- 博客(15)
- 收藏
- 关注
RSS订阅原创 【Kioptrix_Level_3 靶机漏洞复现】
看着这个网页风格和其他页面不是一个风格,再加上上个页面的文章提示(平时测试过程中是没有这种英文文章提示的,但是网站风格不同,怀疑是不是不同的站点),这个一个就是新出的图文站点,有个http://kioptrix3.com域名且有些链接打不开。这种数据库是MySQL5.0版本引入的虚拟数据库概念,并不是真实存在的,是一种视图,类似“字典”,提供访问数据库元数据的方式,就是描述数据属性的信息。回到我们监听的窗口,可以看到成功获得到一个来自目标主机的shell连接,权限为www-data。
2024-09-29 19:13:27
661
原创 【Kioptrix_Level_2 靶机漏洞复现】
在KioptrixLevel2环境中,通过Nmap扫描发现目标主机,利用命令注入和SQL注入漏洞进行渗透,最终实现反弹shell和提权的过程,包括获取系统信息及本地提权漏洞利用。
2024-09-11 15:08:33
855
原创 【Kioptrix_Level_1 靶机漏洞复现】
根据目标主机的操作系统、Apache版本不同选择不同参数,由上述信息收集可知,目标主机运行着RedHat Linux系统,Apache版本1.3.20,满足该条件的参数有两个,分别是0x6a和0x6b。根据前面代码注释已经说明,如果出现编译报错,可以先通过apt-get install libssl-dev命令安装libssl-dev来解决,编译完成获得名为“OpenFuck”的可执行文件。网站,并以“mod_ssl”为关键字进行漏洞查询,发现mod_ssl/2.8.4存在已知的远程缓冲区溢出漏洞。
2024-09-07 21:17:05
853
原创 【流量分析】
DHCP 是一个应用层协议,主要任务就是向客户端分配IP地址,负责让设备能够自动获取IP地址(以及其他重要的网络资源,比如DNS服务器和路由网关的地址)。首先客户端发送一个FIN数据包(seq初始化序列码,假设为u),服务器接收到数据包后返回一个ACK数据包(此时seq码重新设定为v,ACK确认序列码设置为u+1)和FIN/ACK数据包(seq码设定为w,ACK确认序列码设置为u+1),客户端接收到数据包后返回一个ACK数据包(seq码设定为u+1,ACK码设定为w+1)但在现实中,连接经常会突然断掉。
2024-03-23 11:14:23
953
原创 Java语言程序(三)
类:面向对象的一个重要思想就是通过抽象得到类,即将数据和操作这些数据的方法封装在一个类中。二是方法,即数据上的操作。在类创建对象时,编译器会为对象的各类型的成员给一个默认值,无论是基础数据类型还是引用数据类型,对按下表列出的规则自动赋默认值。优点:成员方法处理的数据变量不是通过形参传入,而是直接访问类中的成员变量,增加了变量和处理这些变量的方法的黏性。面向过程的编程思想:以方法(函数)为基本元素,数据都是通过形参传入,方法通过形参接受实参,完成相关处理。成员方法:是类的行为,反映了类的动态特性。
2024-03-23 10:11:39
331
原创 Java语言程序(二)
for each循环:可以用来逐个处理(遍历)数组或集合中的所有元素而不用为指定下标而操作。输出时需指定下标println(a[0]),常用于需明确要操作的具体数据。手动指定数组元素,系统会根据元素个数,计算出数组的长度。多维数组可以理解为由若干个低维数组所组成的数组。小数类型或者浮点数类型:默认初始化值为0.0;字符类型:默认初始化值‘/u0000’空格;手动指定长度,由系统给出默认的初始化值。引用数据类型:默认初始化值null;整数类型:默认初始化值为0;数组:相同类型变量的集合。
2023-11-14 18:33:20
81
原创 Java语言程序(一)
Java已经成为一种相当成熟的语言,是一种简单、跨平台、面向对象、分布式、健壮、安全、可移植、多线程的动态语言。即“Write Once,Run Anywhere”(一次编写,随处运行),面向网络Web应用。
2023-11-08 17:20:50
112
原创 Linux文件权限
SUID权限也可以使用数字形式表示,0表示去除SUID权限,4表示添加SUID权限,而且是在原权限的数字表达形式开头加0或4,如:0755移除SUID权限,4755添加SUID权限。SGID权限也可以使用数字形式表示,0表示去除SGID权限,2表示添加SGID权限,而且是在原权限的数字表达形式开头加0或4,如:0755移除SGID权限,2755添加SGID权限。同样SGID的s权限也是分大小写的,当所属组没有x权限的时候,设置SGID后就会变成大写的S,这点跟SUID一样。
2022-11-15 10:34:51
3109
原创 burp suite爆破模式操作心得
BP 工具的 Intruder 模块包含 5 个功能标签:Target用于指定待攻击的目标服务器的 Host、端口号及 SSL 连接Positions设置请求中的参数及攻击类型Payloads为上面的参数设置数据集、参数编码、加密等功能指定请求线程及延时时间Options请求头、攻击结果、重定向等相关的配置。
2022-08-21 20:33:51
2179
原创 PHP环境 XML外部实体注入漏洞
libxml2.9.0以后,默认不解析外部实体,导致XXE漏洞逐渐消亡。为了演示PHP环境下的XXE漏洞,本例会将libxml2.8.0版本编译进PHP中。PHP版本并不影响XXE利用。
2022-08-18 19:54:23
615
转载 Django debug page XSS漏洞(CVE-2017-12794)分析
基本介绍Django 是一个由 Python 编写的一个开放源代码的 Web 应用框架。使用 Django,只要很少的代码,Python 的程序开发人员就可以轻松地完成一个正式网站所需要的大部分内容,并进一步开发出全功能的 Web 服务 Django 本身基于 MVC 模型,即 Model(模型)+ View(视图)+ Controller(控制器)设计模式,MVC 模式使后续对程序的修改和扩展简化,并且使程序某一部分的重复利用成为可能Django详情参考菜鸟教程。...
2022-08-17 17:29:44
518
原创 grafana 目录遍历(CVE-2021-43798)漏洞复现
Grafana是一个用于监控和可观察性的开源平台。Grafana版本8.0.0-beta1到8.3.0(补丁版本除外)容易受到目录遍历,允许访问本地文件。,其中是任何已安装插件的插件ID。GrafanaCloud在任何时候都不会受到攻击。建议用户升级到补丁版本8.0.7、8.1.8、8.2.7或8.3.1。GitHub安全公告包含有关易受攻击的URL路径、缓解措施和披露时间表的更多信息。...
2022-07-19 10:47:09
551
原创 HFish蜜罐的搭建
HFish是一款社区型免费蜜罐,侧重企业安全场景,从内网失陷检测、外网威胁感知、威胁情报生产三个场景出发,为用户提供可独立操作且实用的功能,通过安全、敏捷、可靠的中低交互蜜罐增加用户在失陷感知和威胁情报领域的能力。HFish具有超过40种蜜罐环境、提供免费的云蜜网、可高度自定义的蜜饵能力、一键部署、跨平台多架构、国产操作系统和CPU支持、极低的性能要求、邮件/syslog/webhook/企业微信/钉钉/飞书告警等多项特性,帮助用户降低运维成本,提升运营效率。HFish蜜罐官网链接。......
2022-07-15 16:27:59
4498
2
空空如也
空空如也
TA创建的收藏夹 TA关注的收藏夹
TA关注的人