自定义博客皮肤VIP专享

*博客头图:

格式为PNG、JPG,宽度*高度大于1920*100像素,不超过2MB,主视觉建议放在右侧,请参照线上博客头图

请上传大于1920*100像素的图片!

博客底图:

图片格式为PNG、JPG,不超过1MB,可上下左右平铺至整个背景

栏目图:

图片格式为PNG、JPG,图片宽度*高度为300*38像素,不超过0.5MB

主标题颜色:

RGB颜色,例如:#AFAFAF

Hover:

RGB颜色,例如:#AFAFAF

副标题颜色:

RGB颜色,例如:#AFAFAF

自定义博客皮肤

-+

Ping_Pig的博客

正在努力成为一个技术boy

  • 博客(8)
  • 资源 (3)
  • 收藏
  • 关注

原创 浅谈struts2漏洞(检测工具及S2-052漏洞及漏洞平台的搭建复现)

简介:struts2是apache项目下的一个web框架,主要应用于各类门户网站,而相对应的漏洞则是从2007年7月23日发布的第一个Struts2漏洞S2-001到2018年的S2-057,跨度还是很多的,以前学习的时候也是听说,基本上Struts每发布一个版本都会存在漏洞,根据Freebuf上的文章显示,漏洞的类型基本上是RCE,XSS,CSRF,DOS,目录遍历和其他功能缺陷漏洞等。风靡...

2019-09-28 16:54:34 2146

原创 kali下生成木马的工具

这里简单介绍kali下的两款工具,时间比较仓促,简单的说下,后面再继续更新一些详细内容一款小巧的php后门工具:WeBaCoo全名:Web Backdoor Cookie简介:kali已经集成,产生终端性shell,编码类型通过http头传输,隐蔽性比较强优缺点:方便简单,适合作为临时shell,没有密码,只能用于php使用方法:生成服务端程序webacoo -g ...

2019-09-16 22:54:54 4266

原创 DVWA实验-文件上传

我们来测试dvwa的文件上传漏洞.我们先干,后分析代码Low级别我们发现上传界面是这样的那我们按照要求来随便上传一个文件,我现在直接上传一个php文件,内容为<?phpphpinfo();?>选择文件后点击上传可以发现页面有回显上传成功的提示和上传的路径那么我们可以直接根据这个链接去访问下,看是否能够正常访问刚才上传成功的文件上传成功,并...

2019-09-15 17:28:41 484

原创 内网渗透的浅谈

刚接触实战内网,所以记录下自己的所见所闻,查漏补缺现在我们做一个前提,假设你发现你渗透的网站,收集到的信息里,发现主机开放了一些敏感端口,类似于21(ftp),135(msfrpc),445(smb),3389(远程桌面)等,那么现在可以怎么办?1:如果你是nmap粗暴的什么参数都没加然后扫描出来的端口开放情况(可以尝试nmap不同的参数,要考虑到时间效率和信息完整度),那么我们现在可以使...

2019-09-15 11:06:57 298

原创 内网渗透的经历

记录我的内网渗透经历今天遇到的机器呢,是win2003,直觉告诉我可能存在永恒之蓝漏洞,所以我先是nmap扫了一下端口开放情况,然后msf启动检测了其漏洞是否真实存在,发现漏洞真实存在。我就直接用ms17_010_psexec模块直接攻击了,但是失败了,提示我攻击已成功,但是会话没有创建,我首先想到,会是电脑上杀毒软件给我杀了?还是防火墙给我拦住了?那么接下来我更改了payload,我换成了r...

2019-09-15 11:04:06 399

原创 DVWA实验-sql盲注

sql盲注:顾名思义,就是盲人注入,没有页面报错信息可以分析了,那么该怎么呢?盲注又有哪些测试的方法呢?盲注的测试类型:boolean注入 时间注入我们接下来就来介绍如何去测试sql注入盲注,我们还是用dvwa来举例子Low级别我们看到low级别同样是输入框,我们输入了正常的1,返回结果为:数据库中存在用户ID。我们输入恶意字符,同样也返回结果为:数据库中缺少用户ID。...

2019-09-15 11:00:16 368

原创 DVWA实验-sql显注

基础知识要打牢:什么是sql注入sql注入的测试流程:判断是否存在注入,注入的类型 获取数据库版本信息,用户等 猜解当前数据库名称 猜解数据库中的表名 猜解表中的字段名 猜解表中的字段值 验证字段的有效性 我们遇到了一个让人怀疑的输入框,根据做安全的敏感神经,我们怀疑框里会有注入,于是我们插入了我们输入的恶意字符,那么恶意字符有哪些呢?什么是...

2019-09-14 23:44:14 192

转载 CVE-2019-0708 远程桌面漏洞复现

因时间限制,我没有亲自去做这个实验,周六我和我好友一起复现了这个漏洞,那么我转载我好友优秀的复现文章,仅供学习参考!CVE-2019-0708 远程桌面漏洞复现...

2019-09-10 20:48:15 358

ew-master.zip

EarthWorm是一款用于开启 SOCKS v5 代理服务的工具,基于标准 C 开发,可提供多平台间的转接通讯,用于复杂网络环境下的数据转发。 专有主页: http://rootkiter.com/EarthWorm/

2020-07-19

ms14-068利用工具包.zip

包含了minikatazx64位,以及MS14-068.exe和ms14-068.exe。工具可以放心使用。无后门,如果需要免杀可以自行混淆加壳

2020-07-01

BurpSuite安全测试工具

Burp Suite 是用于攻击web 应用程序的集成平台,包含了许多工具。Burp Suite为这些工具设计了许多接口,以加快攻击应用程序的过程。所有工具都共享一个请求,并能处理对应的HTTP 消息、持久性、认证、代理、日志、警报

2020-06-23

空空如也

空空如也

TA创建的收藏夹 TA关注的收藏夹

TA关注的人 TA的粉丝

提示
确定要删除当前文章?
取消 删除