实践笔记
关注
分享
扫一扫
文章平均质量分 57
樱桃小丸丸纸
这个作者很懒,什么都没留下…
展开
-
如何对使用了Axis组件的Java项目进行漏洞利用
近期发现一个高级的漏洞利用姿势——对使用了axis组件的Java项目进行远程命令执行。IDEA+JavaWeb项目(servlet)+axis-bin-1_4.tar.gz+freemarker-2.3.8.jar+阿里云服务器一、在本地使用IDEA搭建一个简单的JavaWeb项目1、GitHub下载一个简单的JavaWeb项目CustomerManagement2、在阿里云上开启一个Tomcat8的docker,将项目文件传输至Tomcat容器中将项目的CustomerManageme原创 2021-03-07 17:05:35 · 1336 阅读 · 0 评论 -
冰蝎连接后在目标服务器遗留的Python进程研究
经验证,冰蝎2.0和冰蝎3.0在连马后,会在被攻击目标服务器上遗留以下Python进程:python -c import pty; pty.spawn("/bin/sh")经调试验证,发现该Python进程是由于攻击者连马后,在冰蝎客户端中启动“虚拟终端”(即交互式终端tty)后生成的Python进程,每启动一次虚拟终端都会在目标机服务器中生成一个Python进程。python -c import pty; pty.spawn("/bin/sh")而且,即使在删除冰蝎马之后该.原创 2021-03-01 23:28:11 · 449 阅读 · 0 评论 -
PhpStudy MAC 版安装失败,提示不支持fileinfo扩展模块的解决方案
问题:在MAC电脑上部署小皮面板PHPStudy安装时报错,PHP版本7.3.11,在第一步环境检测时提示不支持fileinfo模块,无法进行下一步。解决方案:将浏览器中的URLhttp://localhost/public/index.php?s=/index/step2.html改成http://localhost/public/index.php?s=/index/step3.html,直接回车,即可省去环境检测,成功进入下一步开始安装。...原创 2021-02-19 10:02:18 · 2530 阅读 · 2 评论 -
记我第一次的安卓模拟器安装及配置过程-做移动端渗透测试
安卓模拟器的安装配置相关1、Genymotion的安装与使用(附百度云盘下载地址,全套都有,无需注册Genymotion即可使用)https://blog.csdn.net/Scythe666/article/details/70216144 途中出现问题:unable to load virtualbox engine解决方法如下:设置了一下virtualbox 的host-...原创 2019-02-22 14:08:32 · 2044 阅读 · 0 评论 -
自己搭建渗透测试模拟环境:Xampp+DVWA。
发现一个新手入门的渗透学习工具:DVWA,专为PHP/Apache/MySQL网站设计的渗透测试靶机。搭建渗透测试环境指南:http://www.freebuf.com/sectool/102661.html 首先,介绍一下我的基础环境:win7 64位操作系统,非虚拟机和虚拟机中安装均成功;xampp-win32-7.2.6-0-VC15-installer(官网下载);DVWA...原创 2019-02-22 14:11:49 · 1013 阅读 · 0 评论