- 博客(5)
- 收藏
- 关注
RSS订阅原创 weblogic漏洞复现整理汇总(vulhub)
weblogic漏洞复现整理汇总(vulhub)目录weblogic漏洞复现整理汇总(vulhub)一、概述二、任意文件上传漏洞(CVE-2018-2894)1.引入库2.读入数据总结根据vulhub已有的复现环境,对weblogic漏洞复现进行一个汇总,包括RCE、未授权任意文件上传、反序列化漏洞等,方便今后回顾学习一、概述weblogic是oracle出品的java中间件端口是7001默认后台登录地址:http://your-ip:7001/console常见弱口令:system
2021-11-23 15:30:51
10820
原创 python 使用request时关于timeout参数设置无效和报错遇到的一些问题以及解决
python request timeout参数设置无效学习爬虫的过程,写了一个敏感路径探测的脚本,在探测某一URL响应码是否为200的过程中,脚本超时了很久(大概十分钟的样子)才弹出来报错,开始了对timeout参数以及request报错的学习最初的报错核心代码如下:response = requests.get(url, headers=headers)print(url+" 响应码:"+str(response.status_code))if response.status_
2021-11-22 16:24:22
10752
1
原创 Nessus扫描太慢怎么办?Nessus安装以及扫描踩坑记录
Nessus踩坑全纪录安装过程扫描过程配置过程最近工作需要,用到了nessus,从安装到扫描,大概摸索了三四天,记录下来防止日后需要安装过程我是在公司给我提供专门用来漏扫的笔记本上下载的,先是尝试下载官方版,发现有ip限制。公司给我的任务是进行一个全盘的漏扫,大概有600多个C段,迫于时间压力,下载了不限制ip的版本,具体操作参考wx公众号-萌新学安全教程里需要下载8.11版本,但是官网上没有找到该版本的下载安装包(可能是我太笨没找到),最后在网上找到了8.11.1安装包,需要安装包请点击
2021-09-02 15:47:43
5244
原创 Word文档注入宏实现钓鱼复现
Word文档注入宏实现钓鱼复现网上很多相关的文章,但都不是很细节,遇到了一些问题,在这里统一汇总一下。前期准备环境准备:一台kali用于使用CS、一台靶机、一台vps服务器(这里使用kali)Word使用系统自带的Word2007开始复现首先启用Word的开发工具选项创建一个doc或者docx文档,起一个混淆的名字。打开kali,运行cs,创建Lisenter,点击Attacks-Packages-MS Office Macro选择监听者,然后复制打开doc,点击开发工具里的
2021-07-13 15:50:41
838
原创 微信0DAY复现
微信0day漏洞复现之前做了一次复现,又过了一个多月发现步骤都忘了,所以还是记录下来,以供日后参考影响版本:微信版本:<=3.2.1.141Chrome:<=89.0.4389.114环境准备:一台kali用于使用CS、一台靶机、一台VPS用于提供访问网站漏洞原理:该漏洞是基于谷歌浏览器内核中一个JavaScript引擎的远程代码执行漏洞。当用户使用谷歌Chrome浏览器或微软Edge浏览器加载PoC HTML及其相对应的JavaScript文件时,攻击者可以利用
2021-06-18 18:43:49
641
空空如也
空空如也
TA创建的收藏夹 TA关注的收藏夹
TA关注的人