- 博客(16)
- 收藏
- 关注
RSS订阅原创 WEB容器及IIS漏洞简介
web容器就是一种服务程序,在服务器中一个端口就对应一个提供相应服务的程序(比如Apache默认的端口为80),而这个程序就是处理服务器从客户端收到的请求,如Java中的Tomcat容器,ASP的IIS都是这样的容器。
2023-05-01 17:00:05
215
原创 浅谈SQL注入【上】
SQL注入即是指web应用程序对用户输入数据的合法性没有判断或过滤不严,攻击者可以在web应用程序中事先定义好的查询语句的结尾上添加额外的SQL语句,在管理员不知情的情况下实现非法操作,以此来实现欺骗数据库服务器执行非授权的任意查询,从而进一步得到相应的数据信息。
2023-04-20 20:25:57
254
1
原创 tomcat 弱口令【tomcat8】
Tomcat支持后台部署War文件,默认情况下管理页面仅允许本地访问。攻击条件:如果网站运维/开发人员手动修改配置文件中的信息允许远程IP进行访问(需求),且恶意攻击者拿到管理界面账户密码情况下,则可上传木马文件,控制系统。==
2023-04-20 17:35:55
732
原创 tomcat put 漏洞【CVE-2017-12615】
org.apache.catalina.servlets.DefaultServlet:默认处理静态文件(除jsp,jspx之外的文件),存在PUT上传处理逻辑,可以处理PUT请求。所以我们即使可以PUT一个文件到服务器但也无法直接PUT以jsp,jspx结尾文件,因为这些这些后缀的文件都是交由JspServlet处理的,它没法处理PUT请求。org.apache.jasper.servlet.JspServlet:默认处理jsp,jspx文件请求,不存在PUT上传逻辑,无法处理PUT请求。
2023-04-16 21:38:07
281
原创 docker浅谈
Docker 可以让开发者打包他们的应用以及依赖包到一个轻量级、可移植的容器中,然后发布到任何流行的 Linux 机器上,也可以实现虚拟化。容器是完全使用沙箱机制,相互之间不会有任何接口(类似 iPhone 的 app),更重要的是容器性能开销极低。的官方网站称,它是世界上最容易创建、交付以及管理容器应用程序的方法。Docker 是一个开源的应用容器引擎,基于 Go 语言 并遵从 Apache2.0 协议开源。
2023-04-16 16:15:22
74
原创 sqlmap简述
sqlmap是一种开源的渗透测试工具,可以自动检测和利用SQL注入漏洞以及接入该数据库的服务器。它拥有非常强大的检测引擎、具有多种特性的渗透测试器、通过数据库指纹提取访问底层文件系统并通过外带连接执行命令。
2023-04-15 23:38:37
132
原创 菜刀、蚁剑、冰蝎、哥斯拉流量特征(转)
原文:https://blog.csdn.net/eternitymd/article/details/124492261?
2023-04-15 22:18:54
111
原创 linux浅谈
Linux,全称GNU/Linux,是一种免费使用和自由传播的类UNIX操作系统,其内核由林纳斯·本纳第克特·托瓦兹(Linus Benedict Torvalds)于1991年10月5日首次发布,它主要受到Minix和Unix思想的启发,是一个基于POSIX的多用户、多任务、支持多线程和多CPU的操作系统。包含系统范围的配置文件(发音为etsy),大型软件包(如gtk,python,X11)一般也在此处存储配置文件。包含系统用户的目录(每个用户的下载,图片等)包含与内核和正在运行的进程有关的文件。
2023-04-10 00:21:09
75
原创 网络安全之信息收集
所谓“知己知彼,百战不殆”,这是网络攻防当中极为重要的一环,信息收集的好坏往往决定着网络攻击的质量。本文简要讲述一下信息收集的手段和方法。
2023-03-30 22:24:46
228
原创 记录一次永恒之蓝(ms17-010)漏洞攻击 【后附msf常用命令】
永恒之蓝是指2017年4月14日晚,黑客团体Shadow Brokers(影子经纪人)公布一大批网络攻击工具,其中包含“永恒之蓝”工具,“永恒之蓝”利用Windows系统的SMB漏洞可以获取系统最高权限。5月12日,不法分子通过改造“永恒之蓝”制作了wannacry勒索病毒,英国、俄罗斯、整个欧洲以及中国国内多个高校校内网、大型企业内网和政府机构专网中招,被勒索支付高额赎金才能解密恢复文件。#执行一个已有的模块,这里要说的是输入run后按两下tab,会列出所有的已有的脚本,常用的有。
2023-03-28 22:49:50
3836
原创 WINDOWS常用服务与其端口
此外,由于FTP传输效率非常高,在网络上传输大的文件时,一般也采用该协议。NetBIOS协议是一种在局域网上的程序可以使用的应用程序编程接口(API),为程序提供了请求低级服务的统一的命令集,作用是为了给局域网提供网络以及其他特殊功能,几乎所有的局域网都是在NetBIOS协议的基础上工作的。,IMAP与POP3类似,不同的是用户登录客户端设置IMAP,在本地计算机存储邮件之后,邮件仍保留在服务器上,同时客户端的相关操作都会同步服务器,能够保持浏览器登录与客户端登录,看到的邮件及状态一致。
2023-03-21 15:21:39
3136
原创 WINDOWS DOS命令
DOS 是 Disk Operating System 的简写,中文名称为:磁盘操作系统。命令 /?可以查看命令帮助信息。
2023-03-18 20:46:44
2051
原创 如何找到网站真实ip
CDN这个技术其实说起来并不复杂,最初的核心理念,就是将内容缓存在终端用户附近。具体来说,CDN就是采用更多的缓存服务器(CDN边缘节点),布放在用户访问相对集中的地区或网络中。当用户访问网站时,利用全局负载技术,将用户的访问指向距离最近的缓存服务器上,由缓存服务器响应用户请求。确切地说,CDN=更智能的镜像+缓存+流量导流。
2023-03-18 20:40:35
1651
原创 get_started_3dsctf_2016
拿到题目,首先checksec一下32位程序,无canary。放入idea看一下main函数:主函数中的gets显然存在漏洞。要解这题需要知道mprotect函数。这个函数就是用来修改内存权限的函数。有3个参数,第一个参数就是需修改权限的起始地址,第二个参数是修改内存长度,第三个参数是权限,比如说0x7 = 111(二进制)就是可读可写可执行。因此我们的思路大概就是先利用溢出漏洞,将返回地址改成mprotect函数的地址,接着改变某一内存的权限,想办法向这一内存中写入..
2021-09-09 15:30:37
461
原创 [第五空间2019 决赛]PWN5 1
这样,我们可以先把0x804c044这个地址先写到偏移值为10的地址中,然后利用%10$n把4写入到这个地址中去,然后再将密码写为4就可以达到目的了。再看一下程序流程:如果nptr也就是输入的密码和0x804c044下的数字相同,则成功。先写入buf,随后又printf(buf),明显的格式化字符串漏洞。因此我们可以通过%n来修改0x804c044上的数达到自己的目的。A的ascll码为41,因此偏移值为10。32位程序,有canary。首先了解一下什么是%n。
2021-05-19 21:44:00
1422
7
空空如也
空空如也
TA创建的收藏夹 TA关注的收藏夹
TA关注的人