自定义博客皮肤VIP专享

*博客头图:

格式为PNG、JPG,宽度*高度大于1920*100像素,不超过2MB,主视觉建议放在右侧,请参照线上博客头图

请上传大于1920*100像素的图片!

博客底图:

图片格式为PNG、JPG,不超过1MB,可上下左右平铺至整个背景

栏目图:

图片格式为PNG、JPG,图片宽度*高度为300*38像素,不超过0.5MB

主标题颜色:

RGB颜色,例如:#AFAFAF

Hover:

RGB颜色,例如:#AFAFAF

副标题颜色:

RGB颜色,例如:#AFAFAF

预览 取消 提交

自定义博客皮肤

-+
上一步保存

是大方子【备战考研中。。。】

记录着自己的见闻【ms08067】 ***有任何问题 请留言私信 空闲时间统一回复***...

我也要用
排序:
默认
按更新时间
按访问量
RSS订阅

原创 基于Django的渗透测试框架设计

**项目地址: https://github.com/sdfzy/Beta ** 前言: 环境要求: 环境配置 使用的技术 平台文件结构介绍 使用说明 1. 平台的安装 2. 添加脚本分类 3. 添加脚本 3.1 网页工具的引用 4. 脚本使用【前台执行】:适合短时间任...

2020-04-24 20:56:42 598 4

原创 【近期博客更新变慢】

因为快要毕业了正在准备毕业设计,自己选的课题是《基于Django的渗透测试框架的设计与实现》,利用django制作类似与msf框架的工具,可以整合各种类型的脚本工具,只需要在WEB界面点击就可,同时结合docker来解决运行环境的差异问题,这个也是我之前很想做的东西,想趁着毕设的机会做出来。 这...

2020-01-11 12:53:28 2375 4

转载 python将列表元素分成指定数量的子列表

转载于:https://www.cnblogs.com/huchong/p/9309433.html 比如,有时候,我们需要将列表中的元素,按照每5个分组,分成好几个组时,可以采用下面的代码 a = [1,2,3,4,5,6,7,8,9,10,11] step = 5 b = [a[i:...

2020-01-31 16:50:31 904 0

原创 django celery task_id可以输出但是根据task_id在数据库无法查询到数据的问题

自己用django + celery做一个渗透测试框架 其中想做一个,用户下达任务后,会把用户的id和任务的id写入到数据库中。 这样用户可以查看到自己曾经的任务记录 问题代码如下: # 把执行的命令发送给任务队列,并获取任务的task_id task_id = asyTask.delay(r...

2020-01-29 19:45:26 896 0

原创 【HTB系列】靶机Bitlab的渗透测试

https://note.youdao.com/ynoteshare1/index.html?id=4af5cf2cde031f1bbd9dd5d434661fb9&type=note

2020-01-23 14:24:05 1235 0

原创 PHP反序列化笔记

目录 文章目录目录private变量与protected变量序列化后的特点序列化后的字段长度前面可以加 +题目解题步骤CVE-2016-7124漏洞介绍演示代码题目解题步骤PHP Session 反序列化PHP的3种序列化处理器安全问题当 session.auto_start=Off 时测试Dem...

2020-01-16 21:55:27 1238 0

转载 linux vim把tab设置为“4个字符宽度“和”4个空格”的方法

我的linux vim默认是8个字符宽度, annoying得很。 设置为4个字符宽度的方法: vim ~/.vimrc一下, 然后添加: set ts=4 set noexpandtab 设置为4个空格的方法: 把上述的noexpandtab改为expandtab 亲测有效。 原文...

2020-01-15 22:12:37 569 0

原创 Vmware15 + 新版Kali 安装的详细过程

在学校跟朋友一起给新生进行CTF教学,朋友写的一篇关于 Vmware15 和 新版Kali 安装的全过程 我看写的挺详细的就分享出来,这里我就放上我的有道云笔记链接,大家可以直接在里面看 https://note.youdao.com/ynoteshare1/index.html?id=a...

2019-12-13 22:04:39 1034 0

原创 Apache Solr 远程命令执行漏洞(CVE-2019-0193)

有点晚了,刚整理好不是很想再排版一次,直接分析有道笔记地址吧 https://note.youdao.com/ynoteshare1/index.html?id=59ba4b4d77327e0b12cfb9a67f114956&type=note

2019-11-18 23:54:37 1250 0

原创 (4)5位可控字符下的任意命令执行-----另一种解题方法

有道分享链接:https://note.youdao.com/ynoteshare1/index.html?id=55e53db4f857d81515e57e104777b88b&type=note 前言: 题目是hitcon-ctf-2017的babyfirst-reveng...

2019-11-06 19:02:44 1150 0

原创 4位可控字符下的任意命令执行

*因为环境有点问题无法复现,无法整体复现 *但是这个trick非常有意思,想分享下 题目源码: <?php error_reporting(E_ALL); $sandbox = '/var/www/html/sandbox/'.md...

2019-11-02 16:12:29 744 1

原创 7位可控字符下的任意命令执行

题目源码: <?php highlight_file(__FILE__); if(strlen($_GET[1]<7)){ echo strlen($_GET[1]); echo '<hr/>'; echo shell_ex...

2019-11-02 16:09:25 1666 8

原创 powershell + Invoke-Mimikatz.ps1获取系统密码

参照:https://blog.51cto.com/simeon/2126106 进行实现 Invoke-Mimikatz.ps1下载地址 https://raw.githubusercontent.com/mattifestation/PowerSploit/master/Exfil...

2019-10-29 10:01:57 1393 0

原创 meterpreter + 键盘记录

分享下自己的关于【metterpreter + 键盘记录】的学习 这里是使用ms17_010打入目标主机,具体就不进行描述。 ms17_010 成功的话就是SYSTEM权限 如果我们要对管理员的键盘进行记录的话,就需要把进程迁移到Administrator的进程 在...

2019-10-27 15:37:21 592 0

转载 00截断原理分析

0x00,%00,/00之类的截断,都是一样的,只是不同的表现形式而已 %00截断 下面是用 URL 编码形式表示的 ASCII 字符 在url中%00表示ascll码中的0 ,而ascii中0作为特殊字符保留,表示字符串结束,所以当url中出现%00时就会认为读取已结束 比如 ht...

2019-10-24 00:00:22 284 0

转载 Docker版kali内安装metasploit

1.下载原版kali Docker镜像 MacPC:~ liuxin$ docker pull kalilinux/kali-linux-docker 2.进入docker kali 容器内 MacPC:~ liuxin$ docker run -it --name=kali kali...

2019-10-21 19:44:08 297 0

原创 win10下如何再鼠标右键上 新增文件类型中增加 (.py .php)文件

.py .php 文件我用的比较多,但是每次创建他们的时候都是先创建一个txt文档,然后再改他们的后缀,中间还有win跳出的提示,比较麻烦。 这里我直接把他们添加到我的右键中去,方便直接创建 效果图: 方法一(php为例): 1.打开注册表 :win+R –>rege...

2019-10-20 12:06:17 745 1

原创 CVE-2019-14287:sudo 权限绕过漏洞(复现过程)

实验环境: kali 影响范围: sudo 1.8.28 之前的所有版本 复现过程 查询下sudo的版本 sudo -V 创建用户 useradd test passwd test 编辑下sudoers文件 这里添加了 test AL...

2019-10-16 15:33:36 228 0

原创 【HTB系列】Swagshop

靶机介绍 靶机IP:10.10.10.140 kali:10.10.12.69 先用nmap来对靶机进行探测 nmap -sC -sV -T 5 -oA Swagshop.nmap 10.10.10.140 扫描结果: # Nmap 7.80 scan initiated Fri Oct 4 ...

2019-10-04 17:30:59 552 2

原创 python 中 subprocess.check_output 跨目录进行ls cd 等命令时候出现[Errno 2] No such file or directory错误的解决

记录下python中通过subprocess命令执行模块,进行cd,ls等进行跨工作目录操作时候会出现[Errno 2] No such file or directory错误的解决方法 ls命令 python文件位置位于/root/PycharmProjects/untitled ...

2019-09-29 17:33:17 755 0

原创 Pyhon Sokcet通讯的 不同类型的简单DEMO

1、使用socket模块进行TCP 通讯 服务端 #!/usr/bin/python # -*- coding: utf-8 -*- import socket s = socket.socket() #绑定地址和端口 s.bind(('127.0.0.1', 445...

2019-09-25 14:38:02 100 0

原创 Redis未授权访问漏洞复现

文档:Redis未授权访问漏洞复现.note 链接:http://note.youdao.com/noteshare?id=1c59340432257e5bba8d8cf356eda5e0&sub=154F9DDB08A145D8B579341DC8123C7C

2019-09-06 21:54:17 198 0

原创 MyJSRat结合CHM来反弹shell

项目地址:https://github.com/Ridter/MyJSRat python MyJSRat.py -i 192.168.61.130 -p 8080 -i:为攻击机的IP地址 -p:为监听的端口 然后访问http://192.168.61.130:8080...

2019-09-02 21:03:04 288 0

原创 CVE-2016-5734远程代码执行模拟从外网进入内网

【自己直接从自己的笔记中复制来的,若出现排版问题请直接查看原笔记】 文档:CVE-2016-5734远程代码执行模拟从外网?.. 链接:http://note.youdao.com/noteshare?id=fbf75e67cc1573d01982bd923ac6c179&sub=8FB...

2019-08-29 17:19:42 419 0

原创 phpStudy + PhpStorm + XDebug调试【绝对能用】

具体参照的是这篇文章:https://blog.csdn.net/weixin_40418199/article/details/79088365 文章有些地方说的不是很详细想重写整理下。 【PHPStudy演示的版本为:PHP5.4.45-Apache】 1.PHPStudy配...

2019-08-28 11:03:34 1035 0

原创 凡诺CMS 未授权访问+文件包含Getshell

文档:凡诺CMS的 未授权访问+文件包含Getshel... 链接: http://note.youdao.com/noteshare?id=9b868e32f61ce8a3c5d78daa555c9600&sub=2A1E7A660C2743C9BB0A7A6F739C1E0C

2019-08-15 11:28:29 622 0

原创 XXE漏洞【回显读取文件和无回显读取文件】

(若出现排版,乱码等问题请看有道文档) 文档:XXE漏洞【回显读取文件和无回显读取文?.. 链接:http://note.youdao.com/noteshare?id=b41700dbd75216812521ad5179e7291b&sub=12F412E07EDC4BDA9C5ABE...

2019-08-07 17:11:55 2520 0

原创 【HTB系列】靶机LaCasaDePapel的渗透测试

(因为是转发来的,若出现排版,乱码等问题就直接看有道的文档)有道分享链接地址: 文档:【HTB系列】靶机LaCasaDePapel的渗透测... 链接:http://note.youdao.com/noteshare?id=a475032917f4ec0bb32ce727d27509fd&...

2019-08-07 17:04:47 1505 3

原创 PHP imap 远程命令执行漏洞(CVE-2018-19518)

受影响版本 Ubuntuhttps://people.canonical.com/~ubuntu-security/cve/2018/CVE-2018-19518.html Debianhttps://security-tracker.debian.org/tracker/CVE-2018-1...

2019-08-04 21:56:51 1061 0

原创 Weblogic SSRF漏洞

Weblogic SSRF漏洞 复现环境 kali(192.168.61.130) centos(192.168.61.143) docker docker-compose vulhub(git) 【Docker环境】 weblogic IP:172.18.0.3 r...

2019-08-03 15:20:48 1061 0

原创 JBoss-反序列化命令执行漏洞(CVE-2017-12149)

复现环境 win10 kali JavaDeserH2HC jboss-6.0.0 影响范围 JBoss 5.0.0~5.2.2 复现过程 进入JBoss的bin目录 run.bat -b 0.0.0.0 访问下http://192.168.61.1...

2019-07-30 11:31:04 1310 0

原创 Tomcat(CVE-2017-12616)源码泄露

复现环境 win2003 Tomcat/7.0.75 复现过程 对Tomcat的server.xml文件增加如下代码 <Context path="/test" docBase="C:\test\examples"...

2019-07-29 14:58:51 559 0

原创 TOMCAT(CVE-2017-12615)远程代码执行

复现环境 win2003 tomcat/7.0.75 复现过程 安装jdk和tomcat 然后在tomcat的配置文件web.xml中添加下面这段代码,并重启 <init-param> <pa...

2019-07-29 13:04:11 324 0

原创 NGINX-目录穿越漏洞

复现环境 centos7 docker vulhub(git) 复现过程 进入/root/vulhub/nginx/insecure-configuration目录 输入docker compose up -d 开启容器 访问下files 在files后面加...

2019-07-29 10:05:06 1358 0

原创 NGINX-CRLF注入漏洞

复现环境 centos7 docker nginx 复现过程 现在纯净的CentOS7上安装Docker curl -sSL https://get.daocloud.io/docker | sh 等Docker安装完毕后,在启动docker服务 service docker ...

2019-07-28 15:43:15 915 0

原创 nginx文件解析漏洞

文件解析漏洞 目标环境 win2003(x64) PHPstudy2016 nginx 复现过程 先写一个上传的网页 upload.html <!DOCTYPE html> <html> <head> &l...

2019-07-27 10:30:28 1553 0

原创 CVE-2017-15715漏洞复现

复现环境 docke apache 2.4.0到2.4.29即可 php5.5 复现过程 先在物理机上创建目录 mkdir -p /var/www/html 然后创建个容器,并关联物理机的/var/www/html目录 docker run -d -v /var/w...

2019-07-25 11:36:34 3353 0

原创 apache解析漏洞

复现环境 win2003(x64) phpstudy2016 Apache/2.4.23 PHP/5.4.45 复现过程 ①.先在文件根目录,建立123.php内容为123 PHP解析正常 ②.再创建一个456无后缀的文件,内容为456 ...

2019-07-25 11:33:05 2078 0

原创 【HTB系列】靶机FriendZone的渗透测试

不知道为什么,CSDN文字和图片批量黏贴时,老是出现转存失败。 直接分享有道的文档,在弄一遍太累了 文档:【HTB系列】靶机FriendZone的渗透测试.... 链接:http://note.youdao.com/noteshare?id=6799653dc6fce316111bc0...

2019-07-24 18:40:41 723 0

原创 IIS7.0解析漏洞

实验环境 windows server 2008(x64) IIS7 phpStudyIIS 2016版本 漏洞条件 1. php.ini里的cgi.cgi_pathinfo=1 2. IIS7在Fast-CGI运行模式下 漏洞复现 先搭建IIS7 ...

2019-07-23 13:45:52 1073 0

提示
确定要删除当前文章?
取消 删除