- 博客(13)
- 资源 (3)
- 收藏
- 关注
RSS订阅原创 各厂商安全设备弱口令合集
天融信防火墙 用户名:superman 密码:talent天融信防火墙 用户名:superman 密码:talent!23联想网御防火墙 用户名:admin 密码:leadsec@7766、administrator、bane@7766深信服防火墙 用户名:admin 密码:admin启明星辰 用户名:admin 密码:bane@7766 用户名:admin 密码:admin@123juniper 用户名:netscreen 密码:netscreenCisco 用户名:admin 密
2021-09-28 09:17:12
2941
1
原创 CNVD-2021-30167漏洞复现到cnvd批量刷洞到后续利用完整经历
记录一次挖漏洞的真实经历以及思路(本人文写的都偏傻瓜式,适合小白看,大神直接忽视)首先新手没事可以多看看cnvd(国家信息安全漏洞贡献平台),链接在这https://www.cnvd.org.cn/,有一些最新的漏洞公告都会在这发布,你挖到的漏洞也可以提交到这,对你工作很有帮助。某日无聊看看cnvd有没有新的漏洞公告,进入首页,点击热点关注-热点推荐,发现一堆最新的漏洞公告 看就看最新的,老漏洞被别人提交过的可能性更高,那么点第一个标题看看“用友NCBeanShell....漏洞”..
2021-09-07 13:36:39
10900
16
原创 通用型和事件型漏洞区别
通用型漏洞第三方软件,应用,系统对应的漏洞。那么每个使用这个软件应用系统的用户都存在这个漏洞。如ECShop、Discuz、PHPCMS的SQL注入,XSS漏洞。开源软件,安全浏览器,手机应用,路由器,开发框架,甚至是某VPN系统某防火墙系统的漏洞。举个例子: win10系统存在漏洞,那么只要装了win10系统的都存在漏洞。 使用某个建站系统搭建了网站,那么用这个建站系统的多个网站都存在这个漏洞。这些都叫通用型事件型漏洞 即非通用型漏洞,主要是指互联网上应用的...
2021-08-18 17:37:23
7116
1
原创 两台Openwrt通过Zerotier实现异地组网
简介:Zerotier是一个开源,跨平台,而且适合内网穿透互联的傻瓜配置虚拟 V*P*N LAN,简单来说两边都不需要公网ip即可实现异地网络互联原理:zerotier组网的原理非常简单,zerotier会创建一个id号,这个id号相当于一个网络聊天室,要组网的用户就使用这个id号进入这个网络,但同时这个id号是架设在国外的节点的,对于网络可能有少许波动(用到现在几乎没有影响),后续可能会出教程搭建自己的节点。环境:本地内网网段192.168.0.0/24异地内网网段:10.0.
2021-08-09 17:38:58
8727
5
原创 ESXI下安装OpenWrt/LEDE软路由教程(附超全功能固件镜像下载)
注意openwrt官网下载的镜像是个内核版本,等于是个纯净版的几乎没有什么功能,后续如果需要安装插件不稳定极容易出错,所以两条路,要么你在安装前会编译进去自己想要用的插件,要么在网上安装大佬们已经编译好的多功能版本(但是如果偏偏没有你要的功能那你只能再找个更全的版本,要么后续再装插件大概率出错),这里分享的就是功能极全的稳定版本。固件功能截图下载安装:openwrt百度网盘链接:https://pan.baidu.com/s/1XkZ4sAxO3rjNRd8Em...
2021-07-30 09:21:57
14265
9
原创 Win10频繁提示“USB端口上的电涌”
可能导致此问题的原因1.弹窗提示的USB设备功耗过大,主板供电不足2.USB接口有问题,如灰尘,短路等3.USB设备有问题,如鼠标线检查一下是否断了,或者是否插了太多USB设备4.USB驱动问题解决办法这里是关闭无限弹窗的办法,要根本解决问题需要具体排查其它简单解决办法:如USB接口问题那就换一个口插,更换USB设备,更新USB驱动,少连几个设备。...
2021-07-29 10:55:35
15284
2
原创 Bugku CTF-Web篇writeup 3-11
Flask_FileUpload由题目名得知的信息,显然是个文件上传的题目,flask:一种python的web框架首先Ctrl+U查看页面源代码,一般能看到题目提示支持jpg,png格式的文件上传,绿色的英文提示意思是上传文件,它会解析python代码并返回运行结果,所以上传php木马的并不能成功在txt文档中写一段py程序来调用系统命令导入 os模块 pyhon的os模块包含了普通的系统操作功能,这里os.system('')执行了ls命令因为上传有格式的限制,所以要重命
2021-07-14 15:37:57
1296
3
原创 Bugku CTF-Web篇writeup Simple_SSTI_1-2
Simple_SSTI_1根据题目名得知为 简单_服务器模板注入打开服务器场景英文提示,“你需要传入一个名为flag的参数”,得到参数名为flagF12或Ctrl+U查看一下网页代码“你知道,在flask框架中,我们通常设置一个SECRET_KEY变量”flask:是由python实现的一种微web框架 SECRET_KEY:flask中的一种配置属性,flask涉及安全的东西需要用这个SECRET_KEY密钥进行加密基本上根据提示可以确定题目的flag就藏在SECR..
2021-07-13 13:43:27
3296
1
原创 最新版AWVS14.3.2下载安装教程(2021.6.17版本)
简介:最新版本AWVS14.3.2版,于2021年6月17日更新,全新界面,更新多个漏洞以及修复多个问题下载链接:百度网盘下载链接:https://pan.baidu.com/s/1fnKqj6gZMyAErotAxnyWaA 提取码:anlrCSDN链接:更新内容:新的漏洞库通过 MITREid Connect 中的 logo_uri 对 SSRF 进行新检查 ( CVE-2021-26715 )对 Oracle E-Busin...
2021-07-08 15:14:28
8790
21
原创 AWVS14.1.2使用教程(2021.3.6版本)
AWVS14下载激活教程链接:https://blog.csdn.net/anlr2020/article/details/118484169?spm=1001.2014.3001.5502AWVS简介AWVS(Web Vulnerability Scanner)是一个自动化的Web应用程序安全测试工具,它可以扫描任何可通过Web浏览器访问的和遵循HTTP/HTTPS规则的Web站点和Web应用程序。适用于任何中小型和大型企业的内联网、外延网和面向客户、雇员、厂商和其它人员的Web网站。AWVS可以
2021-07-08 11:35:02
23072
6
原创 AWVS14.1.2下载安装教程(2021.3.6版本)
下载地址:百度网盘链接:https://pan.baidu.com/s/1VASYjsxqiqwZrYM8PUnWjw 提取码:anlrCSDN下载:https://download.csdn.net/download/anlr2020/20028292?spm=1001.2014.3001.5503工具截图:(下载后默认是英文,用浏览器把当前网页翻译成中文即可)安装教程:有旧版本的首先卸载干净...
2021-07-07 10:46:59
17332
17
原创 VMware 中kali使用NAT无法连接网络
解决方法一:打开任务管理器-服务-查看VMware NAT Service状态是否正在运行,没有运行的打开。(VMnetDHCP服务没打开的同理)解决方法二:打开kali,输入:vim /etc/network/interfaces、按i编辑文件内容,添加配置内容:auto eth0iface eth0 inet dhcp添加好后按键盘左上角Esc键后输入 :wq后回车保存配置信息(这里:也是输入内容)最后需要重启一下网络,输入/etc/in
2021-07-02 14:39:29
4304
3
原创 使用burpsuite抓不到127.0.0.1本地包(针对Firefox浏览器)
解决方法一:首先第一步点击浏览器右上角按钮,点击设置 点击常规-设置按照如图设置设置完毕后基本能解决问题,如果不行还有第二种解决方式。解决方法二:浏览器地址栏种输入about:config搜索框输入如下,把值改为true即可network.proxy.allow_hijacking_localhost...
2021-07-02 11:40:28
2781
3
Web安全漏洞扫描工具-AWVS14
2021-07-05
全版本xray漏洞扫描工具
2021-07-02
空空如也
TA创建的收藏夹 TA关注的收藏夹
TA关注的人