- 博客(7)
- 资源 (20)
- 收藏
- 关注
原创 脆弱的SSL加密算法测试
第一种方法 安装sslcipherchecksslciphercheck.exe -h ip地址或者域名 -p 443执行结果中需要看下 SSLv2 那块,如果是白色的 Unsupported 就是不支持的意思,如果是红色的 supported 就是存在问题,最后一栏 TLS 下面显示 256bit supported 的而且是绿色的,表明是支持的强加密方式。第二种方法...
2018-11-20 17:15:05 1830
原创 一波骚操作的xss
这波操作真是令人窒息哦先是找到评论帖子处<script>alert(1)</script><img src=1 onerror=alert(1) />试了试 没弹参考了一波乌云的操作http://wy.zone.ci/bug_detail.php?wybug_id=wooyun-2013-021587现在我们来看看这波payload...
2018-11-14 10:44:31 774
原创 HTTP.SYS远程代码执行漏洞测试
今天中午收到命令让下午两点出一个网站的测试报告 这么急也没详细的测试就用awvs跑了一下 没想到跑出来一个高危HTTP.SYS远程代码执行漏洞测试开始跑出来的时候很兴奋 一个高危也不错了 但是验证的时候可给我愁坏了这里我非常推荐这篇博客 太详细了http://www.cnblogs.com/peterpan0707007/p/8529261.html然后我就想着用...
2018-11-09 14:11:57 6676 2
原创 记一次另类的getshell
我们都知道getshell的意思就是上传一句话然后使用菜刀连接一句话在对方服务器的绝对路径,然后获得服务器的各个盘符的信息这次我把一句话上传成功了 并且访问一句话服务器也解析了 但是菜刀就是不能连接 查看了网上的资料发现了一种另类的姿势http://xxx/static/7777.php访问我们的一句话7777.php页面返回空白 所以判断我们的一句话被解析了菜刀连得...
2018-11-08 10:00:28 2073
原创 burp如何抓安卓app的数据包?
一:下载证书Burpsuit设置代理浏览器设置代理浏览器访问IP下载burp证书 下载之后放到桌面 改后缀.crt 待用二:证书导入手机数据线连接电脑和手机然后在手机上选择传输文件然后你会发现电脑多了一个盘 这个就是手机的目录把证书粘贴进去 记住这个目录三:手机安装证书手...
2018-11-07 10:06:39 3214
原创 DNS域传送
还是直接复现吧安装nslookup打开nslookup输入nslookupserver 目标地址(ip或者域名,但是域名别带http /)第一种设置ip第二种设置域名使用ls命令查看结果这种是存在这种漏洞的目标地址的回显这种是不存在这种漏洞的...
2018-11-02 20:13:33 726
原创 慢速攻击不算漏洞?
慢速攻击可以让没有防护的服务器或者网络设备瘫痪 能说不算漏洞?我就总结一下自己是怎么复现的吧 首先可以使用扫描器来扫出这个漏洞但是你写报告里面别人肯定是不能信服的啊 我们就来用工具来验证一下吧第一种方法就是使用kali自带的slowhttptest试试安装我就不多说了 网上都有我们来看看怎么使用在终端使用命令slowhttptest -c 1000 -H ...
2018-11-02 10:13:43 1047
xray_windows_amd64.exe.zip
2020-03-31
Weblogic、Tomcat、Apache、JBoss、IIS之间的区别?
2018-08-06
空空如也
TA创建的收藏夹 TA关注的收藏夹
TA关注的人