渗透测试
Fresh-eyes
这个作者很懒,什么都没留下…
展开
-
log4j2-CVE-2021-44228-漏洞复现
log4j2-CVE-2021-44228-漏洞复现原创 2023-01-13 16:18:48 · 327 阅读 · 0 评论 -
fastjson 1.2.24漏洞复现
fastjson 1.2.24漏洞复现原创 2023-01-13 11:44:12 · 871 阅读 · 0 评论 -
docker版oneforall使用
1、下载oneforall项目git clone https://gitee.com/shmilylty/OneForAll.git2、拉取镜像docker pull shmilylty/oneforall3、执行docker run -it --rm -v ~/results:/OneForAll/results -v ~/OneForAll/config:/OneForAll/config shmilylty/oneforall --target alihealth.cn ru原创 2021-12-20 15:57:13 · 1210 阅读 · 0 评论 -
python 远程控制实例
1、远控攻击思路: 首先服务端开启监听,远控脚本以客户端的形式运行在被控电脑(脚本的套接字为服务器监听ip、端口),建立socket连接后,服务端可以控制客户端电脑执行命令。2、客户端脚本编写: 第一步,建立socket连接,传输消息 第二步,消息传入os.system(),当作命令执行 第三步,执行结果返回服务器代码如下(更改服务器ip端口)import osimport socketdef clinet(): ...原创 2021-11-20 22:59:25 · 4340 阅读 · 0 评论 -
burpsuite抓不到本地服务器包的解决方法
bp代理跟浏览器代理设置正确,但还是抓不到包时。在网上找了很多办法都没有解决,最后修改浏览器配置搞定了!1、firefox输入adout:config原创 2021-06-17 22:48:56 · 1232 阅读 · 0 评论 -
fiddler修改请求或响应数据
修改请求数据1、Rules--Automatic breakpoints--before request2、进入Inpectors--Raw中修改请求信息3、在修改信息后,点击Break on Response按钮,进行请求的发送,然后再服务器返回后,进行等待。4、在服务器返回信息后,点击Run to Completion完成响应数据的返回并完成。修改响应数据1、设置响应后断点Rules--Automatic breakpoints--after response(或者按alt+F11键)2原创 2021-01-28 15:57:50 · 575 阅读 · 0 评论 -
菜刀连接图片一句话木马
1、先制作图片一句话木马: 找好一张图片如”fox.jpg“,并且准备好一句话脚本php文件fox.php,在图片所在文件夹打开cmd命令行,执行命令:copy fox.jpg/b+fox.php/a fox1.jpg,生成图片一句话文件fox1.jpg 接下来用notepad++打开fox1.php图片,看看一句话也没有写入到图片当中,如图,一句话已经写入刀图片当中:...原创 2020-04-22 22:18:02 · 21354 阅读 · 8 评论 -
sqlmap DVWA脱库
本文描述使用sqlmap对DVWA靶机进行脱库一、先登录靶机,查看目标靶机的用户名密码1、先查询dvwa靶机的登录代码文件 进入OWASP系统的/var/www/dvwa目录,查询login.php登录文件可知,存在sql注入,如下:2、进入/var/www/dvwa/config目录,查看config.inc.php文件得到dvwa数据库的用户名和密码:3、连接...原创 2020-04-06 20:45:58 · 1216 阅读 · 0 评论