- 博客(5)
- 收藏
- 关注
RSS订阅原创 apache服务器能够使用php解析.phtml .php3
一. 创建 a.php3 和 a.phtml发现无法访问版本信息二. 更改Apache httpd.conf 配置文件,添加.php3 和 phtml,取消前面注释,保存并退出三. 浏览器运行a.php3...
2019-12-09 19:59:30
365
原创 mimikatz和pwdump测试报告
环境:vmware、window service 2008(administrator 123.com)工具:mimikatz工具、pwdump工具开始实验:打开mimikatz工具,查看目录情况,打开cmdcd 进入目录;测试的2008是64位的系统,选择64位不难发现,其实已经都出来了。说明一下,用户的信息的查看,需要是已经登录状态的用户信息,才会显示;如果不登录,则...
2019-10-13 21:43:32
541
原创 关于kali的ms17_010钓鱼测试报告
环境:kali 、windows2008 R2开始:打开虚拟机,一台kali(192.168.147.128)、一台windows2008(192.168.147.138)在kali上输入msfconsole,进入msf模块查询关于17_010的使用方法 search ms17_010使用能扫描ms17_010的主机的模块使用show options查看一下配置情况,发现rho...
2019-10-10 10:19:33
309
原创 s2-048漏洞测试报告
实验环境:vulhub、strusts漏洞测试工具开始:打开vulhub进入struts2 -s2-048查看开放端口ifconfig找到ip在浏览器上输入ip地址加上8080端口,如下图所示在输入框输入${233233},提交出现54289(233233)的答案,说明存在漏洞使用代码(加粗为可修改) 可查看到相应的信息。%{(#dm=@ognl.OgnlConte...
2019-10-09 21:10:40
342
原创 Redis未授权访问漏洞报告
环境使用:kali、vulhub、burp suite(bp)开始:打开vulhub,打开终端,进入rootifconfig查看ip地址找到ip 为192.168.147.139查看端口开放情况,7001开放浏览器打开192.168.147.139:7001,发现404报错,是客户端错误,说明服务端开启的,只是访问失败在后面加上/uddiexplorer/SearchPu...
2019-10-09 20:57:43
375
空空如也
空空如也
TA创建的收藏夹 TA关注的收藏夹
TA关注的人