自定义博客皮肤VIP专享

*博客头图:

格式为PNG、JPG,宽度*高度大于1920*100像素,不超过2MB,主视觉建议放在右侧,请参照线上博客头图

请上传大于1920*100像素的图片!

博客底图:

图片格式为PNG、JPG,不超过1MB,可上下左右平铺至整个背景

栏目图:

图片格式为PNG、JPG,图片宽度*高度为300*38像素,不超过0.5MB

主标题颜色:

RGB颜色,例如:#AFAFAF

Hover:

RGB颜色,例如:#AFAFAF

副标题颜色:

RGB颜色,例如:#AFAFAF

自定义博客皮肤

-+
  • 博客(13)
  • 收藏
  • 关注

原创 phpstudy后门任意代码执行漏洞验证

一.详细描述Phpstudy是一款免费的PHP调试环境的程序集成包。该程序包集成Apache、PHP、MySQL、phpMyAdmin、ZendOptimizer多款软件,一次性安装,无需配置即可直接使用,具有PHP环境调试和PHP开发功能,在国内有着近百万的PHP语言学习者和开发者用户。2019年9月20日,网曝非官网的一些下载站中的phpstudy版本存在后门文件,该后门可以造成远程PHP代码执行、执行操作系统命令、内网渗透、数据泄露等危害。PhpStudy后门代码存在于extphp_xmlrpc.

2020-09-10 17:01:31 2613

原创 kali linux修改更新源及更新

一.修改sources.list源文件:#aliyun 阿里云deb http://mirrors.aliyun.com/kali kali-rolling main non-free contribdeb-src http://mirrors.aliyun.com/kali kali-rolling main non-free contrib#ustc 中科大deb http://mirrors.ustc.edu.cn/kali kali-rolling main non-free contr

2020-07-16 14:36:54 616

原创 sslscan的使用

一.sslscan的原理1.sslscan通过创建多个https的连接来试探服务器支持的加密方式;2.当使用https连接到服务器的时候,会交换双方所支持的加密方式,之后选择双发都能支持的方式进行通信;3.如果https服务器配置不当,就会存在MITM攻击,攻击者就可以通过客户端支持的弱加密算法来欺骗服务器;4.假如使用的是SSLV2的56位DES,当攻击者拦截并使用了这种加密流量过后,可能在很短时间之内就能够破解加密密钥。二.sslscan的功能sslscan能够检测heartbleed,这

2020-07-02 17:41:21 3800

原创 实习笔记—Apache Tomcat的任意文件读取漏洞

一. 前言实习的第一个任务便是验证漏洞,用了两天时间才验证完毕,刚开始的思路是对的,只不过一开始验证不成功,没有坚持下去,后面走老路用新的方法才测试成功。二.测试思路对于这个新披露的漏洞,msf上一般不会存在对应的EXP,这时候可以先查看受该漏洞影响的Tomcat版本以及修复建议,再查看待测试主机的Tomcat版本以及配置信息。三.漏洞描述Apache Tomcat 是一个免费的开源 W...

2020-07-02 16:42:44 986

原创 垂直越权漏洞

漏洞介绍概述:垂直越权漏洞常见于后台业务系统,当业务系统分为多种角色权限的时候,常会出现低权限用户页面上无高权限用户的功能,但是却可以通过调用接口来进行高权限用户的操作,从而导致垂直越权漏洞出现测试方法1.首先用两个浏览器登录高权限账号以及低权限账号,获取到两者的cookie或认证头。2.通过操作高权限用户的功能(低权限页面上并没有该功能),获取到url地址清单3.用低权限用户的cook...

2020-07-02 16:29:01 2792 1

原创 CORS跨域漏洞

漏洞介绍概述:CORS,跨域资源共享(Cross-origin resource sharing),是H5提供的一种机制,WEB应用程序可以通过在HTTP增加字段来告诉浏览器,哪些不同来源的服务器是有权访问本站资源的,当不同域的请求发生时,就出现了跨域的现象。当该配置不当的时候,就导致资源被恶意操作潜在危害:中测试方法1、可以通过浏览器的控制台的network,查看接口的请求包respon...

2020-07-02 16:28:26 2121

原创 kali python3安装pip3

百度查了很多,最后找到了一个很快捷有效的方法wget https://bootstrap.pypa.io/get-pip.pypython3 get-pip.pypip3 -V

2020-06-30 15:52:11 1043

原创 未授权访问

漏洞介绍:业务系统部分功能需要登录后才能访问,例如后台系统,但在开发过程中,一些类似查询数据的接口,并没有做登录态的判断,只需要调用就可以访问测试方法:请求接口的时候,删除掉cookie,看系统是否要求登录认证漏洞案例:以下接口本身是是后台管理的一个模块,但是测试的时候,删除cookie后,也能正常请求,可以看到请求包中没有cookie的字段修复方法:梳理需要登录的接口,配置接口需...

2020-06-23 16:19:39 728

原创 SQL注入总结

一些关于SQL注入的笔记

2020-04-10 12:06:35 279

原创 DC9_靶机实战

DC9靶机实战本篇文章主要是记录如何通关DC9靶机,参考了其他人的通关过程,详细记录,旨在帮助他人解决问题

2020-04-02 00:51:16 1532

原创 DC8_靶场训练

本篇文章是对DC靶场的实战,也是通关过程,希望这对你会有帮助

2020-03-31 21:55:50 997

原创 DC7_靶场实战

DC7_靶场实战我只是知识的搬运工希望看完这篇博文你能解决问题

2020-03-30 20:41:29 1344

原创 MS17-010(永恒之蓝)漏洞复现

本篇文章结合了其他人以及自己的想法,讲述了MS17-010(永恒之蓝)漏洞复现以及利用,旨在巩固知识,寻找更好的学习方法,也希望对其他人能有帮助,只要帮到一个人解决问题,这篇文章的价值便得到了体现。

2020-03-28 16:39:21 961

空空如也

空空如也

TA创建的收藏夹 TA关注的收藏夹

TA关注的人

提示
确定要删除当前文章?
取消 删除