- 博客(45)
- 资源 (9)
- 收藏
- 关注
RSS订阅转载 安鸾之中间件系列
0x00 tomcat8弱口令0o00 题目提示0o01 测试过程0o02 Tomcat 目录结构0x01 Weblogic弱口令&反序列化0o00 题目提示0o01 测试过程0b00 控制台弱口令0b01 CVE-2017-102710x02 tomcat任意文件写入0o00 题目提示0o01 测试过程0b00 手工测试0b01 纸机大佬脚本0b10其他大佬脚本0o02 CVE-2017-126150x03 Apache Tomcat AJP 文件包含漏洞0o00 题目提
2022-08-28 02:56:05
1860
1
转载 安鸾之RCE系列
0x00 webshell&中国菜刀0o00 题目提示0o01 执行过程0x01 命令执行010o00 题目提示0o01 Linux命令符0o02 执行过程0x02 破壳漏洞0o00 题目提示0o01 ShellShock0o01 执行过程0x03 PHPmailer0o00 题目提示0o01 phpMailer0o02 执行过程0x04 命令执行020o00 题目提示0o01 DNSlog0o01 执行过程...
2022-08-28 02:50:11
809
转载 安鸾之文件上传系列
0x00 Nginx解析漏洞0o00 题目提示0o01 上传流程0o02 Nginx解析漏洞0x00 文件上传010o00 题目提示0o01 上传流程0x00 文件上传020o00 题目提示0o01 上传流程
2022-08-28 02:35:16
642
原创 涂寐‘s Blogs 文章更新——220613
安鸾之文件包含系列安鸾之SQL系列&余下部分sqli-labs之Less-6安鸾基础题之Nginx整数溢出漏洞安鸾SQL系列之搜索型注入Keep主题之51la网站统计
2022-06-13 10:10:23
311
原创 Ubuntu安装宝塔部分展示
#Ubuntu首次使用root用户,设定密码。sudo passwd#从ubuntu用户切换到root让用户,以拥有足够权限修改配置文件。su root#修改sshd_config配置文件,设SSH连接端口为54682vim /etc/ssh/sshd_config#建议留存22端口,举个例子:#Port 54682#Port 22#重启ssh服务service sshd restart#注:修改系统防火墙规则,允许外部访问54682端口iptables -A INPUT -p
2022-06-12 10:39:22
628
原创 VMware磁盘扩容部分展示
0x00 前言现如今,虚拟机使用越来越常见,但使用到最后都发现一个问题:随着虚拟机中软件安装、文件拷贝、资料下载等因素导致的磁盘占用空间的增多,创建虚拟机时开辟的那点磁盘空间已难以满足我们的使用,因此我们必须要对虚拟机中磁盘进行扩容。虚拟机扩容,按我的理解有两种方式,一种是增加一个新磁盘,另一种是在增大当前磁盘容量。笔者为了提高磁盘利用率,选择的是第二种,能够更加有效的利用磁盘的每一比特空间。0x01 猜想当感觉磁盘空间不足时,笔者直接在编辑虚拟机设置中针对硬盘进行了扩展,然后直接报错:当给虚拟机
2022-06-12 10:36:52
753
原创 安鸾之基础题系列&暴力破解系列部分展示
1. 0x00 前言2. 0x01 基础题2.1. 1、BurpSuite抓包2.2. 2、kali系统安装3. 0x02 暴力破解3.1. 1、ftp服务破解3.2. 2、telnet服务破解3.3. 3、Mysql暴力破解3.4. 4、登录表单破解3.5. 5、一句话密码破解3.6. 6、SSH离线破解3.7. 7、wordpress后台破解4. 0x03 后记.........
2022-06-12 10:34:18
257
原创 安鸾之2022新增基础题
1. 指纹识别2. Linux基础命令3. Mysql数据库基础3.1. Navicat实现SSH隧道3.2. 手工SSH隧道转发4. 目录扫描5. 端口扫描6. Docker容器基础
2022-04-15 00:08:55
3029
原创 安鸾SQL系列之数字字符串
声明:文中所涉及的技术、思路和工具仅供以安全为目的的学习交流使用,任何人不得将其用于非法用途以及盈利等目的,否则后果自行承担!本文首发于 涂寐’s Blogs:https://0xtlu.github.io/article/81e90e43.html
2022-04-02 13:08:46
1876
原创 sqli-labs之Less-1
声明:文中所涉及的技术、思路和工具仅供以安全为目的的学习交流使用,任何人不得将其用于非法用途以及盈利等目的,否则后果自行承担!本文首发于 涂寐’s Blogs:https://0xtlu.github.io/article/16ddc750.html
2022-04-02 13:06:41
173
原创 sqli-labs之docker搭建
1. 0x00 获取镜像2. 0x01 创建运行3. 0x02 访问网页4. 0x03 远程连接账户5. 0x04 连接数据库6. 0x05 后续补充
2022-04-01 22:26:54
3597
原创 Python爆破Zip密码
声明:文中所涉及的技术、思路和工具仅供以安全为目的的学习交流使用,任何人不得将其用于非法用途以及盈利等目的,否则后果自行承担!本文首发于涂寐’s Blogs:http://localhost:4000/article/49fe31ad.html#!/usr/bin/env python# -*- coding: UTF-8 -*-"""@Project :python黑客 @File :Zip压缩包爆破.py@IDE :PyCharm @Author :涂寐@Date :2022.
2022-04-01 22:20:25
2250
1
原创 安鸾CMS系列之74CMS
声明:文中所涉及的技术、思路和工具仅供以安全为目的的学习交流使用,任何人不得将其用于非法用途以及盈利等目的,否则后果自行承担!本文首发于涂寐’s Blogs:https://0xtlu.github.io/题目URL:http://106.15.50.112:8019/提示:flag在服务器根目录下,文件名为this_is_flagPowered by 74cms v4.2.3
2022-02-22 23:24:52
498
原创 安鸾CMS系列之Joomla
声明:文中所涉及的技术、思路和工具仅供以安全为目的的学习交流使用,任何人不得将其用于非法用途以及盈利等目的,否则后果自行承担!本文首发于涂寐’s Blogs:https://0xtlu.github.io/article/51e9a7e.html题目URL:http://106.15.50.112:8039/提示:flag在服务器系统根目录,文件名为flag①PHP:5.6.40 ②nginx/1.14.2 ③Joomla! 3.7 ④Linux
2022-02-22 23:21:38
480
2
原创 安鸾CMS系列之Wordpress02
声明:文中所涉及的技术、思路和工具仅供以安全为目的的学习交流使用,任何人不得将其用于非法用途以及盈利等目的,否则后果自行承担!本文首发于涂寐’s Blogs:https://0xtlu.github.io/article/52122537.html度娘找到相关 Nday,针对 WordPress 4.9.8 拿 WPScan 扫用户名,得到 author 和 admin。author 无效,拿 admin 爆破到天荒地老……
2022-02-22 23:18:54
3133
原创 情人节之Python版冰墩墩
这不情人节将至,看下有什么礼物给媳妇。乱逛了下,发现冬奥会吉祥物冰墩墩很火呀,赶忙去某宝看一波,滴滴答答,果真是”一墩难求”!还是刷某音安慰下我幼小的心灵,冰墩墩冰墩墩全网都在炫冰墩墩~嘿!python绘制冰墩墩?咋也来试一波,这不就有情人节礼物了吗,哈哈哈~~~
2022-02-09 14:45:35
19925
7
原创 一次失败的 MSF 远控 Android 设备实验
1. 0x00 前言2. 0x01 全自动注入2.1. 一、待用工具2.2. 二、选择APP2.3. 三、恶意APP2.4. 四、通信设置2.5. 五、后渗透3. 0x02 手工注入3.1. 一、牛刀小试3.2. 二、小可爱成功上线3.3. 三、添加伪装4. 0x03 后记
2022-02-09 00:29:20
2849
原创 XRay安装使用以及Burp联动
0x00 前言XRay是长亭科技洞鉴核心引擎中提取出的社区版漏洞扫描神器,属于一款功能十分强大的国产被动扫描工具,其应用范围涵括,Web通用漏洞扫描、被动代理扫描、社区POC集成……XRay 的定位是一款安全辅助评估工具,而不是攻击工具,其内置的所有 payload 和 poc 均为无害化检查。毫不犹豫的说,XRay属于渗透测试人员安全渗透的一大神兵利器!可以想象,当Burp与XRay联动时,必将碰撞出不一样的火花!0x01 下载XRay...
2021-11-09 23:48:09
23505
原创 JBOSS未授权漏洞详细复现
0x00 前言习常规而明其理,探非凡且有所见。 --涂寐0x01 JBOSS未授权访问简介JBOSS是一个基于J2EE的开放源代码应用服务器,也是一个管理EJB的容器和服务器,默认使用8080端口监听。JBOSS未授权访问漏洞表现为,在默认情况下无需账密就可以直接访问 http://127.0.0.1:8080/jmx-console 进入管理控制台,进而导致网站信息泄露、服务器被上传...
2021-11-06 00:05:52
9190
原创 kali下对Docker的详细安装
目录0x00 前言0x01 Docker的安装1、Linux内核版本查看2、更新apt源满足下载要求3、进行系统或工具的更新4、采用apt安装Docker5、检验Docker成功安装0x02 Docker的其他配置1、配置阿里云镜像加速2、设置Docker开机自启0x03 Docker的简单使用0x04 Docker的常用命令0x05 docker --help中文译解0x06 后记0x07 知识链接0x00 前言Doc...
2021-11-05 19:06:34
54061
25
原创 目录遍历漏洞
0x00 前言目录遍历漏洞可以说是信息泄露漏洞,是由于Web服务器或Web应用程序对用户输入的文件名缺乏安全验证而形成的一种漏洞。目录遍历是针对Windows IIS 和 Apache 的一种常见攻击。攻击者可以通过使用特殊字符来绕过服务器的安全机制,从而访问到受限目录,甚至可以执行命令 cmd.exe /c 提取目录信息,或在Web服务器的根目录外执行命令。本教程仅供学习参考,请勿用在非法途径上,违者后果自负,与笔者无关。0x01 目录遍历原...
2021-11-02 21:14:58
9789
原创 安鸾复现笔记_One
目录0x00 前言0x01 基础题1、BurpSuite抓包2、kali系统安装0x02 暴力破解1、ftp服务破解2、telnet服务破解3、Mysql暴力破解4、登录表单破解5、一句话密码破解6、SSH离线破解7、wordpress后台破解0x03 后记0x00 前言很简单,但是,你行吗? --涂寐 注:本教程仅供学习参考,请勿用在非法途径上,违者后果自负,与笔者无关。0x01 基础题1、BurpS...
2021-11-02 12:49:33
1416
原创 信息泄漏漏洞
目录0x00 前言0x01 信息泄漏原理0x02 信息泄漏举例1、访问/robots.txt或/sitemap.xml文件2、网站错误访问时报错界面信息泄漏3、目录遍历可访问URL4、Google语法收集泄漏信息5、社会工程学信息泄漏0x03 信息泄漏防护0x04 后记0x05 友情链接0x00 前言信息泄漏涵括的内容很广泛,简单来说就是网站无意间向网民泄漏的敏感信息。比如其他用户的个人数据(手机号、身份证号、银行卡号、家庭地址……),...
2021-11-01 23:45:03
2052
原创 CWE通用缺陷对照表
简单随笔下,方便日后遇到对照CWE-1 : LocationCWE-113 : Improper Neutralization of CRLF Sequences in HTTP Headers (‘HTTP Response Splitting’)CWE-116 : Improper Encoding or Escaping of OutputCWE-118 : Improper Access of Indexable Resource (‘Range Error’)CWE-119 : Bu
2021-10-31 00:55:57
1894
原创 AWVS14.5最新版的安装与使用
目录0x00 前言0x01 AWVS14.5更新内容1、更新2、修复0x02 AWVS安装1、解压后双击打开Acunetix Premium v14.5.211026108.exe2、选一个中意的安装位置和数据存放位置,将它埋下3、建一个自己的AWVS登录账号,不需要真实的账户4、更改AWVS连接端口号,笔者直接默认5、安装AWVS途中安装证书6、成功安装0x03 AWVS激活1、管理员权限打开Acunetix Premium Activation T
2021-10-30 23:54:32
58548
30
原创 常见逻辑漏洞详记
目录0x00 前言0x01 越权0x02 任意注册0x02 密码重置0x03 支付漏洞0x04 信息轰炸0x 后记0x00 前言不安全的对象引用,以及功能级访问控制缺失。--逻辑漏洞0x01 越权1、水平越权:权限类型不变,权限id改变,导致同级间越权访问。2、垂直越权:权限id不变,权限类型改变,常为权限上升。3、常见位置:个人信息、收获地址、本人提交文档查看等。4、防护①cookie中参数组合验证,通过校对判定是否返回数据。...
2021-10-27 20:21:18
750
1
原创 Java——面向对象(一)
目录一、高级语言区分类二、面向对象分析方法三、面向对象的两个要素四、类和对象的实现过程五、变量赋值六、高内聚低耦合七、封装性的体现八、构造器九、权限修饰符十、继承性十一、多态性十二、在eclipse中进行Junit单元测试的步骤十三、Object类和包装类十四、杂项十五、面试题一、高级语言区分类面向过程:强调功能行为,以函数为最小单位,考虑怎么做。 面向对象:强调具备某功能的对象,以类/对象为最小单位,考虑谁做二、面向对象分析方法.
2021-10-08 23:38:32
171
原创 冒泡与选择
//冒泡排序:大者与小者不断交换,达到大者放于末尾 /*for(int i = 0; i < arr.length - 1; i++) { for(int j = 0; j < arr.length - 1 - i; j++) { if(arr[j] > arr[j + 1]) { int temp = arr[j]; arr[j] = arr[j + 1]; arr[j + 1] = temp; } } } */..
2021-09-05 12:43:48
94
SunloginClientSOS-1.2.1.58835.exe
2023-10-08
arduino esp8266 ch340驱动
2023-07-17
74CMS_6.0.48_远程命令执行_CNVD-2021-45280
2022-02-22
74CMS_4.2.3_任意文件读取_CNVD-2017-26183
2022-02-22
空空如也
TA创建的收藏夹 TA关注的收藏夹
TA关注的人