- 博客(8)
- 资源 (20)
- 收藏
- 关注
RSS订阅原创 Python中解析XML的模块
经常会有这种需求,当用 nmap 扫描某个大网段的端口开放情况后,生成了xml格式的扫描报告。现在,需要将扫描的结果用excel表格呈现出来,只显示开放的端口号。我们先来学习一下怎么解析xml文件把。有这么一个xml文件,名为:test.xml<books> <book id="01"> <bookname>C++基础<...
2019-11-15 10:24:52
1331
原创 PowerShell使用浅析
目录Windows PowerShellPowerShell的执行策略绕过执行策略执行PowerShell脚本PowerShell的常用文件类命令PowerShell远程下载文件并执行渗透测试常用的PowerShell命令Powershell导入文件Windows PowerShellWindows PowerShell是一种命令行外壳程序和脚本环境,它内置在...
2019-11-12 08:39:59
3032
1
原创 MSF中mimikatz模块的使用
目录mimikatz模块的加载mimikatz_command模块的用法Kerberos模块Livessp模块MSV模块(列出密码哈希)SSP模块tspkg模块Wdigest模块mimikatz模块的加载mimikatz模块的使用需要Administrator权限或者System权限。MSF中自带mimikatz模块,MSF中的 mimikatz 模块同时支...
2019-11-10 21:39:26
3938
1
原创 PHP伪协议
目录file:// 协议php://filter伪协议php://input伪协议在E盘下有一个1.txt文件,内容为:hello,word!有一个test.php,文件内容如下:<?php include($_GET['filepath']);?>file:// 协议http://127.0.0.1/test.php?filepa...
2019-11-08 16:05:05
2098
原创 Web日志目录及日志分析
目录ApacheNginxTomcatWeb日志的分析在很多时候,我们经常需要分析网站的日志,以此来查看网站运行的各种情况。比如说如果网站被攻击,我们可以通过查看日志来溯源攻击者。Apache日志目录:/Apache/logs/logs目录下有两个文件,一个是 access.log ,就是用户的访问日志。还有一个是error.log,这个是apache运行...
2019-11-07 18:09:15
9702
原创 ElasticSearch远程代码执行漏洞复现(CVE-2014-3120/CVE-2015-1427)
目录CVE-2014-3120CVE-2015-1427CVE-2014-3120老版本ElasticSearch支持传入动态脚本(MVEL)来执行一些复杂的操作,而MVEL可执行Java代码,而且没有沙盒,所以我们可以直接执行任意代码。复现环境:http://192.168.10.13:9200/漏洞利用:MSFsearch CVE-2014-3120,然后进入...
2019-11-07 11:23:18
2572
原创 条件竞争漏洞
“竞争条件”是什么?竞争条件发生在多个线程同时访问同一个共享代码、变量、文件等没有进行锁操作或者同步操作的场景中。开发者在进行代码开发时常常倾向于认为代码会以线性的方式执行,但他们忽视了并行服务器会并发执行多个线程,这就会导致意想不到的结果。线程同步机制确保两个及以上的并发进程或线程不同时执行某些特定的程序段,也被称之为临界区(critical section),如果没有应用好同步技术...
2019-11-06 23:06:39
2685
2
空空如也
TA创建的收藏夹 TA关注的收藏夹
TA关注的人