- 博客(10)
- 资源 (1)
- 问答 (2)
- 收藏
- 关注
RSS订阅原创 AWVS打不开如何解决
大家是否发现自己的awvs好好的,隔断时间不用再打开就不行了,一看自己的awvs服务器端口还是关闭的。打开下面界面 讲Acunetix状态启动。输入services.msc。再在此交大家一个贼好用的方法。
2023-06-02 17:10:55
1119
原创 httpd 后辍名解析漏洞-vulfocus-wp
描述: Apache HTTPD 支持一个文件拥有多个后缀,并为不同后缀执行不同的指令。 那么,在有多个后缀的情况下,只要一个文件含有.php后缀的文件即将被识别成PHP文件,没必要是最后一个后缀。利用这个特性,将会造成一个可以绕过上传白名单的解析漏洞。1、准备上传文件:111.php.png(选用.png结尾的)2、上传文件并利用...
2022-04-06 14:49:59
2868
原创 AWVS批量扫描支持联动-log4j漏洞利用专项
新版本AWVS来啊,支持联动log4j漏洞的哦此文章仅分享windows的安装教程,下方链接可以关注雾晓安全获取https://pan.baidu.com/s/1To8wL96JeAlLlEkVybLRqg 提取码:uodmwindows系统直接安装.exe安装完成后将AWVS破解补丁中的两个文件如下图所示替换到安装好的license目录下,替换即可替换过后输入用户名密码登陆,正常打开扫描即可(这里我扫描了一个百度)安装好awvs后,再来下载联动zip项目地.
2022-02-09 11:16:29
3932
1
原创 Log4j2远程代码执行-vulfocus-wp
描述: Apache Log4j2 是一个基于 Java 的日志记录工具。该工具重写了 Log4j 框架,并且引入了大量丰富的特性。该日志框架被大量用于业务系统开发,用来记录日志信息。 在大多数情况下,开发者可能会将用户输入导致的错误信息写入日志中。攻击者利用此特性可通过该漏洞构造特殊的数据请求包,最终触发远程代码执行。 当前环境测试url:http://xxxxx/hello post参数为:payload=xxxxx1、首先准备一个vps环境(腾讯云阿里云都可)在vps上开启ldap环境:(
2021-12-22 10:54:59
284
原创 Log4j2远程命令执行2-vulfocus-wp
vulfocus:log4j2 漏洞的请求头的触发点环境,请求头 X-Api-Version字段1、首先准备一个vps环境(腾讯云阿里云都可)在vps上开启ldap环境:输入命令开启监听:java -jar JNDIExploit-1.2-SNAPSHOT.jar -i 你的vps的IP地址 -l 7000 -p 50002、bp抓包伺候...
2021-12-22 10:33:12
3727
2
原创 【渗透测试工具分享】SearchMap一款前渗透工具
工具下载地址:SearchMapSearchMap是一款集域名解析、IP反查域名、WHOIS查询、CDN检测、端口扫描、目录扫描、子域名挖掘为一体的前渗透测试综合信息收集工具。一.安装说明1.工具使用python3开发,请确保您的电脑上已经安装了python3环境。2.工具的端口扫描功能调用了nmap接口,请确保您的电脑已安装nmap。3.首次使用请使用python3 -m pip install -r requirements.txt命令,来安装必要的外部依赖包。4.本机...
2021-12-01 22:52:34
12076
原创 CSRF的判断和预防
姐姐今天来分享一个如何发现网站具有csrf漏洞和如何预防csrf漏洞的诀窍。CSRF攻击原理及过程如下:1. 用户C打开浏览器,访问受信任网站A,输入用户名和密码请求登录网站A;2.在用户信息通过验证后,网站A产生Cookie信息并返回给浏览器,此时用户登录网站A成功,可以正常发送请求到网站A;3. 用户未退出网站A之前,在同一浏览器中,打开一个TAB页访问网站B;4. 网站B接收到用户请求后,返回一些攻击性代码,并发出一个请求要求访问第三方站点A;5. 浏览器在接收到这些攻击性代
2021-07-07 19:44:11
875
1
原创 SSH服务器拒绝了密码。请再试一次
出现此问题很简单,三步走vim /etc/ssh/sshd_config,进去修改3个值:确保这三个都是yessudo /etc/init.d/ssh restart:重启ssh服务xshell重新输入用户名密码连入:成功连接大家赶紧去试试吧,亲测有效...
2021-07-06 15:02:35
248
原创 利用phpstudy搭建DVWA平台环境
今天姐姐来分享最简单的平台搭建首先你要有个phpstudy,自己安装吧在下个dvwa源码:https://github.com/digininja/DVWA,直接code安装,解压缩到根目录的www下面。下面开始重要的一步,去www/config/config.inc.php.dist中,去掉dist,在config.inc.php中主要修改你的数据库的用户名和密码即可,都是root(按照你连接的数据库来),里面的端口不要改,不然可能连接不上(3306)然后去php.ini文件中,查
2021-06-29 10:51:50
434
原创 AWVS14版本安装
就是一个字,easy,傻瓜式安装。建议大家关注“”“雾晓安全”,输入AWVS14.3.2,这个公众号会发布很多新工具哦上链接:https://mp.weixin.qq.com/s/dXdWo0pF0zZei6eiwIa_pQ直接运行就行。不行过来打我。提示:要是第一次没有安装好报错,那就全部卸载自己已经安装过的awvs在试试即可。纯正中文版新版的logo都叼...
2021-06-24 08:12:45
2923
14
SearchMap-1.0.2.zip
2021-12-01
kali的ssh服务开启了,为什么本地xshell连接不上啊
2022-05-17
AWVS12 防止反复注册输入命令出现拒绝访问
2021-06-23
TA创建的收藏夹 TA关注的收藏夹
TA关注的人