- 博客(5)
- 收藏
- 关注
RSS订阅原创 Weblogic SSRF漏洞
Weblogic中存在一个SSRF漏洞,利用该漏洞可以发送任意HTTP请求,进而攻击内网中redis、fastcgi等脆弱组件。
2023-12-07 16:52:11
35
1
原创 DNS欺骗复现
DNS欺骗是攻击者攻击内网进行ARP欺骗将攻击机的MAC地址和网关的ip地址对应或者DNS服务器的地址绑定,让所有的流量流向攻击机,攻击机向靶机发送错误的域名解析导致靶机访问虚假页面。ettercap:ettercap是一款强大的网络嗅探工具,主要实现局域网内中间人攻击,结合众多强大的插件,以发起ARP欺骗、DNS欺骗、实现DNS欺骗通常基于的方式是ARP欺骗,让用户认为攻击机是网关,从而劫持流量。在靶机使用arp-a查看攻击前网关和攻击机的MAC地址,发现网关和攻击机MAC地址不同。
2023-11-15 23:31:07
63
原创 TCTF/Web简单上传解题
将文件名称修改为1.gif上传,使用BurpSuite抓包将文件名称修改为1.php,成功上传并获取到了上传后的文件路径。在upload上级文件夹html中找到flag.php ,进入文件后找到flag。打开页面为一个普通的上传按钮,F12发现页面为PHP页面。使用中国蚁剑连接,密码为attack。编写一句话木马上传,命名为1.php。上传不成功,提示只能传gif文件。
2023-08-21 22:04:06
75
1
原创 win7系统运行vagrant init成功但运行vagrant up无反应
win7系统+vagrant 1.9.5 + virtualBox5.1.30亲测成功。win7系统使用vagrant2.0.0+virtualBox5.2.x。
2022-11-30 16:39:29
96
1
csdn崩了吗?详情点不进去
2023-12-29
那些查询语句不会存在SQL注入
2023-11-17
kali版本对渗透的影响
2023-03-27
VMware17.0.1虚拟机无法解析域名
2023-02-28
TA创建的收藏夹 TA关注的收藏夹
TA关注的人