击代码的链接时,攻击代码执行,完成该次攻击。存
2018-06-20 01:45:29
19703
3
原创 Pycharm导入Anaconda库不全以及PyUIC报错No module named 'PyQt5'
pycharm配置pyqt5遇到的问题1:导入Anaconda库不全网上很多教程都是这样导入的:点击文件=》点击设置=》点击项目=》点击project interpreter=》点击右上加的设置齿轮=》点击add* 一般到了这里应该点击左边的anaconda,勾对号Make。。。。,然后一路确定* 我第一次也是这样做的并且成功完全导入,导入成功应该是这样的:有anaconda的图标,...
2020-02-16 17:54:47
2878
原创 Sublime Text3安装不了插件package install报错;Sublime Text3没有package control
一: Sublime Text3安装不了插件package install报错1:常见报错内容Package Control: Error downloading channel. URL error [Errno 65]No route to host downloading https://packagecontrol.io/channel_v3.json.2:报错原因channe...
2019-07-25 14:40:04
725
原创 使用SecureCRT上传或下载文件
使用SecureCRT上传文件一:上传文件的方法1:先建立连接,用SSH协议,22端口填好对应的IP地址,用户名如果该用户没有密码就可直接登录,如果有密码会弹框提示你输入用户名和密码2:成功建立连接后,连接SFTP标签页2.1:右键单击对话框中连接的地址名,选择新建SFTP标签页2.1:也可以直接使用快捷键ALT+P快速新建SFTP标签页3:在SFTP标签页设置好上传的文...
2019-04-28 18:16:47
8373
1
原创 subline text3 设置C语言编译环境
subline text3 设置C语言编译环境由于之前设置出现了如下两个问题,试了很多没有解决,这里记录一下设置C语言命令行交互编译环境。1:新建编译系统后,编译出错2:编译后中文乱码新建编译系统过程1:新建一个编译系统步骤Tools->Build System->New Build System2:将下面的代码复制粘贴到弹出的配置文件中将默认的配置替换,代码如下: ...
2019-04-02 12:34:13
529
原创 python快速搭建搭建HTTP服务器和FTP服务器
python快速搭建搭建HTTP服务器和FTP服务器一:搭建HTTP服务器1:安装HTTP库pip install HTTP 2:python2搭建在要分享的目录下执行:python -m SimpleHTTPServer 80802:python3搭建在在要分享的目录下执行:python3 -m http.server 8080注:端口可以自行选择,(这里选择的是808...
2019-03-29 00:23:32
1306
原创 windows安装Docker
windows安装Docker** 由于在安装过程中遇到了很过坑,这里做个记录 ,希望大家可以少走一些弯路。**一:安装前必须要知道的件事!!!1:我是windows10,能安装 Docker For Windows 吗?只有windows 10专业版\教育版\企业版,可直接在官网根据版本选择 Install Docker for Windows 完成安装!!!如果不确定,可以右键 我的...
2019-03-28 11:34:29
2518
2
原创 服务器安全狗 Linux 安装教程
服务器安全狗 Linux 安装教程1:使用SSH连接Linux服务器这里我用的是SecureCRT 连接,如果Linux服务器22端口没有开放,或者连接失败,很有可能是服务器防火墙的问题或者SSH服务的问题,解决方法请自行百度。2:安装安全狗2.1:下载安全狗下载时需要先查看Linux服务器的版本信息,是32位还是64位的,选择对应的版本,我这里安装的64位的,下载链接为:http://...
2019-03-27 08:43:22
10776
原创 旁注的基本知识
旁注的基本知识注:在了解旁注之前,先解释一下为何要旁注,与子域名收集同理,旁注是因为一些主站的防护做的比较好,难以入侵,而当位于同于同一服务器搭建的主站和其他旁站中,有一个旁站存在可以入侵的漏洞,通过入侵旁站即可达到入侵主站的效果一:旁注的概念利用同一主机上面不同网站的漏洞得到webshell,从而利用主机上的程序或者是服务所暴露的用户所在的物理路径进行入侵。注:如何判断两个网站是...
2019-01-25 12:48:32
3357
原创 虚拟机的升降级操作(版本不兼容)
虚拟机的升降级操作虚拟机升降级的目的:在低版本VM上打开高版本VM创建的虚拟机操作步骤:一:修改虚拟机的配置文件在主机上打开虚拟机的目录,找到虚拟机的配置文件,配置文件后缀为 .vmx,用记事本打开后将这里的virtualHW.version 修改为当前VM的版本号,改好后保存退出。* 注:检查是否有虚拟机磁盘配置文件(文件后缀为 .vmdk),有的话进行下面的第二步操作,没有的虚...
2019-01-22 14:17:03
15114
原创 虚拟机设置共享文件夹添加不显示
虚拟机虚拟机设置共享文件夹不显示文章目录虚拟机虚拟机设置共享文件夹不显示1:虚拟机设置共享文件夹2:虚拟机设置好共享文件夹不显示1:虚拟机设置共享文件夹注:如果系统中没有 /mnt/hgfs 该目录,则需要新建后进行以下操作,新建命令:mkdir /mnt/hgfs1:右键点击虚拟机,点击设置2:点击选项3:点击共享文件夹设置为启用4:点击 添加路径选择自己要设置为共享文件夹的路径...
2019-01-09 16:05:24
44501
7
原创 2020最新Kali升级教程
2018最新Kali升级教程网上教程有很多,但试了几个都不行,更新不了,显示各种不安全,各种报错。或者就是让你修改配置文件,强行使用不安全的源进行更新,存在安全隐患!经过本人实测找到一个很好的更新源,现在写详细教程分享给大家。一:使用如下命令进入软件源文件vim /etc/apt/sources.list二:将默认的源文件替换(下面介绍替换的具体操作,熟悉Linux操作指令的同学...
2018-09-22 22:29:17
37080
5
原创 TCP连接的三次握手和四次挥手详解
1:TCP连接建立的三次握手注:TCP协议是传输控制协议,位于传输层,和UDP协议的区别详见:点击查看通过三次握手使客户端和和服务器之间建立连接,可以进行数据传输。过程:注: 1:SYN:同步序列编号,在黑客攻击中,SYN攻击是很常见的一种DDoS攻击,详见:点击查看 2:ack:ack序号为确认序号,只有ACK 标志位 为1时,确认序号字段才有效,ack=Seq+1。(...
2018-08-22 20:33:32
512
1
原创 Python中的常见报错:'xxx' object is not callable
【python】Error:’xxx’ object is not callable‘xxx’ object is not callable,“xxx”为函数,例如int,list,str。 当出现报错 ‘xxx’ is not callable的时候,通常都是函数名重用或者变量名重用。 网上有其他专业名词的解释,但华而不实,其本质通常都是函数名重用或者变量名重用。 当出现这个错误时查看...
2018-08-05 19:40:00
175423
5
sqli-lib64关闯关笔记学习资料.zip
2020-08-22
channel_v3.json本地文件.zip
2019-07-24
空空如也
TA创建的收藏夹 TA关注的收藏夹
TA关注的人