- 博客(10)
- 资源 (4)
- 收藏
- 关注
原创 Struts S2-052 漏洞复现
最近研究了一下docker 发现这个东西真的是快 漏洞环境许多地方都有现成的省的自己去搭建环境了。可以说真的是便利啊。这两天又在研究struts2 下了环境做个试验玩玩通过 docker pull medicean/vulapps:s_struts2_s2-052 下载这个漏洞的环境查看本地的镜像将这个镜像运行起来 我将docker的业务端口映射到本机的80端口上...
2019-07-23 17:11:12 1634 1
原创 ethan10分钟 的docker 笔记
docker 笔记下载镜像# docker pull nginx下载指定版本的镜像 不指定的话默认下载最新的# docker pull nginx:latest查看现在有哪些docker镜像# docker images运行镜像文件#docker run nginx#docker run -d -p 80:80 nginx参数: -d 让docker在后台运...
2019-07-22 11:21:09 192
原创 docker: docker安装和镜像下载
1安装docker的apt源apt-get install apt-transport-https ca-certificates curl software-properties-common2添加docker官方的GPGroot@ethan# curl -s https://download.docker.com/linux/ubuntu/gpg | sudo ap...
2019-07-22 11:19:54 284
转载 利用动态二进制加密实现新型一句话木马之PHP篇(转)冰蝎
概述本系列文章重写了java、.net、php三个版本的一句话木马,可以解析并执行客户端传递过来的加密二进制流,并实现了相应的客户端工具。从而一劳永逸的绕过WAF或者其他网络防火墙的检测。本来是想把这三个版本写在一篇文章里,过程中发现篇幅太大,所以分成了四篇,分别是:利用动态二进制加密实现新型一句话木马之Java篇利用动态二进制加密实现新型一句话木马之.net篇利用动态二进制加密实现...
2019-07-16 20:42:48 2664
转载 利用动态二进制加密实现新型一句话木马之.NET篇(转)冰蝎
概述本系列文章重写了java、.net、php三个版本的一句话木马,可以解析并执行客户端传递过来的加密二进制流,并实现了相应的客户端工具。从而一劳永逸的绕过WAF或者其他网络防火墙的检测。当然,截止到今天,这三个版本一句话木马也是可以绕过基于主机的各种文件特征检测防护系统的,比如安全狗、D盾以及各种杀毒软件。本来是想把这三个版本写在一篇文章里,过程中发现篇幅太大,所以分成了四篇,分别是:利用...
2019-07-16 20:41:35 2310
转载 利用动态二进制加密实现新型一句话木马之Java篇(转) 冰蝎
概述本系列文章重写了java、.net、php三个版本的一句话木马,可以解析并执行客户端传递过来的加密二进制流,并实现了相应的客户端工具。从而一劳永逸的绕过WAF或者其他网络防火墙的检测。本来是想把这三个版本写在一篇文章里,过程中发现篇幅太大,所以分成了四篇,分别是:利用动态二进制加密实现新型一句话木马之Java篇利用动态二进制加密实现新型一句话木马之.net篇利用动态二进制加密实现新...
2019-07-16 20:39:40 6581
转载 利用动态二进制加密实现新型一句话木马之客户端篇(转) 冰蝎
概述本系列文章重写了java、.net、php三个版本的一句话木马,可以解析并执行客户端传递过来的加密二进制流,并实现了相应的客户端工具。从而一劳永逸的绕过WAF或者其他网络防火墙的检测。本来是想把这三个版本写在一篇文章里,过程中发现篇幅太大,所以分成了四篇,分别是:利用动态二进制加密实现新型一句话木马之Java篇利用动态二进制加密实现新型一句话木马之.NET篇利用动态二进制加...
2019-07-16 20:37:21 2460
原创 kali安装veil和apt基本命令
安装完kali后,首先更换源# vi /etc/apt/sources.list然后呢在文档中加入以下更新源中科大deb http://mirrors.ustc.edu.cn/kali kali-rolling main non-free contribdeb-src http://mirrors.ustc.edu.cn/kali kali-rolling main non-fr...
2019-07-13 21:28:27 2980
转载 记一次渗透实战【转】
记一次渗透实战【转】信息收集用dirsearch扫了一波目录没有发现什么东西直接用主站域名解析的ip访问发现主站是挂有cdn的subDomainsBrute 扫描子域名其中一个子域没挂CDN,由此找到网站的真实ip得到真实ip后nmap扫描发现8099端口有个未知应用访问发现是个WEB服务,一个登陆界面漏洞利用趁nmap还在工作的时候,简单浏览了下网站的功能,伪静态,整个网站也没...
2019-07-10 16:44:04 5612 5
转载 Oracle数据库手注
Oracle数据库手注转自fireant塞克社区这个感觉比我之前写的那个清晰多了 膜拜0x00前言Oracle 使用查询语句获取数据时需要跟上表名,没有表的情况下可以使用dual,dual是Oracle的虚拟表,用来构成select的语法规则,Oracle保证dual里面永远只有一条记录。Oracle的数据类型是强匹配的(MYSQL有弱匹配的味道),所以在Oracle进行类...
2019-07-10 16:37:16 704
空空如也
TA创建的收藏夹 TA关注的收藏夹
TA关注的人