网络安全
rongyongfeikai2
这个作者很懒,什么都没留下…
展开
-
Common-Collection4 gadget
new InvokerTransformer("getMethod", new Class[]{String.class,Class[].class}, new Object[]{"getRuntime", new Class[0]}), //第二轮transform,调用了Runtime.class的getMethod方法,并且method为getRuntime。InvokerTransformer的transform方法,则会使用反射,调用传入的参数的类指定的iMethodName方法。原创 2023-02-02 12:02:37 · 438 阅读 · 0 评论 -
apache http server修复CVE-2016-2183漏洞
nmap -sV -p [端口] --script ssl-enum-ciphers [ip]输出的结果里,不再包含DES等弱加密方式。1.openssl升级,这是必须的。并重启http server。原创 2022-10-17 18:21:49 · 1720 阅读 · 0 评论 -
SQL盲注脚本(MySQL)
#coding:utf-8import urllib.requestimport json"""SQL盲注脚本,适用于MYSQL数据库;CTF 0~1 SQL注入第二题"""class SqlBlindInjection(object): def __init__(self): self.url = "http://eci-2zej1goyn9jgugq1cnzn.cloudeci1.ichunqiu.com/login.php" #条件为真的返回值.原创 2021-11-13 19:08:57 · 1312 阅读 · 1 评论 -
Struts2 S2-052
Struts2 S2-052影响的版本是Struts 2.1.2 - Struts 2.3.33, Struts 2.5 - Struts 2.5.12。主要是struts2的rest plugin的XStreamHandler存在问题。所以,我们在复现此漏洞时,需要引入struts2-core,struts2-rest-plugin以及struts2-convention-plu原创 2017-10-25 13:15:39 · 2621 阅读 · 0 评论 -
Struts2 S2-003
Struts2 S2-003影响的版本是低于2.0.12以下的,所以搭建的环境使用低于2.0.12的最近一次版本,2.0.11.2。环境搭建:1.项目结构:2.pom.xml里的配置:3.web.xml的配置:4.struts.xml的配置 :5.LoginAction.java代码:6.ind原创 2017-10-24 17:18:16 · 2293 阅读 · 0 评论 -
XSS挑战赛记录
比赛网址:http://prompt.ml/0第一题:需要无交互的触发JS脚本的执行。代码如下:">原创 2017-06-14 19:56:58 · 1561 阅读 · 0 评论 -
机器学习引擎在公司内网环境发现蠕虫
自从将基于流特征的蠕虫检测算法部署到公司内网环境后,就发现,一直在报一台机器有蠕虫病毒。然后随意抽查一条,这台机器居然在1个小时内扫描了7万多台机器的445端口。发现这台机器是一位测试同学的机器,而她并未进行扫描随机IP 445端口的测试。然后总结了一下特征:svchost.exe进程,大量的发送syn_sent 445端口的请求和W32.Downadup蠕虫病原创 2017-07-03 17:57:16 · 969 阅读 · 0 评论 -
和webshell第一次亲密接触
尝试了几次上传webshell,都进入到后台了,终于卡在了文件上传上,不是被服务器校验文件格式/内容(jpg/png)给拦截了,就是上传后的文件无法执行(可能对应目录不具备执行权限)。故,尝试了另一种思路,即山不过来,我即过去。用搜索引擎搜索前人留下的webshell,一旦发现,即爆破。终于看到了一只大马:页面功能还是挺丰富的。尝试点了下相应的功能,然后用wireshark抓包原创 2017-06-01 12:52:08 · 698 阅读 · 1 评论 -
后台登陆地址大全
/admin/index.asp /admin/login.asp /admin/admin_login.asp /manage/index.asp /manage/login.asp /manage/admin_login.asp /admin/index.aspx /admin/login.aspx /admin/admin_login.aspx转载 2017-05-23 21:16:21 · 7456 阅读 · 0 评论 -
弱口令字典1500
1234567891234567890a123456789123456qq123456abc123456123456789aWOAINI131412345678111111111231231238888888811111111114725836998765432111111111111qaz2wsx789456123ilove转载 2017-03-29 17:54:18 · 46817 阅读 · 1 评论 -
钓鱼网站特征总结
RT。最近看了蛮多篇论文总结的。特征是有了,关键是要想好怎么用。原创 2016-09-18 21:40:26 · 4502 阅读 · 0 评论 -
第一次被人盗网
今天,上网时,突然被电信提示,有多个用户共享我的带宽,超过了合同规定的数目。然后,提示这种情况,多是因为被盗网了。心里猛的一凉,我的无线密码是数字加字母组合,居然也被破了。果然Hacker不好惹哈,估计就是“蹭网卡”的功劳,没想到这种组合都破解了。不过想想应该也就是字典暴力破解的吧。赶紧登到路由器上一看,要知道,我的路由器用户名和密码都是默认的,可都没改咧(吓得自己背后发凉)。而且,我买的原创 2013-05-28 12:04:56 · 998 阅读 · 0 评论