- 博客(72)
- 收藏
- 关注
RSS订阅原创 Proxifier联动BurpSuite抓取小程序
Proxifier安装包Proxifier配置文件。Proxifier联动BurpSuite抓取小程序包
2023-11-22 10:52:11
321
1
原创 Centos8上加速git clone
之后如上获取到的IP地址 以IP-域名的格式加入到hosts文件中。首先通过命令获取域名对应的IP地址。Centos8上更新DNS缓存。windows上更新DNS缓存。之后就可以成功git项目了。
2023-08-09 14:19:54
811
原创 内网域环境搭建教程
此时开机显示的是域中的Administrator用户登陆(域中的用户,并非本地用户)加入域(只要输入的账户和密码存在对应的域中即可),之后自动重启。之后下一步,直到最后选择安装即可(之后会自动重启)此处以qwe123!登陆到域用户win2008中。同上,加入域用户,之后重启。配置根域名为wcj.cn。配置win7静态IP。
2022-11-22 21:11:22
884
1
原创 文件上传骚姿势合集
判断是否为黑白名单,如果是白名单 寻找可控参数。如果是黑名单禁止上传,可以用有危害的后缀名批量提交测试,查找未加入黑名单的执行脚本。
2022-11-03 16:11:13
1782
1
原创 WebShell工具特征流量分析合集
通过编码的数据包1特征,发现是URL编码(BP会自动对其解码显示)还可以通过解码网站对其进行解码,之后分析数据包特征如下图,发现通过蚁剑终端传参之后得到的响应包任然是明文的。
2022-10-25 18:20:16
1617
1
原创 图片木马制作方法详细教程
将写的木马插入到图片中,之后配合解析漏洞.htaccess等,对图片马进行解析,从而执行图片中的恶意代码;# 因此 服务器是对文件后缀来对文件进行解析的,所以我们可以通过修改文件后缀来对图片进行访问。此时生成的是图片文件,我们将后缀改为zip时,任然可以读取压缩包文件中的内容。先将一张图片放到PS中,之后点击左上角文件——>文件简介。通过十六进制编辑器,将一句话木马写入图片中。通过图片隐藏信息,是一个合成的过程。最后将带有一句话木马的图片导出。图片越小的文件,制作工艺越纯良。把压缩包放到图片中,进行合成。
2022-10-24 20:01:19
9262
1
原创 Dirty cow提权(脏牛)CVE-2016-5195 演示
Linux内核的内存子系统在处理写入时复制时产生了竞争条件(指的是任务执行顺序异常,导致应用崩溃或者使得攻击者利用其漏洞进一步执行其他代码,最终攻击者可对其目标进行提权获得root权限)
2022-10-21 22:24:15
388
原创 基于Ha-Joker靶场的完整渗透测试演示直至提权(root)
通过nmap扫描得到的信息我们发现目标开放了80和8080服务,通过验证80端口的web服务没有利用点属于纯静态页面;但是可以遍历出一些信息便于我们之后构造爆破字典8080的http服务我们可以尝试爆破获取其username,password。
2022-10-21 22:15:33
1246
原创 Kali2022安装Docker和Docker-compose以及更改国内镜像源
【代码】Kali2022安装Docker和Docker-compose。
2022-10-20 14:36:15
2534
原创 Sqlilabs11-22关卡详解(Post式)
我们随便输入一个内容,只有一个登陆失败的图片并没有带有sql语法的报错回显通过构造一个错误的语法ggbond'单引号;发现有sql语句的错误回显;我们可以判断出此登陆界面是通过单引号闭合的构造一个恒成立的sql语句,发现爆出其登陆的用户名和密码通过orderby函数判断出有两个字段通过union查询 爆出其字段所在位置,如图所示。
2022-10-18 09:26:30
922
原创 Sqlilabs靶场1-10关详解(Get请求式)
sqlilabs用到的是mysql数据库,mysql5.0以上版本自带的数据库是information_schema,其下有tables和columns两个表tables表中的table_name字段下是所有数据库存在的表名table_schema字段下是所有表名对应的数据库名。columns表中的column_name字段下是所有数据库存在的字段名。columns_schema字段下是所有表名对应的数据库。
2022-10-16 17:04:55
2498
原创 kali2022安装中国蚁剑(AndSword)
AntSword 源码v2.1.15 下载地址。软件包准备AntSword 源码v2.1.15 下载地址https://github.com/AntSwordProject/antSword/archive/refs/tags/2.1.15.tar.gzAntSword-Loader加载器下载地址(选Linux就完事了):https://github.com/AntSwordProjec/AntSword-Loader/releases/download/4.0.3/AntSword-L
2022-10-15 17:01:33
1799
原创 CVE-2013-4547(Nginx文件名逻辑漏洞)
此漏洞是利用了Nginx解析了错误的URl地址,使得绕过服务端限制解析了php文件,造成命令执行的危害php-fpm.conf中的security.limit_extensions为空使得任意后缀都可以被解析Nginx服务器将名为ggbond.php[0x20][0x00].php文件发给fastCGI,然而fastcgi在接受此文件时候只读取到ggbond.php[0x20][0x00];
2022-10-14 22:58:01
243
原创 Kali2022中ssh连接失败解决方案
3、如下图,如果还ssh失败或者查看状态有红色报错的话,我们还需要生成密钥。当你通过远端工具SSH连接kali失败时候,不要慌,看我下面细细操作。1、先进入ssh的配置文件中查看配置是否正确。4、先删除原有的密钥以防发生不匹配等问题。2、重启ssh服务并且设置开机自启。5、之后生成密钥,一路全给我回车。6、最后查看ssh状态,无报红。7、返回Xshell连接成功。
2022-10-14 19:45:50
2972
4
原创 CVE-2013-4547(Nginx文件名逻辑漏洞)
此漏洞是利用了Nginx解析了错误的URl地址,使得绕过服务端限制解析了php文件,造成命令执行的危害php-fpm.conf中的security.limit_extensions为空使得任意后缀都可以被解析Nginx服务器将名为ggbond.php[0x20][0x00].php文件发给fastCGI,然而fastcgi在接受此文件时候只读取到ggbond.php[0x20][0x00];
2022-10-14 13:31:36
960
原创 CVE-2021-42013 漏洞复现
Apache HTTP Server 2.4.50版本对CVE-2021-41773的修复可以避免一次url编码导致的路径穿越,但是由于在请求处理过程中,还会调用ap_unescape_url函数对参数再次进行解码,使得需进行两次解码,但即使这样仍然会导致路径穿越。
2022-10-13 21:31:56
552
原创 CVE-2021-41773 漏洞复现
Apache HTTP Server 2.4.49版本使用的ap_normalize_path函数在对路径参数进行规范化时会先进行url解码,然后判断是否存在../的路径穿越符当检测到路径中存在%字符时,如果紧跟的2个字符是十六进制字符,就会进行url解码,将其转换成标准字符,如%2e->.,转换完成后会判断是否存在../。
2022-10-13 21:24:41
627
原创 Apache换行解析漏洞复现(CVE-2017-15715)
CVE-2017-15715 即为换行解析漏洞,此漏洞存在于Apache 2.4.0 - 2.4.29版本中;在解析PHP时,服务器会将shell.php%0a后缀之后带有空格的文件按照php后缀解析,从而可以绕过服务器的安全策略。
2022-10-13 21:15:19
2082
原创 Apache多后缀解析漏洞复现(apache_parsing_vulnerability)
apahe解析文件时候有一特性,Apache默认一个文件可以有多个以点分割的后缀,apache会从最右边开始识别其后缀名,如遇无法识别的后缀名则依次往左进行识别如果运维人员给.php后缀的文件添加了处理程序 `AddHandler application/x-httpd-php .php` 那么在有多个后缀的情况下,只要文件含有.php后缀那么该文件就会被识别为PHP文件进行解析。该漏洞和apache版本和php版本无关,属于用户配置不当造成的解析漏洞,
2022-10-13 21:05:51
2141
1
原创 Java11安装与配置环境变量保姆级教程
话不多说,我们以java11为例在windows10_X64系统中进行安装java11下载地址:链接:https://pan.quark.cn/s/fdf31b287749提取码:2NNy。java‘环境安装及其环境变量的配置
2022-10-11 20:06:47
8780
1
原创 Kali2022git clone失败解决方案
当我们更新某个软件需要从github上git clone文件时候,会发生如下错误,导致克隆失败。
2022-10-07 11:18:17
3198
3
原创 Kali_2022的python双版本切换教程
kali新版默认已经将python2.7和python3装好了,因为有的软件对python版本有要求,因此我下面说一下如何在两个python版本中进行切换(优先级150>100)设置版本优先级(通过update-alternatives命令:其作用是进行软件版本的切换,Linux发行版中均可用此命令)上面配置完毕之后,接下来就可以切换版本了。查看当前可识别的版本。
2022-10-06 17:01:43
2839
原创 2022版kali安装Zenmap的踩坑之路
第三个依赖包在安装时会报错,缺少libjdk-pixbuf2.0依赖包 和python;(2022版kali默认自带python2和python3两版本,我们通过dpkg的-ignore-depends参数来忽略其对python的依赖)本来我们应该安装上面三个依赖包的,但是前两个因为缺少libffi7依赖包导致安装失败,所以我们先安装libffi7 包。最后终于可以安装gtk2依赖包了(下面安装命令还会报python依赖包问题,我们可以不用理会)我们发现此时可以打开Zenmap了(下图是通过命令行打开)
2022-10-06 16:33:32
3240
1
原创 2021版kali安装Zenmap
之后通过fakeroot命令将rpm包转换成kali可识别的deb文件(转换之后默认deb文件在root目录下)不出所料,你之后运行zenmap时候肯定会报错,所以再等等看我细细道来~~~最后,宝贝们看好了;在命令行输入zenmap;成功打开Zenmap。安装RPM转化工具fakeroot。按如下顺序依次下载并且安装依赖包。将其rpm包传到kali中。亲们先在官网下载好rpm包。
2022-10-06 00:46:13
905
原创 信息收集之Nmap实战扫描
Nmap是一款国外开源的强大的扫描器,支持跨平台运行,Nmap属于主动扫描(对目标和服务器进行交互的这么一个状态),有命令行和图形化两种操作界面Nmap支持IP、端口、OS(操作系统)、应用服务等信息探测,同时也支持基于脚本的联动扫描。
2022-10-06 00:03:34
2528
原创 探究Shodan之旅之Shodan Hacking
下面让我们继续浅析一下国外专注于物联设备扫描的Shodan引擎~~ExploreShodan除了能搜索Web服务器,还能扫描防火墙、路由器、交换机、打印机等一切联网设备且支持Chrome和Firefox拓展插件。 Shodan除了能搜索Web服务器,还能扫描防火墙、路由器、交换机、摄像头、打印机等一切联网设备且支持Chrome和Firefox拓展插件Shodan功能Search(搜索)Monitor(监视器)exploit(漏洞利用)Map (地图展现)report (报告输
2022-10-05 19:21:16
374
原创 探究谷歌之旅——Google Hacking
强制输出结果不要出现其后面跟的内容*模糊搜索* 搜索的结果包含关键字"完全匹配" 完全匹配双引号中间的内容。符号类 - 强制输出结果不要出现其后面跟的内容 *模糊搜索* 搜索的结果包含关键字 "完全匹配" 完全匹配双引号中间的内容Site类 site:zhihu.com 搜索跟zhihu.com相关的网页 site:zhihu.com "
2022-10-05 16:44:03
667
原创 网络空间战之情报侦察
也称为信息搜集,即根据行动目标,通过公开或私密的渠道,采用被动或主动的方式,对目标对象进行搜集、挖掘、分析等。是否与目标对象进行直接交互;被动侦察较为隐蔽,不对目标造成影响,但获取到的情报较浅(搜索引擎);主动侦察容易暴露目标,可能对目标造成影响,获取的1情报内容较为深入(扫描器):基于公开渠道的情报侦察方式。
2022-10-03 21:23:53
1472
原创 xss靶场通关
1、利用标记,构造标签执行JavaScript的xss代码2、利用html标签属性支持Javascript:script()伪协议(支持标签属性的有href、lowsrc、bgsound、background、value、action、dynsrc等)、执行xss代码3、利用JavaScript在引号中只用分号分割单词或强制语句结束,用换行符忽略分号强制结束一个完整的语句,而忽略回车、空格、tab等键、绕过对javascript的关键字过滤,
2022-09-27 21:20:46
448
原创 一个系统两个不同JAVA版本来回切换教程
本次实验系统----WINDOWS11准备好java1.8和java17(版本任选,本次实验以这两种为例)友情提醒:在安装第一个jdk时候,若是java用安装版exe装的;那么第二个建议直接下载解压免安装版;这样可以省去一些手续此处我已经提前安装好一个jdk1.8版本的了我的电脑--右键--属性--高级系统设置--环境变量新建三个系统变量;如下图每个jdk路径根据自己机器情况而定。;一个系统上切换两个不同版本的java
2022-09-11 18:55:49
4862
3
原创 WordPress4.6命令执行漏洞(CVE-2016-10033)复现教程---保姆级教程
WordPress 使用 PHPMailer 组件向用户发送邮件。PHPMailer(版本 < 5.2.18)存在远程命令执行漏洞,攻击者只需巧妙地构造出一个恶意邮箱地址,即可写入任意文件,(phpmailer组件调用linux系统命令sendmail进行邮件发送,通过传入的SERVER_NAME获取主机名(即请求host值),而SERVER_NAME没有经过任何过滤,从而产生漏洞,而exim4替代了sendmail的功能,即可以利用substr,run函数等进入绕过,构造payload)造成远程命令执行的
2022-09-11 14:27:05
3422
原创 Linux日志管理之搭建日志服务器
两台CentOS虚拟机网络正常两台机器可以ping通最后还缺一个屏幕前的你(搭建日志服务器)进行日志服务器的配置,使客户端把 任意类型的 高于和等于info级别的日志通过TCP的方式 发送到日志服务器中,并配置默认的日志采集格式为 日志时间 主机IP 日志记录目标 日志内容...
2022-08-27 21:43:46
2862
原创 LInux文件系统之“逻辑卷“专项剖析
使用fdisk分区,也称Linux的标准分区;当Linux标准分区格式成文件系统之后挂载使用,那么一旦文件系统空间满了,是无法扩容的,如果一定要扩容,需要将数据备份,再换一个更大的文件系统,再将数据还原回去,但这种方法一般来说效率贼低因此逻辑卷的出现,成为了上面瑕疵的解决方案逻辑卷是一个抽象的概念,衍生出一些专有名词PV(physical volume) 物理卷(可以无限大;向PV里加入新的块设备就相当于扩容PV,从pv里删除块设备,相当于缩容PV)
2022-08-21 22:31:19
1292
原创 Linux的文件系统(磁盘标准分区)
所谓文件系统是一个组织文件的‘系统’ file system;文件系统是用来存储文件的硬盘不能直接存放文件或数据我们通过格式化之后,指定格式化后的文件系统,才可以存放数据。不同文件系统存放方式、算法、优化方式也不相同[root@ggbond ~]# ls /dev/sd* # 查看磁盘在Linux系统中,SATA硬盘和SCSI硬盘会被设置成/dev/sd* 样式IDE硬盘在早期的Linux版本会被识别成/dev/hd*(此磁盘现在没有了,空间特别小)
2022-08-20 21:30:54
3863
空空如也
空空如也
TA创建的收藏夹 TA关注的收藏夹
TA关注的人