- 博客(84)
- 资源 (1)
- 收藏
- 关注
RSS订阅
原创 Shiro rememberMe反序列化漏洞(Shiro-550)复现
欢迎到我的博客查看原文:http://www.xpshuai.cn/posts/40239/漏洞原理Apache Shiro框架提供了记住密码的功能(RememberMe),用户登录成功后会生成经过加密并编码的cookie。在服务端对rememberMe的cookie值,先base64解码然后AES解密再反序列化,就导致了反序列化RCE漏洞。Payload产生的过程:命令=>序列化=>AES加密=>base64编码=>RememberMe Cookie值在整个漏洞利用过.
2020-11-19 14:52:54
2616
8
原创 Django实现简易博客
好久不写文章了,今天来用Django实现一个简单的个人博客。 1.首先,我们打开终端创建一个Django项目:django-admin startproject test 2.然后创建一个app:python manage.py startapp blog 3.在settings.py里面配置好端口:ALLOWED_HOSTS = ['*'] 以及数据库:DATABASES = { ...
2018-08-01 18:27:07
1692
原创 渗透测试对403的利用
今天面试问到这个问题了,我大概是知道怎么利用,就是说不太出来…哎还是用文字总结一下吧!1.端口利用扫描主机端口,找其它开放web服务的端口,访问其端口,挑软柿子。2.修改HOST**Host在请求头中的作用:**在一般情况下,几个网站可能会部署在同一个服务器上,或者几个 web 系统共享一个服务器,通过host头来指定应该由哪个网站或者web系统来处理用户的请求。而很多WEB应用通过获取HTTP HOST头来获得当前请求访问的位置,但是很多开发人员并未意识到HTTP HOST头由用户控制,从安全角
2022-02-08 11:57:00
3936
原创 Pocsuite简单学习
简介读读英文…pocsuite3 is an open-sourced remote vulnerability testing and proof-of-concept development framework developed by the Knownsec 404 Team. It comes with a powerful proof-of-concept engine, many powerful features for the ultimate penetration tester
2021-01-11 20:47:21
2588
3
原创 scrcpy-手机与电脑投屏神器
欢迎大家到我的小博客耍:www.xpshuai.cn由于之前一种用ubuntu当做自己的主力机器,有时候需要投屏手机到电脑(比如上班摸个鱼嘿嘿你懂得)scrcpy 安装snap install scrcpyadb服务安装sudo apt-get install android-tools-adbadb配置手机通过USB连接电脑lsusb找到自己手机的识别号,(可以对比数据线插入之前和插入之后多了哪个就是哪个)创建设备文件下面所有的04e8改成自己的识别号, android.
2020-11-20 09:10:40
1861
原创 Tomcat常见漏洞复现
欢迎到我的小博客站光顾:www.xpshuai.cn后台管理页面弱口令默认:http://127.0.0.1:8080/manager/html页面只允许本地访问,除非管理员手工修改了这些属性1.尝试登录后台1.尝试默认账户密码:tomcat:tomcat2.如果不是,尝试用弱口令字典进行爆破# hydra爆破manager后台hydra -L user.txt -P user.txt -f 10.10.10.81 -s 8080 http-get /manager/html2.部署w.
2020-11-20 09:05:51
2855
原创 Jenkins一些安全问题
欢迎大家到我的博客查看:http://www.xpshuai.cn漏洞简介及危害默认情况下 Jenkins面面板中用户可以选择执行脚本界面来操作一些系统层命令,攻击者可通过未授权访问漏洞或者暴力破解用户密码等进入后台管理服务,通过脚本执行行界面从而获取服务器权限。环境搭建# 下载地址: https://www.jenkins.io/download/# 可以直接下载war包java -jar jenkins.war # 运行# wget http://mirrors.jenkins.
2020-11-19 15:04:54
1241
原创 jboss常见漏洞复现
JBoss 5.x/6.x 反序列化漏洞( CVE-2017-12149 )验证: 访问/invoker/readonly,如果返回 500 ,说明页面存在,此页面存在反序列化漏洞。利用工具:JavaDeserH2HC步骤:1.先编译# 我们选择一个 Gadget : ReverseShellCommonsCollectionsHashMap ,编译并生成序列化数据javac -cp .:commons-collections-3.2.1.jar ReverseShellCommonsColl
2020-11-19 15:03:35
771
原创 Hadoop未授权访问漏洞
漏洞简介以及危害Hadoop是一个由Apache基金会所开发的分布式系统基础架构,由于服务器器直接在开放了了Hadoop 机器器 HDFS 的 50070 web 端口及部分默认服务口口,黑客可以通过命令行操作多个目录下的数据,如进行删除,下载,目录浏览甚至命令行行等操作,产生极大的危害。环境vulnhub测试启动环境docker-compose up -d访问http://192.168.0.100:8088/cluster通过REST API命令执行利用过程:在本地监听端
2020-11-19 15:02:15
4816
原创 ms16075提权Windows Server 2008
欢迎大家去我博客查看原文:http://www.xpshuai.cn/posts/29481/光看网上的文章是不够的,还是要多动手才行ms16-075漏洞简介Windows SMB 服务器特权提升漏洞(CVE漏洞编号:CVE-2016-3225)当攻击者转发适用于在同一计算机上运行的其他服务的身份验证请求时,Microsoft 服务器消息块 (SMB) 中存在特权提升漏洞,成功利用此漏洞的攻击者可以使用提升的特权执行任意代码。漏洞详情,请戳这里开始动手1.假设是msfvenom生成木马,目标.
2020-11-19 15:00:56
717
原创 phpMyAdmin突破secure-file-priv写WebShell
欢迎到我的博客查看原文1.查看secure_file_priv值show global variables like '%secure_file_priv%';# show global variables like '%secure%';# 此开关默认为NULL:即不允许导入导出# 没有具体值时:表示不对mysqld 的导入|导出做限制# 值为/tmp/ :表示限制mysqld 的导入|导出只能发生在/tmp/目录下2.查询操作日志存放路径show variables like '.
2020-11-19 14:57:01
865
原创 Fastjson反序列化
欢迎去我的博客查看原文:http://www.xpshuai.cn/posts/21856/简介fastjson 是阿里巴巴的开源JSON解析库,它可以解析 JSON 格式的字符串,支持将 Java Bean 序列化为 JSON 字符串,也可以从 JSON 字符串反序列化到 JavaBean。可以通过反序列化导致远程命令执行。漏洞检测方法DNSLog回显下面有多个请求,分别放到请求数据包部分(可能某个不适用, 多试几个),通过构造DNS解析来判断是否是Fastjson,Fastjson在解析下.
2020-11-19 14:07:41
1186
原创 FTP两种模式(主动模式&被动模式)
主被动模式,阐述的是数据传输过程主被动模式,选择权在客户机上!所谓主或被,是站在服务器角度说的主动模式端口:21端口(控制端口) + 20端口(数据端口)传输数据的时候服务器主动–>主动模式服务器的20主动向客户机的随机端口拨号,建立数据通道所以说,如果客户机开着防火墙,你用主动模式是连接不上FTP服务器的(服务端访问客户端的’随机’端口会被客户机防火墙拦截)主动模式不适合客户机开防火墙时候使用被动模式端口:21端口(控制端口) + 随机端口(作为数据端口)传输数据.
2020-11-19 13:50:04
364
原创 frp简单使用
下载地址:https://github.com/fatedier/frp.git跨平台,根据自己情况选择使用配置文件服务端客户端部署服务端连接到vps上,后台启动服务端nohup ./frps -c frps.int &jobs -l cat frps.log客户端将frpc.exe与frpc.ini传到目标机的同一目录下,直接运行frpc.exe -c frpc.int当frp客户端启动后,是否成功连接,都会在frp服务端日志中查看到但如果直接在目标机的Bea
2020-11-19 13:47:32
455
原创 关于博客转移
已经很久没在CSDN上写文章了,已经转移到了我的新博客(目前还是hexo的)地址是 http://www.xpshuai.cn欢迎访问
2020-05-08 19:34:01
123
原创 Linux用户身份与文件权限
用户身份与文件权限用户1.管理员 root UID: 02. 系统用户 5/6 UID: 1-499红帽7 UID 1-999/sbin/nologin3.普通用户 5/6 500-655357 1000-id xps # 查看用户信息useradduseradd -u 555 xps # 新...
2019-05-13 09:59:31
256
原创 地图缩放到指定经纬度
点击【地图查看】,弹出地图,并缩放到当前案件的范围效果大致是这样:先把弹窗的页面元素写出来<!--弹出层时背景层DIV--><div id="fade" class="black_overlay"> </div><!-- 主体部分 --><div id="MyDiv" class="white_content"> ...
2019-05-13 09:59:04
687
原创 ubuntu彻底卸载mysql并且重新安装
首先删除mysql:sudo apt-get remove mysql-*然后清理残留的数据dpkg -l |grep ^rc|awk '{print $2}' |sudo xargs dpkg -P它会跳出一个对话框,你选择yes就好了然后安装mysqlsudo apt-get install mysql-client mysql-server安装的时候会提示要设置root密...
2019-05-13 09:58:12
3005
原创 rhel7存储结构与磁盘划分
存储结构与磁盘划分/boot 开机所需文件—内核、开机菜单以及所需配置文件等/dev 以文件形式存放任何设备与接口 # /etc 配置文件 #/home 用户家目录 # /bin 存放单用户模式下还可以操作的命令/lib 开机时用到的函数库,以及/bin 与/sbin 下面的命令要调用的函数/sbin 开机过程中需要的命令/media 用于挂载设备文件的目录 ...
2019-05-13 09:57:44
612
原创 mysql 表结构的复制
复制结构:仿照student表结构复制一张new_student表,新表是空的:create table new_student like student;复制数据:但是没主键,结构不重要:create table new_student2 as( select * from student);复制表结构与数据,一模一样:insert into new_student3...
2019-05-13 09:54:56
977
原创 MySQL添加新用户、为新用户分配权限
1、使用root用户登录mysql2、添加具有本地(localhost/127.0.0.1)访问权限的用户create user 'newuser'@'localhost' identified by 'password';3、创建具有远程访问权限的用户create user 'newuser'@'%' identified by 'password';创建之后记得执行下面指令更新权...
2019-05-13 09:54:29
860
原创 docker删除某image
先查看容器运行状态docker ps -a找到image对应的容器,先stop# iddocker stop d751d48a6d0a再删除容器docker rm d751d48a6d0a最后才能删除镜像 docker rmi fce289e99eb9 # 查看镜像,删除ok docker images注:rm与rmi的区别rm Remove one ...
2019-05-13 09:53:17
2792
原创 iptables与firewall防火墙
title: iptables与firewalldate: 2019-05-05 12:30:44 #文章生成時間categories: “Linux” #文章分類目錄 可以省略tags: [防火墙, Linux]iptables与firewall防火墙配置网卡文件修改配置文件vim /etc/sysconfig/network-scripts/ifcfg-eno16777...
2019-05-13 09:52:14
189
原创 docker的安装
title: docker安装date: 2018-03-09 10:47:44categories: “docker”tags: [docker,虚拟化]docker:有两个版本:docker-ce(社区版)和docker-ee(企业版)。 笔者这里介绍安装或升级的是最新版docker-ce(社区版)。 参考官网地址:https://docs.docker.com/e...
2019-05-13 09:48:58
87
原创 python 的requiremens.txt
在虚拟环境中使用pip生成:(venv) $ pip freeze >requirements.txt当需要创建这个虚拟环境的完全副本,可以创建一个新的虚拟环境,并在其上运行以下命令:(venv) $ pip install -r requirements.txt...
2019-03-29 10:23:06
882
转载 Terminator的初体验
安装sudo apt-get install terminator系统默认是Ctrl + Alt + T 快速打开Terminator界面快捷键1,Ctrl+Shift+e 垂直平分窗口这样你就有了两个独立的工作区2,Ctrl+Shift+o 水平平分窗口如果分了两个垂直的工作区间之后发现宽度不够了怎么办,没关系,试试把其中一个做水平分割。3,Ctrl+Shift+s 隐藏/恢...
2019-03-11 15:16:28
122
原创 input的回车事件触发问题
今天准备在input上加一个回车事件,回车之后让后面的div的点击事件触发,但是在网上搜了好多东西,但是都大同小异的解决不了然后问了一下别人,最后解决了,但是原因我哦还没弄太清楚,希望路过的大佬可帮我解释一下下,嘿嘿问题问的代码:<!DOCTYPE html><html><head> <meta charset="utf-8"> <...
2019-03-05 18:00:53
8351
原创 简单实现ArcEngine的一些功能
这里放的代码都是目前感觉比较简洁的,可能会有缺陷,但是还是效率优先吧,以后有问题再补充。using ESRI.ArcGIS.SystemUI;using System;using System.Collections.Generic;using System.ComponentModel;using System.Data;using System.Drawing;using Sys...
2019-03-01 09:22:02
2044
1
转载 计算机漏洞安全相关的概念POC 、EXP 、VUL 、CVE 、0DAY
1.POCPOC,Proof ofConcept,中文意思是“观点证明”。这个短语会在漏洞报告中使用,漏洞报告中的POC则是一段说明或者一个攻击的样例,使得读者能够确认这个漏洞是真实存在的。2.EXPEXP,Exploit,中文意思是“漏洞利用”。意思是一段对漏洞如何利用的详细说明或者一个演示的漏洞攻击代码,可以使得读者完全了解漏洞的机理以及利用的方法。3.VULVUL,Vulnerab...
2019-03-01 09:17:07
26318
原创 开始使用kali的一些小问题:菜鸟瞎折腾
nat与桥接转换后,网卡 ip显示不正常:ip a # 查看释放ip: dhclient -t thh0 # 人工释放重启dhclient -v thh0 不能ping通域名(可能是dns的问题): 要将之改为本地的地址vim /etc/resolv.conf # 修改dns配置文件开启22端口:修改 sudo vim /etc/ssh/sshd_...
2019-03-01 09:12:37
572
原创 nmap参数详解(罗列一下)
内容不太工整主机发现-iL # 指定文件-iR 100 -p22 # 随机选择目标100个 的22端口 nmap 192.168.0.0/24 --exclude 192.168.0.1-100 # 不扫描后面的部分-sL # 列出ip(相当于子网掩码的计算)-sN # 只ping-Pn # 防止:如果没有回包就不进行了-PS/PA/PU/PY # 用syn,ac...
2019-03-01 08:57:56
508
原创 安装kali之后必做的几件小事
开始22端口先修改 配置文件/etc/ssd/sshd_config参考博客https://blog.csdn.net/qq_37458055/article/details/75205282启动SSH服务命令为:/etc/init.d/ssh start或者service ssh start查看SSH服务状态是否正常运行,命令为:/etc/init.d/ssh stat...
2019-03-01 08:53:38
2531
原创 Debian下virtualBox增强功能出错
如果是一个全新的Debian系统,直接安装VirtualBox的增强,可能会失败,这是因为VirtualBox增强功能需要编译链接工具,按照以下步骤安装即可:执行 apt-get install build-essential linux-headers-$(uname -r) 然后再执行命令执行sh /media/cdrom/VBoxLinuxAdditions.run重启,增强功...
2019-03-01 08:48:41
469
原创 ArcGIS Engine 基础功能(一)
这里放的代码都是目前感觉比较简洁的,可能会有缺陷,但是还是效率优先吧,以后有问题再补充。1. 打开地图文档(简便、建议) //using ESRI.ArcGIS.Controls; 引用 ICommand command = new ControlsOpenDocCommandClass(); command.OnCreate(mai...
2018-10-25 23:18:50
5259
4
原创 sublime 配置简单的python环境
依次打开:Tools -> Build System -> New Build System 在文件里面输入以下代码# "cmd":这里是你的python解释器的位置{ "cmd": ["D:/Anaconda3/python.exe","-u","$file"], "file_regex": "^[ ]*File \&quo
2018-09-04 23:23:03
139
原创 python之logging模块
日志五个级别DEBUG: debug() 调试信息,通常在诊断问题的时候用得着 INFO: info() 普通信息,确认程序按照预期运行 WARNING: warning() 警告信息,表示发生意想不到的事情,或者指示接下来可能会出现一些问题, 但是程序还是继续运行 ERROR: erro...
2018-08-27 00:08:54
123
原创 python之base64模块
import base64编码str1 = 'xps'str2 = base64.b64encode(str1.encode('utf8'))print(str2) # b'eHBz'解码str3 = base64.b64decode(str2)print(str3) # b'xps'对url格式发字符串进行编码url1 = "https://www.csd...
2018-08-26 22:49:52
792
原创 python判断某一天是一年中的第几天
# F1dat = input('请输入某年某月某日,格式为yyyy-mm-dd: ')y = int(dat[0:4]) # 获取年费m= int(dat[5:7]) # 获取月份d = int(dat[8:]) # 获取日ly = Falseif y%100 == 0: # 若年份能被100整除 if y%400 == 0: # 且能被400整除 ly =...
2018-08-26 22:12:45
13646
1
原创 python之json
JSON全称是(JavaScript Object Notation)是一种轻量级的数据格式, 一般用于前后台,数据的交互。dumps / loads## dumps 序列化 python对象 -> jsona = json.dumps(user,indent=2,sort_keys=True) # dumps -> json 格式的字符串 ...
2018-08-25 22:58:54
211
原创 python之 datetime模块
datetime是python处理时间和日期的标准库.1.基本对象from datetime import datetimedatetime.time() #时,分,秒,微秒 自动转换成str字符串 与 _repr_不一样datetime.date() #年,月,日datetime.datetime() ##########年,月,日,时,分,秒,微秒 (最常...
2018-08-25 22:52:38
185
空空如也
空空如也
TA创建的收藏夹 TA关注的收藏夹
TA关注的人