- 博客(8)
- 资源 (3)
- 收藏
- 关注
原创 浅谈struts2漏洞(检测工具及S2-052漏洞及漏洞平台的搭建复现)
简介:struts2是apache项目下的一个web框架,主要应用于各类门户网站,而相对应的漏洞则是从2007年7月23日发布的第一个Struts2漏洞S2-001到2018年的S2-057,跨度还是很多的,以前学习的时候也是听说,基本上Struts每发布一个版本都会存在漏洞,根据Freebuf上的文章显示,漏洞的类型基本上是RCE,XSS,CSRF,DOS,目录遍历和其他功能缺陷漏洞等。风靡...
2019-09-28 16:54:34 5041
原创 kali下生成木马的工具
这里简单介绍kali下的两款工具,时间比较仓促,简单的说下,后面再继续更新一些详细内容一款小巧的php后门工具:WeBaCoo全名:Web Backdoor Cookie简介:kali已经集成,产生终端性shell,编码类型通过http头传输,隐蔽性比较强优缺点:方便简单,适合作为临时shell,没有密码,只能用于php使用方法:生成服务端程序webacoo -g ...
2019-09-16 22:54:54 7380
原创 DVWA实验-文件上传
我们来测试dvwa的文件上传漏洞.我们先干,后分析代码Low级别我们发现上传界面是这样的那我们按照要求来随便上传一个文件,我现在直接上传一个php文件,内容为<?phpphpinfo();?>选择文件后点击上传可以发现页面有回显上传成功的提示和上传的路径那么我们可以直接根据这个链接去访问下,看是否能够正常访问刚才上传成功的文件上传成功,并...
2019-09-15 17:28:41 2505
原创 内网渗透的浅谈
刚接触实战内网,所以记录下自己的所见所闻,查漏补缺现在我们做一个前提,假设你发现你渗透的网站,收集到的信息里,发现主机开放了一些敏感端口,类似于21(ftp),135(msfrpc),445(smb),3389(远程桌面)等,那么现在可以怎么办?1:如果你是nmap粗暴的什么参数都没加然后扫描出来的端口开放情况(可以尝试nmap不同的参数,要考虑到时间效率和信息完整度),那么我们现在可以使...
2019-09-15 11:06:57 613
原创 内网渗透的经历
记录我的内网渗透经历今天遇到的机器呢,是win2003,直觉告诉我可能存在永恒之蓝漏洞,所以我先是nmap扫了一下端口开放情况,然后msf启动检测了其漏洞是否真实存在,发现漏洞真实存在。我就直接用ms17_010_psexec模块直接攻击了,但是失败了,提示我攻击已成功,但是会话没有创建,我首先想到,会是电脑上杀毒软件给我杀了?还是防火墙给我拦住了?那么接下来我更改了payload,我换成了r...
2019-09-15 11:04:06 799
原创 DVWA实验-sql盲注
sql盲注:顾名思义,就是盲人注入,没有页面报错信息可以分析了,那么该怎么呢?盲注又有哪些测试的方法呢?盲注的测试类型:boolean注入 时间注入我们接下来就来介绍如何去测试sql注入盲注,我们还是用dvwa来举例子Low级别我们看到low级别同样是输入框,我们输入了正常的1,返回结果为:数据库中存在用户ID。我们输入恶意字符,同样也返回结果为:数据库中缺少用户ID。...
2019-09-15 11:00:16 1127
原创 DVWA实验-sql显注
基础知识要打牢:什么是sql注入sql注入的测试流程:判断是否存在注入,注入的类型 获取数据库版本信息,用户等 猜解当前数据库名称 猜解数据库中的表名 猜解表中的字段名 猜解表中的字段值 验证字段的有效性 我们遇到了一个让人怀疑的输入框,根据做安全的敏感神经,我们怀疑框里会有注入,于是我们插入了我们输入的恶意字符,那么恶意字符有哪些呢?什么是...
2019-09-14 23:44:14 649
转载 CVE-2019-0708 远程桌面漏洞复现
因时间限制,我没有亲自去做这个实验,周六我和我好友一起复现了这个漏洞,那么我转载我好友优秀的复现文章,仅供学习参考!CVE-2019-0708 远程桌面漏洞复现...
2019-09-10 20:48:15 528
ew-master.zip
2020-07-19
ms14-068利用工具包.zip
2020-07-01
BurpSuite安全测试工具
2020-06-23
空空如也
TA创建的收藏夹 TA关注的收藏夹
TA关注的人