- 博客(14)
- 收藏
- 关注
RSS订阅原创 joomla后台拿shell
整理了joomla后台拿shell的几种方法,不解释,至于怎么进后台晓得也不晓得…第一种官网下载joomla中文包com_zmaxappstore.zip,解压修改install.xml 添加<filename>>test.php</filename> 将test.php放到admin文件夹内,重新打包zip,后台操作Extensions–> install–>upload package fileshell_url:/administrator/compon
2021-07-21 17:15:15
2879
4
原创 docker逃逸漏洞复现
如何判断是否在docker工作环境下docker环境下:ls -alh /.dockerenv , 非docker环境,没有这个.dockerenv文件的(定制化比较高的docker系统也可能没有这个文件)查询系统进程的cgroup信息 cat /proc/1/cgroupCVE-2020-15257 容器逃逸漏洞利用CVE-2020-15257的利用条件——net namespace(–net=host)与宿主机共享以以下命令运行容器docker run --rm --net=
2021-07-20 17:02:32
453
7
原创 CVE-2021-2109 Weblogic Server远程代码执行漏洞复现
CVE-2021-2109 Weblogic Server远程代码执行漏洞复现只为复现影响版本Weblogic Server 10.3.6.0.0 Weblogic Server 12.1.3.0.0 Weblogic Server 12.2.1.3.0 Weblogic Server 12.2.1.4.0 Weblogic Server 14.1.1.0.0环境搭建直接用‘.\vulhub-master\weblogic\CVE-2020-14882’漏洞环境
2021-01-29 18:40:52
710
原创 XSS利用姿势-会话劫持-->不只是弹cookie
描述(这里直接使用项目作者原话):SuperXSS项目地址:https://github.com/kagurazakasanae/SuperXSS引言:当X别人站的时候,遇到Httponly flag时,被x到的站位于内网无法直接访问时,你要做的是:使用SuperXSSSSuperXSS是一个基于Websocket的客户端网页代理程序,客户端JS被注入之后会创建到指定服务端的Websocket连接并接收命令进行XHR请求,从而使得无法直接访问的后台等可以通过客户端浏览器本身作为代理访问。 程序
2020-09-28 15:28:15
1019
4
原创 sudo提权(CVE-2019-14287)复现及原理分析
介绍 sudo,也就是以超级管理员身份运行(superuser do)的意思。sudo是 Linux中最常使用的重要实用程序之一,它功能十分强大,几乎安装在每一款基于UNIX或 Linux的操作系统上,也是这些操作系统的核心命令。作为一个系统命令,普通用户可通过它以特殊权限来运行程序或命令(通常以root用户身份运行命令),而无需切换使用环境。 管理员可以配置...
2020-06-19 18:30:27
871
原创 菜刀之中国蚁剑-安装使用及下载地址
中国蚁剑介绍安装使用介绍这里介绍的是蚁剑AntSword-v2.0.0-beta版本,在这个版本添加了加载器安装比较简单,用户/开发者只需要下载对应平台的加载器,无需安装额外的环境,即可对源代码进行编辑、执行、调试等操作。蚁剑支持三大主模块功能:文件管理、数据库管理、虚拟终端操作,此版本还新增插件管理功能,可以下载插件也可以星星开发插件拓展antsword的功能。安装上文已经说...
2019-04-28 15:37:59
11237
2
转载 metasploit常用命令
metasploit常用命令service apache2 startservice postgresql startmsfconsole启动1.MSF终端命令show exploit列出metasploit框架中的所有渗透攻击模块。show payloads列出metasploit框架中的所有攻击载荷。show auxiliary列出metasploit框架中的所有辅助攻击模块。search n...
2018-06-06 18:11:09
1086
转载 关于Kali2.0虚拟机工具无法运行的解决方案 安装open-vm-tools 更新源
1.已经安装了虚拟机自带的vmtools的直接卸载,卸载方法有很多种,这里提供一种简单的方法。cd /usr/bin./vmware-uninstall-tools.plreboot2.更新源leafpad /etc/apt/sources.list将之前的源全部删除后添加:deb http://mirrors.ustc.edu.cn/kali kali-roll...
2018-05-18 19:15:05
1946
1
原创 python3 爬虫 爬取网页图片详解
#导入需要使用的模块import re from urllib import request,error#爬取网页源代码url=”https://www.csdn.net/” data=request.urlopen(url).read().decode(“Utf-8”)#通过正则表达式获取.jpg结尾的图片url链接地址pat=’src=”(.*?.jpg)”’ all...
2018-05-10 11:01:48
1081
原创 python 序列: 列表(list) 元祖(tuple) 字典(dict) 集合(set)详解
序列: 列表(list) 元祖(tuple) 字典(dict) 集合(set)列表什么事列表? 简单来说就是有序的 可变的 可包含任意对象的集合 属于可变序列 可包含任意类型对象 通过下标访问元素 (从0开始) 长度可变 任意嵌套列表的使用列表的定义 "[ ]"通过下标获取 list=[1,2,3,4,5,"asdf"] 例 : print(l...
2018-05-04 18:50:03
1020
1
原创 python 列表
序列: 列表(list) 元祖(tuple) 字典(dict) 集合(set)什么事列表? 简单来说就是有序的 可变的 可包含任意对象的集合 属于可变序列 可包含任意类型对象 通过下标访问元素 (从0开始) 长度可变 任意嵌套列表的使用列表的定义 "[ ]"通过下标获取 list=[1,2,3,4,5,"asdf"] 例 : print(list[2]...
2018-05-03 16:26:43
177
原创 python 九九乘法表 和 两种方法打印闪电标志
* ** *** ******* *** ** *闪电标志我们可以吧闪电以最中间一行为间隔分为三部分: 第一部分 最中间行以上一个直角三角形 第二部分 中间打印一行* 第三部分 中间行一下倒直角三角形 for a in range(4): for c in range(a,4): #此处循环*前边的空格 每行递减 ...
2018-05-02 19:35:38
1268
原创 python 循环(if,for,while)简单语法 以及对字符串的操作
while 循环语法while 判断条件: 条件满足执行的代码块while True: print(这是一个死循环)continue 跳出当次循环 继续执行下个循环break 跳出整个循环 结束整个循环体while 。。。 else循环体后附加内容for 循环语法格式 for 变量名 in 遍历的对象或区间 代码块...
2018-05-02 18:47:25
478
原创 python 一段if语句简单测试bmi指数的代码
BMI指数(即身体质量指数,简称体质指数又称体重,英文为Body Mass Index,简称BMI),是用体重公斤数除以身高米数平方得出的数字,是目前国际上常用的衡量人体胖瘦程度以及是否健康的一个标准。主要用于统计用途,当我们需要比较及分析一个人的体重对于不同高度的人所带来的健康影响时,BMI值是一个中立而可靠的指标。name=input("姓名:") ...
2018-04-28 14:31:11
7745
1
空空如也
空空如也
TA创建的收藏夹 TA关注的收藏夹
TA关注的人