- 博客(13)
- 收藏
- 关注
RSS订阅原创 Apache Druid远程命令执行
Apache Druid远程命令执行环境搭建参考现有的低版本druiddocker pull fokkodriesprong/docker-druiddocker run --rm -i -p 8888:8888 fokkodriesprong/docker-druid启动来访问不了。。。只能官网下载安装druid下载地址安装完成后访问IP:8888导入文件填写目录填入Base directory:quickstart/tutorial/File filter:wikit
2021-02-05 14:43:34
470
原创 redis未授权复现
redis未授权复现redis配置文件如有不当可造成未授权访问,攻击者可利用定时任务,写入私钥,向web路径写入shell来获取权限。环境搭建centos安装redis:wget http://download.redis.io/releases/redis-3.2.0.tar.gztar xzf redis-3.2.0.tar.gzcd redis-3.2.0make修改redis.conf配置文件:将这一条bind 127.0.0.1注释将protected-mode设为no
2020-12-30 16:54:36
277
1
原创 fastjson 1.2.24 反序列化
环境搭建使用vulhub搭建环境复现漏洞vulhub运行命令:docker-compose up -d,访问IP:8090可以看到JSON格式的信息漏洞复现首先编译好恶意类import java.lang.Runtime;import java.lang.Process;public class TouchFile { static { try { Runtime rt = Runtime.getRuntime();
2020-12-24 14:39:08
501
原创 ActiveMQ任意文件写入漏洞复现(CVE-2016-3088)
描述ActiveMQ的web控制台分三个应用,admin、api和fileserver,其中admin是管理员页面,api是接口,fileserver是储存文件的接口;admin和api都需要登录后才能使用,fileserver无需登录。ActiveMQ在5.12.x~5.13.x版本中,已经默认关闭了fileserver这个应用(你可以在conf/jetty.xml中开启之);在5.14.0版本以后,彻底删除了fileserver应用。漏洞原理ActiveMQ中的fileserver服务允许用
2020-12-18 17:43:48
329
4
原创 ActiveMQ 反序列化漏洞复现(CVE-2015-5254)
环境搭建使用vulhub搭建环境,docker-compose up -d环境搭建以后,开始监听8161和61616两个端口,其中8161是web管理端的端口,61616是工作端口。复现过程构造(可以使用ysoserial)可执行命令的序列化对象作为一个消息,发送给目标61616端口访问web管理页面,读取消息,触发漏洞生成序列化对象使用jmt生成,在同目录下创建一个external文件夹,不然可能报文件不存在错误。java -jar jmet-0.1.0-all.jar
2020-12-18 15:49:15
258
原创 内网信息收集(一)
文章目录内网信息收集收集本机信息内网信息收集收集本机信息拿到一台服务器权限需要收集的信息,包括操作系统、IP、是否存在杀毒软件、打过的补丁等信息。查询网络配置信息ipconfig /all,Linux下使用ifconfig查询用户列表net user,查看本机列表用户net localgroup administrators,查询本地管理员组有哪些用户query user || qwinsta,查询当前在线的用户查询进程列表tasklist /
2020-07-28 10:58:34
2076
原创 HTB邀请码
HTB邀请码获取点击Join Now,进入后,点击Click Here查看提示信息,查看控制台提示在页面中寻找JavaScript代码发现有一个inviteapi.js文件,访问是被混淆过的。找在线网站进行解密js解密在浏览器控制台执行makeInviteCode函数,有一串base64加密的密文base64解密4. 提示发送一个POST请求,使用curl进行...
2020-07-22 14:32:30
1534
原创 python学习笔记(六)处理命令行参数
python处理命令行参数sys模块sys模块通过调用argv属性获取命令行输入的参数,会把命令行所有的参数放在列表中并返回,第一个是运行文件的名字。def main(argv): print('程序名:', argv[0]) print('第一个参数:', argv[1]) print('第二个参数:', argv[2]) print('第三个参数:', argv[3])if __name__ == '__main__': try:
2020-07-17 16:25:57
278
原创 python学习笔记(五) 异常处理
异常处理python提供了三种结构进行异常捕获。try…except…结构try模块内为可能引发异常的语句,except内用来捕获相应的异常,当try子句代码块内的代码执行异常且被except捕获,则执行except内的语句。try: math_score = int(input('数学成绩:')) if (0 < math_score < 100): print('输入的数学成绩为:', math_score) else:
2020-07-13 13:29:53
103
原创 python学习笔记(四) 文件读取
文件读取文本文件中存储的是常规字符串,由文本行组成,每行结尾通常由换行符“\n”结尾。对文件的操作,通常的流程为:打开文件并创建文件对象。对文件进行读取、写入、删除、修改等操作。关闭文件对象。open()函数就可以制定模式打开指定文件并创建文件对象,其中,mode默认为r,即读模式,该函数的详细参数如下:open(file[, mode=’r’[, buffering=-1]],encoding=[])各数的主要含义如下:(1) 参数file指定要打开或者创建的文件名称,如果该文
2020-07-13 10:46:53
117
原创 python学习笔记(三)控制结构
目录控制结构选择结构循环结构使用循环结构实现一个计数器功能控制结构常见的编程语言包括三种控制结构:顺序结构、选择结构、循环结构。选择结构使用if语句实现选择结构,以下是常见的格式,当条件符合时,执行相应的语句,当之前所有条件都不符合时,执行else下的语句。if condition: passelse condition: passif condition: passif condition: passelif condition: passelse : pass
2020-07-04 09:49:02
730
原创 python学习笔记(二)序列的简单操作
序列序列在python中最基本的数据结构,python中的序列包括列表、元组、字典等。列表python中列表中的所有元素都放在一对中括号'[]'中,相邻元素使用逗号隔开,例如:['1', 'a', '2']。创建列表直接使用中括号赋值给变量即可创建列表,也可以使用list函数将元组,字典等类型转换成列表。a = ['a', 'q', '1']print('列表a:', a)print(list)b = (1, 2, 3, 4)print('元组b:', b)print(ty
2020-07-04 08:56:20
183
原创 python web安全学习笔记(一)输入输出,注释
python基础python输出python输出使用print()函数,在python2中使用print关键字进行输出。print('hello world')python输入使用input()函数进行键盘输入,注意,使用input函数输入的内容都是字符串类型,可进行强制转换。age = input('输入年龄:')print(type(age))age = int(input('输入年龄:'))print(type(age))python注释python注释分为两种,单行注
2020-06-28 09:39:35
155
空空如也
空空如也
TA创建的收藏夹 TA关注的收藏夹
TA关注的人