- 博客(17)
- 资源 (1)
- 收藏
- 关注
RSS订阅原创 Weblogic LDAP 远程代码执行漏洞 CVE-2021-2109
漏洞影响WebLogic Server 10.3.6.0.0WebLogic Server 12.1.3.0.0WebLogic Server 12.2.1.3.0WebLogic Server 12.2.1.4.0WebLogic Server 14.1.1.0.0漏洞复现访问一下URL http://xxx.xxx.xxx.xxx:7001/console/css/%252e%252e%252f/consolejndi.portal
1143
4
原创 Weblogic远程代码执行漏洞(CVE-2020-14645)
简介WebLogic是美国Oracle公司出品的一个application server,确切的说是一个基于JAVAEE架构的中间件,WebLogic是用于开发、集成、部署和管理大型分布式Web应用、网络应用和数据库应用的Java应用服务器。将Java的动态功能和Java Enterprise标准的安全性引入大型网络应用的开发、集成、部署和管理之中。攻击者可利用漏洞实现远程代码执行。影响版本Oracle WebLogic Server 10.3.6.0.0Oracle WebLog.
2020-10-13 21:20:28
1335
原创 解决Kali linux 重启后/etc/resolv.conf丢失的问题
解决Kali linux 重启后/etc/resolv.conf丢失的问题1. 安装 resolvconf2.添加配置文件3. 执行resolvconf -u4.重启networking5. 设置开启自启最近重新装了kali 然后发现重启或者更换网络的时候/etc/resolv.conf总是丢失。网上找了解决方法,当作笔记做一下1. 安装 resolvconfapt-cache search resolvconfapt-get install resolvconf2.添加配置文件vim /e
2020-08-21 15:07:28
5067
3
原创 Apache Ghostcat(CVE-2020-1938) 漏洞复现
0x00 漏洞详情2月14日,Apache Tomcat 官方发布安全更新版本,修复漏洞。2月20日,国家信息安全漏洞共享平台(CNVD)发布安全公告,该漏洞综合评级为高危,漏洞 CVE 编号 CVE-2020-1938。长亭科技安全研究人员将此漏洞命名为“幽灵猫(Ghostcat)”。【漏洞危害】通过 Ghostcat漏洞,攻击者可以读取 Tomcat下部署的所有webapp目录下的...
2020-03-09 00:05:19
1245
原创 阿里云ECS 安装Docker
使用的系统:Centos7使用的docker: Docker-ce0x00这里使用yum安装,因为之前安装的是旧版本的这里需要卸载掉旧版本:使用命令:yum erase docker \ docker-client \ docker-client-latest \ docker-...
2019-11-03 02:43:38
227
原创 CTFweb篇——upload-labs(Pass02-Pass03)
CTFweb篇——upload-labs(Pass02-Pass03)0X00 前言Pass02与03在文件上传的题目中算是简单的基础题,涉及的操作不是很多。0X01 Pass02查看题目:这里可以看到提示是:服务器端对数据包的MIME进行检查,借用找到的很久之前的一个帖子详解MIME类型-服务端验证上传文件的类型开始进行上传上传122.php 使用Burp Suite进行抓包...
2019-09-24 22:15:13
761
原创 CTFweb篇——upload-labs
0x00 前言本次以upload-labs的Pass-00和pass-01为例。0x01 进入靶场 pass-00首先查看Pass-00题目,任务要求上传一个webshell到服务器,编写一句话木马,然后上传右键复制图像地址,连接菜刀:找到flag,提交,OK。0x02 Pass-01(方法一)查看题目要求,也是需要我上传一个webshell到服务器...
2019-09-24 00:37:23
1448
13
原创 CTFweb篇——操作JS,更改输入框长度
0x00 前言有些试题可能通过js来限制用户的某些输入,比如限制输入的长度。比如下面这道题。此时发现输入框中只能输入一个字符.... emmmm.... 小白的我最开始有点懵,但是有个方法,查看源代码发现一个路径,点开找到flag,提交,成功。但是,这样还是没有解决掉我遇到输入框无法输入完整的问题啊。0x01 修改js使用火狐浏览器, fn+F12...
2019-09-21 17:28:27
2933
原创 CTFweb篇——html源代码签到题
0x00 前言做CTF的web中Html查看源代码的题还是比较简单,对我而言,就是在源代码中找寻相关的关键字或者线索。0x01 签到题进入靶场发现当前页面(最开始怀疑是靶场原因没进去,仔细研究后发现自己被障眼法了)初次做题的时候,在懵逼至于,点开了下一页发现事情并不简单,于是退回,果断右键鼠标查看源代码,暂且不考虑源代码多与少,直接 ctrl+f 查找 f...
2019-09-21 17:14:29
6051
原创 CTFweb篇——GET&POST
0x00 前言1. 首先使用BurpSuite 抓取一个http文件进行分析2. 左边为请求信息,右边为响应信息;请求信息有三部分组成,分别为请求行、请求头、和请求正文组成。响应信息也有三部分组成,分别为响应行、响应 头、响应正文。3. 首先可以看一下请求行GET /index.php?tn=monline_3_dg HTTP/1.1GET方法。GET方法用于获...
2019-09-21 16:01:14
24049
原创 CTFweb篇——404 not found
0x00 前言404页面是客户端在浏览网页时,服务器无法正常提供信息,或是服务器无法回应,且不知道原因所返回的页面。404错误信息大部分是网站的问题,通常在网站目标页面被更改或移除后,就会显示404错误页面。有时候客户端输入页面地址错误后,也会显示404错误页面。在http请求3位的返回码中,4开头的代表客户错误,5开头代表服务器端错误。说到404,就顺带分析一下响应行和状态码...
2019-09-21 15:18:47
3363
原创 CTFweb篇——签到题
0x00 前言一个简单的CTF签到题。0x01.打开靶场0x02 打开靶场地址发现信息,通过题目提示信息使用burpsuit抓包Send to Repeater 然后查看 Repeater点击GO在Response中 Headers 找到Flagok完成。...
2019-09-21 14:55:06
14820
2
原创 Nmap 绕过防火墙(一)
使用 iptablesiptables -L iptables -A [-s 源地址] [-d 目的地地址] -p 协议 [扩展] -j 动作 iptables -D [-s 源地址] [-d 目的地地址] -p 协议 [扩展] -j 动作 iptables -D 数字(1开始)尾部插入 iptables [-t table] -[AD] chain rule-specifica...
2019-06-28 01:21:05
3361
原创 TCPDUMP——抓包、筛选、高级筛选
https://wiki.wireshark.org/SampleCaptures/ 下载各种网络包的示例TCPDUMP——抓包抓包默认之抓包68个字节 tcpdump -i eth0 -s 0 -w file.pcap Tcpdump -i eth0 port 22读取抓包文件 Tcpdump -r file.pcap 实际操作:查看参数:tcpd...
2019-06-28 01:19:20
25277
2
原创 Nmap 确定服务和服务程序的版本
Nmap 确定服务和服务程序的版本1.操作参数nmap -sS -n -vv -F scanme.nmap.orgnmap -sS -n -vv -sV -F scanme.nmap.org两条语句相比较,第二条多了一条 version 版本识别号(1)-sV:探测开放端口的服务和版本信息(2)--version-in...
2019-06-24 22:42:07
2024
原创 优化Nmap性能
优化Nmap性能一、Nmap优化具体内容1.逐步分解任务2.控制扫描的端口,默认nmap扫描1000多个端口3.跳过高级扫描功能二、Nmap优化具体内容一、Nmap优化具体内容1.逐步分解任务首先确定死否在线 -sPUDP和TCP扫描不要同时进行2.控制扫描的端口,默认nmap扫描1000多个端口1.-F(快速扫描100个常用端口)2.–top-ports<端口个数>...
2019-06-24 22:31:41
1381
原创 信息安全风险评估---矩阵法计算风险
矩阵法计算风险假设:有以下信息系统中资产面临威胁利用脆弱性的情况:共有两项重要财产:资产A1和资产A2;资产A1面临一个主要威胁T1;资产A2面临两个主要威胁T2,T3;威胁T1可以利用资产A1存在的两个...
2018-11-15 00:32:51
17406
10
空空如也
空空如也
TA创建的收藏夹 TA关注的收藏夹
TA关注的人