- 博客(10)
- 收藏
- 关注
原创 复现S2-052远程代码执行漏洞
(1)搭建环境。(2)浏览器中访问地址:http://ip地址:8080。(3)进入编辑页面,点击submit按钮,burpsuite抓包拦截此数据。(4)Content-Type:application/x-www-form-urlencoded 修改(5)可以看到响应页面中有500错误。
2023-04-03 09:40:34 141
原创 搭建bwapp漏洞实验环境
(1)查找bwapp镜像:docker search bwapp。(2)下载镜像raesene/bwapp:docker pull raesene/bwapp。(3)运行镜像:docker run -d -p100:80 8be 。(4)浏览器初次访问http://127.0.0.1:100,会有如下提示:Connection failed: Unknown database 'bWAPP',这时需要访问http://127.0.0.1:100/install.php做数据库初始化操作
2023-03-26 20:25:37 152
原创 复现iis 文件解析漏洞
(1)开启IIS服务:开始-管理工具-Internet信息服务(IIS)管理器。(2)点击Internet信息服务(IIS)管理器,查看自己web网站中的文件和IIS服务的开始、停止、暂停按钮,查看IIS服务是否开启,若未开启请开启:HLY(本地计算机)-网站-默认网站。(3)在上个页面中是无法编辑自己的web服务的,需要在本机中找到web目录。这个环境中的默认web目录是在C:\Inetpub\wwwroot下:我的电脑-C:\Inetpub\wwwroot。
2023-03-19 21:51:18 246
原创 复现vulhub nginx解析漏洞
(1)切换目录:cd vulhub-master/nginx/nginx_parsing_vulnerability。(2)docker-compose up -d 启动。(3)访问:http:// 192.168.68.152。(4)上传一个图片,burpsuite抓包。(5)send to repeater,修改数据包,在末尾添加
2023-03-16 08:55:22 636
原创 复现vulhub nginx解析漏洞
(1)切换目录:cd vulhub-master/nginx/nginx_parsing_vulnerability。(2)docker-compose up -d 启动。(3)访问:http:// 192.168.68.152。(4) 上传一个图片,burpsuite抓包。(5)send to repeater,修改数据包,在末尾添加,点击go。
2023-03-05 20:49:50 740
原创 ssh远程连接工具finashell如何连接到linux
(1)满足使用远程工具的机器和目标机器之间是能够互相通信的和查看被连接机器ssh服务是否正常启动两个前提,再打开ssh连接。(2)输入相关信息进行连接。
2023-02-27 11:04:06 540
原创 如何下载docker镜像,生成容器,在容器内下网站的根目录,写一个hello.txt文件,并在浏览器端访问到。
(1)安装docker。(2)输入命令docker pull xfv5/ubuntu:php5.5 下载镜像xfv5/ubuntu:php5.5,再输入命令docker images验证是否成功下载镜像。(4)输入命令docker ps查看进程,再输入命令docker exec -it 1fd /bin/bash进入容器内网站的根目录。(3)输入命令docker run -d -p90:80 7de运行镜像生成容器,再在浏览器查看是否能访问到。(6)验证浏览器端是否能够访问到hello.txt文件。
2023-02-23 22:56:58 299
原创 复现Apache SSI 远程命令执行漏洞
(1)启动环境vulhub/httpd/ssi-rce:(2)启动环境后,使用浏览器进行访问http://ip地址:8080/upload.php,可以看到一个上传表单:(3)上传一个后缀为.shtml的文件,写入以下内容:(4)点击上传,上传成功,点击链接,查看内容:
2023-02-19 21:58:25 99
原创 docker
输入命令docker pull xfv5/ubuntu:php5.5 下载镜像xfv5/ubuntu:php5.5,再输入命令docker images验证是否成功下载镜像。输入命令docker ps查看进程,再输入命令docker exec -it 1fd /bin/bash进入容器内网站的根目录。输入命令docker run -d -p90:80 7de运行镜像生成容器,再在浏览器查看是否能访问到。
2023-02-12 12:11:03 133 1
原创 windows server 2003搭建FTP服务
1、安装FTP服务组件:开始-控制面板-添加或删除程序-添加或删除Windows组件-按照下图选择完。 2、安装完成后,开始-管理工具-Internet信息服务(IIS)管理器-选中FTP站点后单击右键-新建FTP站点-下一步。3、输入FTP站点的描述-下一步。4、输入此FTP站点使用的IP地址(即windows server 2003的IP地址)。5、FTP用户隔离选择不隔离用户。6、输入FTP站点主目录的路径。 7、选择FTP站点访问权限,具体根据自己要求选择。8、FTP成功搭建。
2023-01-09 20:33:43 4328 1
空空如也
空空如也
TA创建的收藏夹 TA关注的收藏夹
TA关注的人