- 博客(4)
- 资源 (16)
- 收藏
- 关注
RSS订阅原创 icmpsh之icmp反弹shell
一,技术原理向ping www.baidu.com时,本机会先向百度的服务器发送ICMP请求包,如果请求成功了,则百度服务器会回应ICMP的响应包引用百度百科:ICMP(Internet Control Message Protocol)Internet控制报文协议。它是TCP/IP协议簇的一个子协议,用于在IP主机、路由器之间传递控制消息。控制消息是指网络通不通、主机是否可达、路由是否可用等网络本身的消息。这些控制消息虽然并不传输用户数据,但是对于用户数据的传递起着重要的作用。二,实验环境攻击机
2021-03-31 14:01:33
315
原创 JBoss 4.x JBossMQ JMS 反序列化漏洞(CVE-2017-7504)
一,漏洞介绍1.1漏洞简介Jboss是一个基于J2EE的开放源代码的应用服务器1.2漏洞影响影响范围:JBoss AS 4.x及之前版本。漏洞原理:JBoss AS 4.x及之前版本中,JbossMQ实现过程的JMS over HTTP Invocation Layer的HTTPServerILServlet.java文件存在反序列化漏洞,远程攻击者可借助特制的序列化数据利用该漏洞执行任意代码。1.3漏洞路径/jbossmq-httpil/HTTPServerILServlet二,环境搭建
2021-03-31 13:52:58
171
原创 2020年12月DASCTF Misc题 马老师的秘籍 WP
Misc 马老师的秘籍将图片保存下来(源文件)使用foremost工具对图片进行分离分离出来的文件夹中有俩个文件夹进入zip文件夹,使用7zip工具打开此压缩包,双击压缩包内容使用浏览器打开发现了一张不一样的图片,跟之前那张图片有点不太,好像在表示什么,我们使用ps进行差值成功查看到所表示的内容,使用md5加密图中字符串使用此密码对压缩包进行解压,并查看txt文件中内容使用notepad进行替换这是Short 0ok!编码解码得到flag...
2020-12-28 12:14:44
592
原创 Ganana靶机渗透教程
**Ganana靶机渗透教程**获取靶机ip使用nmap进行基本信息收集扫描到四个端口,22,80,443,6777,22端口是关闭的ftp允许匿名登录里面有一个txt下载下来发现没啥用访问80扫描出来有wordpress80端口是一张图片访问robots文件指向wp-admin目录访问过去一个是404一个是0,目录扫描一下这个目录提示我们有一个临时账户在一个数据包里另外目录扫描扫出来一个phpmyadmin将数据包下载下来进行分析有654个包来简单分
2020-12-15 13:14:54
2419
2
winradius工具 - radius认证工具 - 图形化
2021-07-12
vsftpd 2.3.4
2020-12-15
空空如也
TA创建的收藏夹 TA关注的收藏夹
TA关注的人