渗透测试
文章平均质量分 92
小白白@
个人博客:http://blkwindy.top/
展开
-
Fastjson 反序列化漏洞复现
Fastjson 反序列化漏洞复现 前言 因为之前并没有遇到过fastjson相关的漏洞,刚好这次有机会碰到了就顺便学习一下并记录自己踩过的坑。 漏洞原理 漏洞复现 这里漏洞环境主要是用vulhub上的两个fastjson漏洞搭建,搭建完成以后访问8090端口会出现如下所示 漏洞利用需要我们在vps上启一个RMI服务并调用class文件,这些我们都可以在一台服务器上完成。 首先我们先创建命令执行...原创 2020-04-14 09:46:50 · 5232 阅读 · 1 评论 -
内网穿透及端口转发(下)
0x05 ICMP隧道 注意:在搭建ICMP隧道的时候切记把自身的icmp关闭 (sysctl -w net.ipv4.icmp_echo_ignore_all=1) ptunnel ptunnel,全称“Ping Tunnel”,利用ICMP协议构建通信隧道,实现端到端通信。 网络环境拓扑: B、C上需要装ptunnel工具,因为这里A只能ping通B,所以让B作为server,即ICMP跳板...原创 2019-12-23 19:59:34 · 2432 阅读 · 1 评论