- 博客(8)
- 收藏
- 关注
RSS订阅原创 cve-2014-6271 复现
CVE-2014-6271,主要存在于 bash 1.14 - 4.3 版本中,受影响的 linux 系统包括:Red Hat 企业 Linux (versions 4 ~7) 、Fedora distribution、CentOS (versions 5 ~7)、Ubuntu 10.04 LTS,12.04 LTS 和 14.04 LTS、Debian 等。使用vulhub搭建漏洞环境访...
2018-04-12 22:24:44
1761
原创 漏洞复现(CVE-2017-12615)
使用https://github.com/vulhub/vulhub/搭建漏洞测试环境搭建完成后访问http://host:8080使用burpsuite抓包,修改数据包进行后门文件上传上传完成后网站返回201 通过浏览器访问后门文件测试是否上传成功后门文件成功执行命令,说明漏洞利用成功...
2018-03-27 23:19:21
4411
原创 漏洞复现(CVE-2017-10271)
使用https://github.com/vulhub/vulhub在本地进行漏洞环境搭建,需要使用的工具是https://github.com/hanc00l/weblogic_wls_wsat_rce环境搭建完成后通过浏览器进行访问使用工具对漏洞进行验证 向服务器上传后门文件通过浏览器访问后门文件 仅限于本地漏洞环境验证。...
2018-03-27 22:28:43
9724
原创 脱壳学习笔记(四)
本文是《ximo脱壳基础》视频教程学习笔记 SFX脱壳法使用OD载入程序,选择“选项-调试设置-SFX-块方式跟踪真正入口处(不一定准确)” 然后重载程序,OD自动跳到了程序的真正入口点
2017-12-05 15:03:28
459
原创 脱壳学习笔记(三)
本文是《ximo脱壳基础》视频教程学习笔记 一步直达法 适用于大部分UPX壳和ASPACK壳 载入程序后首先看到pushad进栈,右键“查找->命令”搜索popad,不选择“整个段块”点击查找,查到popad,使用F4键将程序运行到这个位置继续单步,jmp到OEP然后脱壳
2017-11-16 23:27:58
487
原创 脱壳学习笔记(二)
本文是《ximo脱壳基础》视频教程学习笔记2次内存镜像法使用ollydbg载入加壳程序,点击m按钮,查看内存,找到程序段第一个.rsrc,设置访问断点下完断点之后运行然后再次点击m按钮,查看内存,找到UPX0,设置访问断点 运行,点击运行按钮 单步运行到popad,继续单步跳转到OEP,然后脱壳
2017-11-16 23:12:03
392
原创 jmeter登录压力测试之登录
在使用jmeter进行压力测试时需要对登录进行测试,由于使用了token,找了很多资料都没有合适的,自己测试流程记录一下打开jmeter,添加线程组,添加配置元件->HTTP Cookie管理器,抓包获取cookie和token获取token获取cookie值将token和cookie加入jmeter配置HTTP请求运行,查看jmeter请求结果根据响应数据可以看到已经登陆成功。
2017-11-15 23:54:23
2602
1
原创 Jmeter使用笔记
因工作需要首次接触使用Jmeter进行网站压力测试。记录一下使用过程 首先到官网下载:http://jmeter.apache.org/download_jmeter.cgi 下载完成后解压,运行bin文件夹下ApacheJMeter.jar 测试计划右键“添加->Threads(Users)->线程组” 线程组中设置线程数,Ramp-Up Period(in seconds)和循环次
2017-11-14 23:44:58
274
空空如也
空空如也
TA创建的收藏夹 TA关注的收藏夹
TA关注的人