web安全
关注
分享
扫一扫
文章平均质量分 95
野心未满
目前从事电子数据取证行业
展开
-
美亚杯第二届(2016)-个人赛
取证学习新手,做做美亚杯的题原创 2022-06-23 08:43:00 · 1205 阅读 · 3 评论 -
CVE-2017-8917代码分析个人理解
0x00这两天正好在网上看到看到了关于2017一个Joomla的漏洞,所以就尝试跟着做了一下,感觉还是有些云里雾里的,特此梳理。小白一个,请大佬们多多指教,欢迎交流0x01前提,下载Joomla!3.7.0版本(我已经上传到了自己博客里面,可免费下载),应该随便一个版本都可以,这里是直接安装的企业什么什么版(我不记得了),然后,跟着安装就是了本文,是直接将cms安装到www的路径下的,ww...原创 2020-04-29 21:16:47 · 1370 阅读 · 0 评论 -
某cms前台逻辑漏洞学习
介绍初学者,都是看了网上的方法自己试着分析的,感觉大部分还是解释得比较清楚,请大家多多指教。仅供参考哦!!!!!!正题0x00安装feifeicms4.0.18(建议直接安装在WWW目录下),具体代码,在我的资源里面,可免费下载使用工具,phpstorm(别问,问就是喜欢它的界面)0x01 漏洞代码所在\Lib\Lib\Action\Home\UserAction.class.php...原创 2020-04-19 06:19:22 · 814 阅读 · 0 评论 -
代码审计-SQL注入
前提初学者,都是看了网上的方法自己试着分析的,有些地方也不是很清楚,请大家多多指教。代码审计0x00安装YXcms1.4.6(当时没找到1.4.6,所以用了1.4.5代替,但其实代码都是一样的,路径也没变化,可放心使用),具体代码,在资源,可免费下载。使用工具,phpstorm。尝试过用seay审计工具试试能不能检测到,然后发现不能,就放弃了,直接用PHPstorm直接看吧。全局查找快...原创 2020-04-09 08:52:01 · 861 阅读 · 0 评论 -
DC-3简单理解
前提本人为初学小白,若文章有什么不对的,请大家多多指教。渗透测试0x01使用arp-scan扫描出本网段的主机arp-scan -l可以看到靶机IP地址为192.168.3.17尝试浏览器访问这段话,大概就是,只有一个flag,需要拿到最高权限root。试试nmap扫描端口信息什么的吧nmap -A -p- -T5 192.168.3.17可以看到管理系统为Joom...原创 2020-03-15 20:22:51 · 1923 阅读 · 0 评论 -
DC-2简单理解
前提:信息安全初学者一枚,正在努力提升中。。。。今天渗透的实验靶场,是Vulnhub的DC-2,和之前的DC-1是同系列的。环境介绍成功安装virtual Box,只需要下载vlunhub的DC-2项目,导入virtual中即可使用,不需要登录什么的。渗透0x01老样子,打开你的kali,直接nmap,使用参数-Pn扫描网段nmap -Pn 192.168.3.0/24继续扫...原创 2020-03-12 15:11:20 · 2547 阅读 · 0 评论 -
nmap参数详情
前提我在使用某些工具的时候,因为经验太少,所以很容易忘记那些参数,也不太能熟练随意调用参数,所以就想着自己写点。正题语法结构nmap [Scan Type(s)] [Options] {target specification}端口状态介绍open:确定端口开放,可达closed :关闭的端口对于nmap也是可访问的, 它接收nmap探测报文并作出响应。但没有应用程序在其上监听。f...原创 2020-03-12 10:51:30 · 240 阅读 · 0 评论