自定义博客皮肤VIP专享

*博客头图:

格式为PNG、JPG,宽度*高度大于1920*100像素,不超过2MB,主视觉建议放在右侧,请参照线上博客头图

请上传大于1920*100像素的图片!

博客底图:

图片格式为PNG、JPG,不超过1MB,可上下左右平铺至整个背景

栏目图:

图片格式为PNG、JPG,图片宽度*高度为300*38像素,不超过0.5MB

主标题颜色:

RGB颜色,例如:#AFAFAF

Hover:

RGB颜色,例如:#AFAFAF

副标题颜色:

RGB颜色,例如:#AFAFAF

自定义博客皮肤

-+

千寻的博客

道阻且长,行则将至,行而不辍,未来可期。

  • 博客(680)
  • 资源 (91)
  • 收藏
  • 关注

原创 github工具之OA综合利用python

oa工具

2022-12-29 15:52:13 566

原创 Apache Apisix 安全漏洞(CVE-2020-13945)

Apache APISIX 中,用户启用了管理 API 并删除了管理 API 访问 IP 限制规则。最终,允许默认令牌访问 APISIX 管理数据。

2022-12-11 17:28:07 744

原创 Elite Graphix Elite Cms SQL注入漏洞(CVE-2022-24263)

发现医院管理系统v4.0通过电子邮件参数在`/Hospital-Management-System-master/func. php`中包含SQL注入漏洞。 `Hospital Management System sqli`

2022-12-09 17:10:03 1048

原创 WordPress plugin 代码注入漏洞(CVE-2022-24663)

远程代码执行漏洞,任何订阅者都可以利用该漏洞发送带有“短代码”参数设置为 `PHP Everywhere `的请求,并在站点上执行任意 PHP 代码。 存在常见用户名低权限用户弱口令

2022-12-09 16:59:22 1329

原创 WBCE CMS安全漏洞(CVE-2022-25099)

WBCE CMS v1.5.2的` /language/install.php `文件存在漏洞,攻击者可精心构造文件上传造成`RCE`

2022-12-09 16:43:16 1192

原创 Cuppa CMS 访问控制错误漏洞(CVE-2022-25401)

Cuppa CMS v1.0 的administrator/templates/default/html/windows/right.php文件存在任意文件读取漏洞

2022-12-09 16:32:15 985

原创 MaxSite CMS 代码问题漏洞(CVE-2022-25411)

Maxsite CMS存在文件上传漏洞,攻击者可利用该漏洞通过精心制作的PHP文件执行任意代码。

2022-12-09 16:23:28 981 1

原创 github之信息安全方面学习笔记整理

记录信息安全方面的学习笔记

2022-12-05 23:29:05 434

原创 网络安全事件应急演练方案

( 1)检验预案。通过开展应急演练,查找应急预案中存在的问题,进而完善应急预案, 提高应急预案的实用性和可操作性。( 2)完善准备。通过开展应急演练,检查应对网络安全事件所需应急队伍、物资、装 备、技术等方面的准备情况,发现不足及时予以调整补充,做好应急准备工作。(3)锻炼队伍。通过开展应急演练,增强演练组织单位、参与单位和人员等对应急预 案的熟悉程序,加强配合,提高其应急处置能力。( 4)磨合机制。通过开展应急演练,进一步明确相关单位和人员的职责任务,理顺工作关系,完善各关联方之间分离、阻隔、配套

2022-12-05 23:15:38 1510

原创 GitHub小工具制hackbar2.1.3

HackBar 是一个浏览器上的一个插件,包含一些常用的工具,比如SQL injection,XSS,加密等!

2022-12-05 22:18:30 433

原创 Atom CMS SQL注入漏洞 (CVE-2022-25488)

Atom CMS v2.0存在sql注入漏洞在/admin/ajax/avatar.php页面

2022-12-01 23:32:42 895

原创 Pluck 代码问题漏洞( CVE-2022-26965)

Pluck-CMS-Pluck-4.7.16 后台RCE

2022-12-01 21:42:31 892

原创 Victor CMS SQL注入漏洞( CVE-2022-26201)

Victor CMS v1.0 存在二次注入漏洞

2022-12-01 21:33:30 938

原创 Taocms 代码注入漏洞(CVE-2022-25578)

taocms v3.0.2允许攻击者通过编辑.htaccess文件执行任意代码

2022-12-01 19:31:04 877

原创 安全标准汇总

#安全标准# 网络安全法律法规、安全政策、国家标准、行业标准知识库。

2022-11-29 12:41:24 777

原创 渗透测试常用书签

渗透测试常用书签整理(信息收集、漏洞整理、渗透工具、加密解密)

2022-11-29 12:11:46 1111

原创 Victor CMS SQL注入漏洞(CVE-2022-28060)

Victor CMS v1.0 /includes/login.php 存在sql注入

2022-11-28 15:47:47 623

原创 Fantastic Blog CMS SQL注入漏洞(CVE-2022-28512)

Fantastic Blog (CMS)是一个绝对出色的博客/文章网络内容管理系统。它使您可以轻松地管理您的网站或博客,它为您提供了广泛的功能来定制您的博客以满足您的需求。- 它具有强大的功能,您无需接触任何代码即可启动并运行您的博客。 - 该CMS的`/single.php`路径下,`id`参数存在一个`SQL注入`漏洞。

2022-11-28 15:41:21 649

原创 ED01-CMS 代码问题漏洞(CVE-2022-28525)

ED01-CMS v20180505 存在任意文件上传漏洞

2022-11-27 16:23:36 507

原创 WSO2 API Manager代码问题漏洞(CVE-2022-29464)

WSO2文件上传漏洞(CVE-2022-29464)是Orange Tsai发现的WSO2上的严重漏洞。该漏洞是一种未经身份验证的无限制任意文件上传,允许未经身份验证的攻击者通过上传恶意JSP文件在WSO2服务器上获得RCE。

2022-11-27 16:12:52 903

原创 Web Based Quiz System SQL注入漏洞复现(CVE-2022-32991)

`Sourcecodester Web Based Quiz System`是 (`Sourcecodester`)开源的一个应用软件。用于一个简单的在线基础的项目。`Web Based Quiz System v1.0`版本存在安全漏洞,该漏洞源于通过` welcome.php `中的`eid` 参数发现存在 SQL 注入漏洞。该CMS的welcome.php中存在SQL注入攻击。

2022-11-25 21:55:34 553

原创 Pharmacy Management System代码问题漏洞复现(CVE-2022-30887)

多语言药房管理系统 (MPMS) 是用 PHP 和 MySQL 开发的, 该软件的主要目的是在药房和客户之间提供一套接口,客户是该软件的主要用户。该软件有助于为药房业务创建一个综合数据库,并根据到期、产品等各种参数提供各种报告。 该CMS中`php_action/editProductImage.php`存在任意文件上传漏洞,进而导致任意代码执行。

2022-11-25 00:09:43 354

原创 若依框架的暴力破解漏洞

由于图片验证码未做好`前后台的统一校验`,可重复利用验证码,以及无登录错误次数限制等,导致攻击者可对账号与密码进行的穷举测试,从而获取网站登录访问权限

2022-11-23 17:03:24 308

原创 CTFHub技能树 Web-文件上传详解

文件上传漏洞是指由于程序员在对用户文件上传部分的控制不足或者处理缺陷,而导致的用户可以越过其本身权限向服务器上上传可执行的动态脚本文件。这里上传的文件可以是木马,病毒,恶意脚本或者WebShell等。“文件上传”本身没有问题,有问题的是文件上传后,服务器怎么处理、解释文件。如果服务器的处理逻辑做的不够安全,则会导致严重的后果。————————————————版权声明:本文为CSDN博主「Fasthand_」的原创文章,遵循CC 4.0 BY-SA版权协议,转载请附上原文出处链接及本声明。原文链接:ht

2022-11-21 22:32:19 449

原创 CTFHub技能树 Web-SQL注入详解

所谓SQL注入就是用户在能够控制SQL查询、更新、插入、删除等语句的参数的情况下,攻击者通过构造特殊的输入字符串使后端程序错误地识别SQL查询语句中的代码与数据部分从而导致数据库管理系统输出了非预期的结果的一种行为。

2022-11-21 22:09:42 472

原创 内网viper的简单使用

Viper(炫彩蛇)是提供图形化的操作界面,用户使用浏览器即可进行内网渗透.使用过程记录

2022-11-10 22:09:52 582

原创 若依管理框架-漏洞复现

RuoYi 是一个 Java EE 企业级快速开发平台,基于经典技术组合(Spring Boot、Apache Shiro、MyBatis、Thymeleaf、Bootstrap),内置模块如:部门管理、角色用户、菜单及按钮授权、数据权限、系统参数、日志管理、通知公告等。在线定时任务配置;支持集群,支持多数据源,支持分布式事务。

2022-11-10 20:53:41 676

原创 内网工具viper的介绍与配置简介

Viper(炫彩蛇)是提供图形化的操作界面,用户使用浏览器即可进行内网渗透.● db目录db.sqlite3 是Viper的SQL数据库文件dump.rdb 是Viper缓存数据库文件● log目录access.log nginx访问日志error.log nginx错误日志daphne.log viperpython websocket运行日志uwsgi.log viperpython http服务运行日志viperpython.log vipepython 主服务运行日志。

2022-11-09 20:12:54 1539

原创 ZooKeeper未授权访问

ZooKeeper是一个高性能的分布式数据一致性解决方案,它将复杂的,容易出错的分布式一致性服务封装起来,构成一个高效可靠的原语集,并提供一系列简单易用的接口给客户使用。ZooKeeper默认开启在2181端口,在未进行任何访问控制情况下,攻击者可通过执行envi命令获得系统大量的敏感信息,包括系统名称、Java环境。

2022-11-09 16:15:02 693

原创 记一次内网靶机实战

记一次内网靶机实战记录,1、shiro反序列化漏洞2、strut2漏洞3、Drupal漏洞4、内网代理工具5、数据库连接工具6、window的samba漏洞7、viper的使用

2022-11-05 17:05:25 902

原创 github小工具之Banli

文章目录Banli介绍下载地址使用参数资产发现资产识别漏洞扫描信息收集支持列表支持识别的资产应用支持扫描的框架漏洞免责声明Banli介绍Banli是一款简单好用的高危资产和高危漏洞扫描工具。Banli可以很方便的对内网或外网的高危资产,高危漏洞进行扫描。方便渗透测试和红队评估人员进行快速识别高危资产,快速利用高危漏洞,从而最终拿到系统权限!下载地址https://github.com/Goqi/Banlihttps://github.com/Goqi/Banli/releases/tag/

2022-11-03 23:23:27 293

原创 CISP-PTE学习总结之基础练习题(四)

考前练习题整理

2022-10-25 16:16:01 937

原创 CISP-PTE选择题整理(二)

MySQL在5.6版本的时候增加了to_base64和from_base64函数,在此之前没有内部函数,只能使用User-Defined-Function。INSERT INTO 语句用于向表格中插入新的行,不是向数据库中。base64()函数在mysql中可以使用的最低版本什么?D . INSERT INTO - 向数据库中插入数据。B . Session 对象最常见的是存储用户的首选项。D . 405 -(方法禁用) 禁用请求中指定的方法。B . UPDATE - 更新数据库表中的数据。

2022-10-24 18:57:11 1723

原创 CISP-PTE选择题整理(一)

LDAP认证查询语句句为:(&(USER=Uname)(PASSWORD=Pwd)) ,Uname和pwd可控,关于绕过认证下面说法正确的是。在拿到⼀个windows服务器下的webshell之后,我想看看当前在线的用户,下面这些命令可以做到的是。一个⽹站存在命令执⾏漏洞,由于服务器不能上外网,这是我们可以利用什么样的⽅式将文件上传到服务器器。拿到一个windows下的webshell,我想看一下主机的名字,如下命令做不到的是。linux 环境下,查询⽇日志⽂文件最后100⾏行行数据,正确的⽅方式是。

2022-10-24 18:42:37 1732 4

原创 CISP-PTE靶机练习(me-and-my-girlfriend)

通过靶机练习,学习笔记整理

2022-10-24 17:28:41 1154

原创 CISP-PTE考前练习-文件包含

文件包含漏洞也是一种注入型漏洞,其本质就是输入一段用户能够控制的脚本或者代码,并让服务端执行。

2022-10-23 23:22:20 1584

原创 CISP-PTE学习总结之基础练习题(二)

基础题目一:SQL注入0x01 题目要求0x02 解题过程基础题目二:文件上传突破0x01 题目要求0x02 解题过程基础题目三:文件包含0x01 题目要求0x02 解题过程0x03 解题总结基础题目四:代码执行漏洞0x01 题目要求0x02 解题过程0x03 解题总结基础题目五:失效的访问控制0x01 题目要求0x02 解题过程

2022-10-20 16:45:51 1756

原创 CISP-PTE学习总结之基础练习题(三)

练习题目一:SQL注入0x01 题目要求0x02 解答过程:0x03 解题总结:练习题目二:文件上传突破0x01 题目要求:0x02 解题过程:0x03 解题总结:练习题目三:文件包含0x01 题目要求0x02 解题过程0x03 解题总结:练习题目四:反序列化漏洞0x01 题目要求:0x02 解题过程练习题目五:失效的访问控制0x01 题目·要求:0x02 解题过程:0x03 解题总结:

2022-10-20 00:06:09 1096 1

原创 ATT&CK框架现有的14个战术进行了详细介绍

ATT&CK战术详解。

2022-10-19 14:00:30 580

原创 CISP-PTE考前练习-SQL注入

常见的SQL注入的总结

2022-10-17 22:00:30 972

网络安全事件应急演练方案

( 1)结合实际,合理定位。紧密结合应急管理工作实际需求,明确演练目的,根据资 源条件确定演练方式和规模。 ( 2)着眼实战、讲求实效。以提高应急指挥机构的指挥协调能力和应急队伍的实战应 变能力为着眼点。重视对演练流程及演练效果的评估、考核,总结推广好的经验,对发现的 问题及时整改。 (3)周密部署、确保安全。围绕演练目的,精心策划演练内容,科学设计演练方案, 周密部署演练活动,制订并严格遵守有关安全措施,确保演练参与人员及演练设施安全。 ( 4)统筹规划、厉行节约。统筹规划应急演练活动,演与练有效互补,适当开展跨行 业、跨地域的综合性演练,充分利用现有资源,提升应急演练效益。

2022-12-05

GitHub小工具制hackbar2.1.3

GitHub小工具制hackbar2.1.3

2022-12-05

渗透测试常用书签整理(信息收集、漏洞整理、渗透工具、加密解密)

渗透测试常用书签整理(信息收集、漏洞整理、渗透工具、加密解密)

2022-11-29

攻防演练方案相关的附件模板

收集整理的攻防演练方案过程中,相关的附件整理模板,附件一:攻防演练授权委托书;附件二:攻防演练保密协议;附件三:防守方评分标准;附件四:攻击方评分标准;附件五:攻击过程简报;附件六:防守工作简报;

2022-07-02

记录一次ssh日志分析和apache日志分析

记录一次ssh日志分析和apache日志分析

2022-05-25

软件测试学习整理的题目和解答,方便考证参考

软件测试技术培训考试题学习和整理

2022-04-24

weblogicl漏洞复现整理(CVE-2019-2725).zip

主要是漏洞复现过程的笔记(https://blog.csdn.net/qq_41901122/article/details/121677075?spm=1001.2014.3001.5501)

2021-12-02

网络安全知识题库(300道).doc

网络安全的基础知识,包括选择题,多选题。

2021-10-16

网络安全知识题库.md

网络安全300道题,基础知识了解,

2021-10-16

2021版初级测评项目汇总.docx

根据《2021版网络安全等级测评师培训教材(初级)》,自己整理出的测评项目汇总,为word版本,有相对应的目录和书签

2021-07-12

2021版初级测评项目汇总.pdf

根据《2021版网络安全等级测评师培训教材(初级)》,自己整理出的测评项目汇总

2021-07-12

ElasticSearch未授权访问漏洞复现.zip

Elasticsearch会默认会在9200端口对外开放,用于提供远程管理数据的功能。 进行漏洞复现

2021-06-02

ctf-misc-登机牌.zip

- 由登机牌作为出题点,对png图片进行16进制分析, - 发现暗含加密的rar文件, - 利用登机牌上的PDF417二维条形码得到rar的密码

2021-06-01

安装python.zip

windows10上同时安装pythoy2和python3

2021-05-21

任意文件下载知识点总结.zip

任意文件下载知识点总结。从描述、利用条件、漏洞危害、漏洞发现、漏洞利用、修复建议,进行整理的笔记

2021-05-08

OpenSSH 用户名枚举漏洞(CVE-2018-15473).zip

OpenSSH 7.7及之前版本中存在用户枚举漏洞,该漏洞源于程序会对有效的和无效的用户身份验证请求发出不同的响应。 学习笔记

2021-03-06

(CVE-2019-17558)漏洞复现.zip

Apache Solr Remote Code Execution Via Velocity Custom Template (CVE-2019-17558)漏洞复现,包括学习笔记、请求数据包等整理的,供参考和学习

2021-02-24

业务安全漏洞整理.7z

主要是对web安全里面的业务安全漏洞进行分类,整理。

2021-02-24

linux主机安全检查.zip

linux主机安全检查,主要有XMind、word、xlsx、png、pdf学习笔记,供大家参考和学习。

2021-02-12

WebLogic LDAP远程代码执行漏洞复现(CVE-2021-2109).zip

WebLogic LDAP远程代码执行漏洞(CVE-2021-2109)漏洞复现笔记,包括JNDIExploit.v1.11.zip、CVE-2021-2109poc.py、学习笔记等,供大家参考和学些。

2021-02-11

Apache Druid 命令执行漏洞(CVE-2021-25646)复现.zip

Apache Druid 命令执行漏洞(CVE-2021-25646)复现学习笔记,包括四部分内容。 1.Apache Druid 命令执行漏洞(CVE-2021-25646)复现.pdf 2.apache-druid-0.20.0-bin.tar.gz 3.dns解析.txt 4.反弹shell.txt

2021-02-04

CVE-2021-3019Lanproxy 任意文件读取漏洞复现.zip

Lanproxy 任意文件读取漏洞复现,包括压缩包文件、漏洞复现文章笔记

2021-01-27

CVE-2020-25213WordPress插件File-Manager任意文件上传漏洞复现.zip

CVE-2020-25213WordPress插件File-Manager任意文件上传漏洞复现,包括笔记文档、插件、,供大家学习

2021-01-26

Xposed+JustTrustMe.zip

Xposed+JustTrustMe安装包,使用教程https://blog.csdn.net/qq_41901122/article/details/112847053

2021-01-19

Vulnhub篇potato.zip

Vulnhub篇potato靶机,靶机学习笔记,一部分是学习笔记过程,另一部分是学习过程整理的过程文档,供大家参考学习

2021-01-12

VulnHub-Tr0ll1.zip

VulnHub-Tr0ll1靶机学习笔记,一部分是学习笔记过程,另一部分是学习过程整理的lol.pacp\.c文档、user.txt等文档,供大家参考学习

2021-01-12

Vulnhub篇Tomato.zip

主要包括两部分,一部分是tomato的学习笔记过程,另一部分是,过程中使用到文件,供大家学习参考。

2021-01-12

Nessus安装教程.zip

主要是ubuntu20下安装nessus的过程,其中一部分是安装过程的笔记,另外一部分是安装包,请根据需求进行下载使用

2021-01-10

CVE-2020-14882 WebLogic远程代码执行漏洞.zip

CVE-2020-14882 WebLogic远程代码执行漏洞,从weblogic简介、漏洞描述、影响环境、环境搭建、漏洞复现、修复建议等进行记录学习过程,形成学习笔记。

2020-12-16

vmware安装windows10详细步骤

基于VMware 15.5pro安装window10,从环境导入,window10的配置,完成,到安装VMware tool关闭防火墙、安装jdk,burpsuit等步骤。

2020-12-11

电子商务概论(农).docx

根据《电子商务概论》课程学习,整理的课后章节系习题和形成作业题,方便大家学习和参考。

2020-11-15

32位vc9和32位vc11

根据phpstudy运行中出现出现提示"系统没有安装VC9、VC11运行库",可直接下载运行,解决此问题

2020-11-11

CVE-2020-11651.zip

CVE-2020-11651 SaltStack水平权限绕过漏洞,从漏洞介绍、漏洞原因、漏洞版本、影响版本、环境搭建、漏洞复现 https://blog.csdn.net/qq_41901122/article/details/108623146

2020-09-16

cve-2017-10271.zip

该文档包括详细的漏洞环境搭建,复现,以及如何检测。 免责声明本文档供学习,请使用者注意使用环境并遵守国家相关法律法规!由于使用不当造成的后果上传者概不负责!

2020-09-14

跨站点请求伪造.zip

压缩包内分为笔记部分和环境搭建部分: 笔记部分:CSRF介绍、Cookie机制、检测CSRF漏洞存在、CSRF防御 环境搭建部分:bank文件夹中存放笔记中网站搭建源码、构造的get、post页面源码。 解压密码:456.com

2020-05-28

CTF6靶机实战.zip

CTF6靶机实战包括三部分: 1)靶机实战过程 2)文件上传的反弹shell文件(shell.php) 3)系统版本漏洞需要的文件(8478.sh)

2020-05-25

xxe靶机漏洞复现整理文档

xxe靶机漏洞复现,主要分为三部分: 1.xxe镜像(vmware里面) 2.xxe漏洞复现过程 3.漏洞利用过程中的文档信息

2020-05-25

CVE-2018-2894.zip

该压缩包中内容分为三部分: 1. cve-2018-2894任意文件上传(Weblogic)漏洞复现过程 2.漏洞利用过程中需要上传的jsp文件

2020-05-25

cve-2019-0232Apache Tomcat远程代码执行漏洞.rar

cve-2019-0232Apache Tomcat远程代码执行漏洞分析 1.漏洞复现的文档 2.conf下的content.xml和web.xml文档 3.cgi-bin目录文档

2020-03-25

cve-2017-12615.rar

CVE-2017-12615 Tomcat任意文件上传漏洞 1.漏洞复现的总结文档 2.burpsuit抓包上传的asp文件 3.可利用的exp文件

2020-03-25

空空如也

TA创建的收藏夹 TA关注的收藏夹

TA关注的人

提示
确定要删除当前文章?
取消 删除