自定义博客皮肤VIP专享

*博客头图:

格式为PNG、JPG,宽度*高度大于1920*100像素,不超过2MB,主视觉建议放在右侧,请参照线上博客头图

请上传大于1920*100像素的图片!

博客底图:

图片格式为PNG、JPG,不超过1MB,可上下左右平铺至整个背景

栏目图:

图片格式为PNG、JPG,图片宽度*高度为300*38像素,不超过0.5MB

主标题颜色:

RGB颜色,例如:#AFAFAF

Hover:

RGB颜色,例如:#AFAFAF

副标题颜色:

RGB颜色,例如:#AFAFAF

自定义博客皮肤

-+

Ping_Pig的博客

正在努力成为一个技术boy

  • 博客(5)
  • 资源 (3)
  • 收藏
  • 关注

原创 Cve2019-5418复现

Vulhub环境:启动目录/rails/CVE-2019-5418,启动命令:docker-compose up -d随后访问http://you ip:3000出现欢迎界面,然后访问/robots目录Burp抓取该目录的数据包,修改accept为如下payload:../../../../../../etc/passwdMsf的use auxiliary/gather/r...

2019-11-19 23:17:17 675

原创 cve2019-2725复现

此漏洞存在于异步通讯服务,可通过访问路径/_async/AsyncResponseService,判断不安全组件是否开启docker搭建环境:docker pull ismaleiva90/weblogic12docker run -d -p 49163:7001 -p 49164:7002 -p 49165:5556 ismaleiva90/weblogic12:latest...

2019-11-19 23:13:52 2085

转载 Mariadb数据库密码重置

Kali上mariadb数据库重置经验:此次问题是,我忘记了wordpress的账号密码,重置需要数据库账号密码,这样来看的话第一时间应该是去看wordpress的config.php文件,里面会有链接数据库的账号密码,但是我脑抽忘记这个操作了。我第一时间想到的是重置数据库账号密码首先重置密码的操作是可以在数据库的安全模式下进行的:1.首先我们停掉Mariadb服务:system...

2019-11-04 22:57:05 1427

原创 WordPress-Mailpress远程代码执行漏洞复现

插件简介:Mailpress是一个比较流行的邮件插件。插件下载Plugin Directory:https://wordpress.org/plugins/mailpress/漏洞复现:漏洞详解地址:https://github.com/Medicean/VulApps/tree/master/w/wordpress/2Docker镜像地址:docker pull m...

2019-11-04 22:41:14 1896

原创 wordpress 查看未经身份验证的文章(cve-2019-17671未授权访问)漏洞复现

漏洞产生原因:该漏洞由于程序没有正确处理静态查询,攻击者可利用该漏洞未经认证查看部分内容影响版本:<=5.2.3漏洞复现过程:登录后台创建一个新的页面:点击发布然后可以在所有页面的地方看到创建完毕:创建成功后在页面列表处会有状态显示,没有状态的默认为公开将页面设置为私有:点击页面编辑选择状态:然后我们退出后台模仿正...

2019-11-04 22:26:57 782

ew-master.zip

EarthWorm是一款用于开启 SOCKS v5 代理服务的工具,基于标准 C 开发,可提供多平台间的转接通讯,用于复杂网络环境下的数据转发。 专有主页: http://rootkiter.com/EarthWorm/

2020-07-19

ms14-068利用工具包.zip

包含了minikatazx64位,以及MS14-068.exe和ms14-068.exe。工具可以放心使用。无后门,如果需要免杀可以自行混淆加壳

2020-07-01

BurpSuite安全测试工具

Burp Suite 是用于攻击web 应用程序的集成平台,包含了许多工具。Burp Suite为这些工具设计了许多接口,以加快攻击应用程序的过程。所有工具都共享一个请求,并能处理对应的HTTP 消息、持久性、认证、代理、日志、警报

2020-06-23

空空如也

TA创建的收藏夹 TA关注的收藏夹

TA关注的人

提示
确定要删除当前文章?
取消 删除