- 博客(11)
- 收藏
- 关注
RSS订阅原创 burp插件高并发模块turbo-intruder
工作需要测试某系统存在的某个漏洞,需要用到高并发模块进行短信轰炸,又get到一个插件使用,冲鸭。
2024-03-01 15:20:48
1587
1
原创 CVE-2021-26084(confluence)
Confluence Server、Confluence Data Center等产品存在OGNL 注入漏洞,允许经过身份验证的用户(在某些情况下的未经身份验证的用户)在 Confluence Server或Confluence Data Center实例上执行任意代码。
2024-01-26 15:37:07
1352
1
原创 CVE-2022-42889 Text4shell
Text4shell 漏洞于 2022 年 10 月 13 日向 Apache 披露。Text4Shell 是一个影响使用 Apache Commons Text Library 某些功能的 Java 产品的漏洞,它可能允许远程攻击者在服务器上执行任意代码。
2024-01-25 15:29:08
1014
原创 CVE-2022-36446 Webmin
Webmin是一款功能强大的基于Web的Unix系统管理工具,管理员可以通过浏览器访问Webmin的各种管理功能并完成相应的管理动作。Webmin命令注入漏洞(CVE-2022-36446),Webmin版本1.997之前,由于缺乏输入清理,导致可以注入将连接到包管理器调用的任意命令。经过身份验证且有权访问软件包更新模块的用户可以通过在新软件包安装期间执行 OS 命令注入实现在系统上以 root 权限运行命令**
2024-01-25 15:10:50
373
原创 域名的查找
1.Whois用Whois 查找域名可以直接查询国内一些站点,比如:站长之家:http://whois.chinaz.com中国万网:http://whois.aliyun.com美橙互联:http://whois.cndns.com下面的是站长之家查询百度也可以使用命令行窗口查询百度这里需要下载安装 Whois ,将这个应用程序移到C:\Windows\System32路径下,之...
2019-11-15 17:21:39
2361
原创 Burpsuite的安装和简单使用
这个软件在官网上是收费软件,所以我是问同学找的破解版,如果是在官网上购买的可能有些差距。下图是进入破解版的页面点击那个 run设置burp的代理地址和端口在浏览器中设置代理服务器启动代理 即burpsuite访问http://burp下载证书如此将证书安装完成安装完成后进入就可以抓取数据包,在浏览器访问网站切换成Burpsuite,如图就拦截了打开软件Proxy,...
2019-11-15 17:07:03
1709
2
原创 LINUX远程登录
LINUX 远程登录远程登录管理一 传统的Telnet服务器1.首先是要安装telnet-server 和 xinetd命令 yum install telnet-server命令 yum install xinetd2.安装完成后启动telnet服务和xinetd服务命令 systemctl start telnet.socket 和 命令 systemctl start x...
2019-11-14 21:21:53
405
空空如也
空空如也
TA创建的收藏夹 TA关注的收藏夹
TA关注的人