- 博客(8)
- 收藏
- 关注
原创 elasticsearch未授权漏洞判断与利用
Elasticsearch 是一个分布式、高扩展、高实时的搜索与数据分析引擎。它能很方便的使大量数据具有搜索、分析和探索的能力。返回字段中有“you know,for search”则代表有未授权漏洞。1.利用工具:ElasticSearch Head。二、elasticsearch未授权漏洞判断。三、elasticsearch未授权漏洞利用。Chrome插件的方式,利用成功,查看数据。下面展示的是某一个小日子过得不错的网站。一、elasticsearch介绍。2.不存在未授权样式:有登录点。
2023-09-01 00:50:22 648 1
原创 记录一次偶然的XSS
我先在各种搜索栏留言板进行测试但是并没有什么发现,终于偶然间我发现了他的照片标题可以弹窗。他有做字符长度限制。我们更改一下他的长度限制再进行测试。后面就可以后续搞一些其他的东西啦。
2023-08-21 22:00:34 88 1
原创 msf简单利用心脏滴血指令
4进行配置:set rhosts IP #设置要攻击的IP。2选择攻击载荷:search heartbleed。3查看配置参数: show opentions。5运行 run 或者 exploit。1打开:msfconsole。获取到敏感隐私用户的信息。
2023-08-10 05:17:05 163 1
原创 如何配置kali的xshell连接
然后将你的物理机的地址(address) 掩码(netmask) 网关(gateway)输入进来。我们输入 systemctl start ssh 打开ssh的服务。首先我们输入vim /etc/ssh/sshd_config 进入到ssh的配置文件中。输入 update-rc.d ssh enable运行就可以将其添加到开机自启动了。当然你可以用这个也可以用自己的网关来做DNS。但是我的网关解析好像有点问题使用了apt update更新了一下就可以了。接下来输入ifconfig查看你的网卡信息变了没。
2023-06-21 18:46:40 1141 1
原创 第一次通过佛经找到flag的经过
我们打开文件得到一段佛经:通过与佛论禅解密得到一串密文:我们返回去看题目猜测是凯撒加密通过解密得到以下的内容:再通过Base64解码得到flag:
2022-02-24 18:36:22 295
空空如也
空空如也
TA创建的收藏夹 TA关注的收藏夹
TA关注的人