笔记
文章平均质量分 57
白安全组
这个作者很懒,什么都没留下…
展开
-
美国国防部注入漏洞报告
上面的数据包,这里就可以学会一个小技巧,我们想测试搜索框中的数据包,可以将html代码放到数据包的下面进行传递,这里我们需要测试的点在标签中间。这个漏洞报告到这里就结束了,其实重要的一个是测试功能点的思路,还有一个就是sqlmap自动化测试的一个使用经验,希望大家可以学到。最后一个–skip-urlebcode,这里我理解的是禁止sqlmap进行url编码,下面的是gpt的一些解释。这里是一个比较有意思的注入漏洞,是一个搜索框的注入漏洞,也是我们平时测试中可能会忽略的一点。batch是选择默认的选项。原创 2024-01-07 16:32:33 · 492 阅读 · 0 评论 -
wireshark抓包vx ip
使用工具:Wireshark可以直接搜索官网获取,个人用的免费的,也可以直接在kali中也是可以直接用的。正文:通过wireshark进行抓包查地址,需要拨打电话,无需接通,我们设置一下过滤的条件即可,这里直接操作。打开软件这里根据你使用的网络,wlan是无线网,以太网是网线链接,或者其他的根据你使用的网络来定。这里oicq是qq的一个传输协议,通常结合udp使用,然后后面的72是qq语言发起通话的通知字节长度,目前是72字节这里的IP地址换成你自己本机的然后输入回车。原创 2022-09-29 21:35:30 · 8608 阅读 · 5 评论 -
冰蝎利用免杀webshell链接,反弹shell(附免杀webshell和工具)
我们这里需要的是java环境,版本的话最好就是安装Java最新的了,Windows也是可以使用的,我这里主要介绍的是Linux上使用,我是基于kali中使用的。我们因为是实验的关系,本地搭建一个网站就好了,Windows的选择phpstudy就好,Linux的百度一下安装下apache即可。然后会弹出我们的图形界面,这里我们就先停一下,将我们的木马传到/var/www/html这个文件夹中,这里我们可以自定义请求头,然后保存即可,保存完我们双击进去。首先我们启动冰蝎,这里我将它放到了我的工具包中,原创 2022-09-06 10:09:28 · 2101 阅读 · 0 评论 -
实战CVE-2022-23131漏洞 | 身份认证绕过
Zabbix 是一个非常流行的开源监控平台,用于收集、集中和跟踪整个基础设施中的 CPU 负载和网络流量等指标。它与 Pandora FMS 和 Nagios 等解决方案非常相似。由于其受欢迎程度、功能和在大多数公司网络中的特权地位,Zabbix 是威胁参与者的高调目标...原创 2022-07-27 12:38:03 · 1029 阅读 · 0 评论 -
log4j2漏洞CVE-2021-44228复现笔记(纯步骤过程,没有复杂的知识点)
纯粹的一个过程复现,小白向,没有复杂的讲解,按照步骤一步步来就可以成功复现了。原创 2022-05-24 19:19:12 · 5391 阅读 · 0 评论 -
Apache Flink路径遍历 (CVE-2020-17519)
Apache Flink 1.11.0 中引入的一项更改(也在 1.11.1 和 1.11.2 中发布)允许攻击者通过 JobManager 进程的 REST 接口读取 JobManager 本地文件系统上的任何文件。原创 2022-05-11 10:49:15 · 893 阅读 · 0 评论 -
AppWeb认证绕过漏洞(CVE-2018-8715)复现
CVE-2018-8715详细复现过程,关于一些知识盲点大家可以去公众号:白安全组 查看往期文章原创 2022-05-01 20:35:02 · 2138 阅读 · 0 评论 -
go写一个base64加解密程序(详细注释)
练手刚刚学go,写的一个练手程序,有详细的注释适合新手参考!原创 2022-05-01 20:23:50 · 475 阅读 · 0 评论 -
vulhub靶场搭建+docker环境搭建详解(最稳定方式)
这里写自定义目录标题欢迎使用Markdown编辑器新的改变功能快捷键合理的创建标题,有助于目录的生成如何改变文本的样式插入链接与图片如何插入一段漂亮的代码片生成一个适合你的列表创建一个表格设定内容居中、居左、居右SmartyPants创建一个自定义列表如何创建一个注脚注释也是必不可少的KaTeX数学公式新的甘特图功能,丰富你的文章UML 图表FLowchart流程图导出与导入导出导入欢迎使用Markdown编辑器你好! 这是你第一次使用 Markdown编辑器 所展示的欢迎页。如果你想学习如何使用Mar原创 2022-04-04 00:46:53 · 4844 阅读 · 0 评论