- 博客(19)
- 收藏
- 关注
RSS订阅原创 PHP代码审计基础知识点
代码执行是代码审计当中较为严重的漏洞,主要是一些命令执行函数的不适当使用此函数将传入的字符当作PHP代码来进行执行返回值: 返回 ,除非在执行的代码中 return了一个值,函数返回传递给 return的值。PHP7开始,执行的代码里如果有一个parse error, 会抛出 ParseError 异常。在 PHP 7 之前,如果在执行的代码中有 parse error, 返回,之后的代码将正常执行。无法使用捕获 中的解析错误。我们在利用函数的时候,如果我们传入的字符串不是正常的代码格式,那么就会抛出异
2022-12-13 20:28:12
546
2
原创 Apache Log4j2 RCE(CVE-2021-44228)
Apache Log4j2 是一个基于 Java 的日志记录工具。该工具重写了 Log4j 框架,并且引入了大量丰富的特性。该日志框架被大量用于业务系统开发,用来记录日志信息。 在大多数情况下,开发者可能会将**用户输入导致的错误信息写入日志中。攻击者利用此特性可通过该漏洞构造特殊的数据请求包,最终触发远程代码执行(RCE)
2022-11-12 21:53:51
1172
4
原创 Apache Shiro 1.2.4 反序列化漏洞(CVE-2016-4437 )
1. 内容主要介绍shiro反序列化漏洞的原理和工具的利用。2. 要加深对漏洞的理解还是需要多研究一下自己编写需要的程序。
2022-10-18 23:42:52
3546
3
原创 ThinkPHP 2.x 任意代码执行漏洞
ThinkPHP是一个免费开源用户数量非常多的一个PHP开发框架。ThinkPHP 2.x版本中,使用preg_replace的/e模式匹配路由:depr,paths));导致用户的输入参数被插入双引号中执行,造成任意代码执行漏洞。
2022-10-10 19:16:14
1688
1
原创 Redis-学习笔记
Redis(Remote Dictionary Server ),即远程字典服务 !是一个开源的使用ANSI C语言编写、支持网络、可基于内存亦可持久化的日志型、Key-Value数据库,并提供多种语言的APIRedis 是一个开源(BSD许可)的,内存中的数据结构存储系统,它可以用作数据库、缓存和消息中间件。 它支持多种类型的数据结构,如 字符串(strings), 散列(hashes), 列表(lists), 集合(sets), 有序集合(sorted sets) 与范围查询, bitmaps, hy
2022-09-02 05:24:19
601
原创 内网渗透-权限提升
权限提升流程:信息收集-补丁筛选-利用MSF或特定EXP-西瓜到手漏洞库推荐:Vulmap、Wes、WindowsVulnScanwindows-exp-suggester在17年后未更新,不再推荐Vulmap是PowerShell脚本,使用最简单,但web提权往往只能有cmd窗口,不一定有PowerShell环境,导致该项目对Windows系统不友好Wes和WindowsVulnScan是python脚本,可以不借助PowerShell操作,更适用于web提权。...
2022-08-26 10:57:54
1262
原创 内网渗透-域横向smb&wmin明文hash传递
该工具可配合minikatz进行明文获取,minikatz被查杀的情况下可使用tips:该工具为微软官方工具,不会被查杀Procdump下载地址:https://docs.microsoft.com/zh-cn/sysinternals/downloads/procdump下载成功后 导入到目标主机使用CMD命令进行以下命令进行执行即使用该工具生成一个该主机的密码文件执行成功,自动生成了一个lsass.dmp的文件将该dmp文件放到自己本机上使用minikatz进行执行tips:将dmp文件放进min
2022-08-09 15:59:51
1710
原创 Weblogic (CVE-2018-2894)任意文件上传漏洞复现
一、访问 存在漏洞地址ip:7001/ws_utc/config.do二、修改工作目录三、抓包或查看源码获取时间戳四、获取时间戳和文件名五、访问页面 http://your-ip:7001/ws_utc/css/config/keystore/[时间戳]_[文件名]六、GetShell。......
2022-08-07 16:48:10
2467
原创 Tomcat+弱口令&后台Getshell漏洞复现
漏洞影响范围:Tomcat 8.0版本、漏洞类型:弱口令、任意文件上传、漏洞成因:在tomcat8环境下,默认的后台密码为tomcat:tomcat,未修改默认密码就会造成未经授权的后台访问。后台存在war包绕过
2022-08-03 09:06:09
1180
2
原创 内网渗透-端口转发隧道技术
代理和隧道技术区别、代理只是为了解决网络通信问题,有些内网访问不到,可以用代理实现、隧道不仅是解决网络的通信问题,更大的作用是绕过过滤,突破防火墙/入侵检测系统。(封装协议)
2022-08-02 00:00:17
1658
3
原创 [VulnHub]DC-1靶机实战渗透测试
VulnHub是一个非常不错的渗透测试实战网站、里面提供了大量渗透测试虚拟机靶场下载,非常适合小白新手入门,Vulnhub地址https记录下自己打DC-1的过程,学习思路方式各种攻击姿势一、学习了nmap、arp-scan的使用二、whatweb指纹识别根据,浏览器插件Wappalyzer三、学习MSF使用特定的模块进行拿shell四、SUID提权,不仅仅包括SUID提权还有很多,如定时任务,UDF,MOF提权等(看什么环境)...
2022-07-30 18:27:03
485
原创 内网渗透-域横向批量AT-Schtsks
当拿下一台内网主机后,通过本地信息搜集收集用户凭证等信息后,如何横向渗透拿下更多的主机呢?这里仅介绍AT&Schtasks命令的使用,在已知目标系统的用户明文密码的基础上,直接可以在远程主机上执行命令。...
2022-07-30 09:56:31
540
原创 内网渗透-前期信息收集
当我们渗透web端或者通过其他方式拿到某内网主机shell,我们就可以尝试开始内网渗透,也叫做后渗透,域渗透等,探索域内网络架构,通过内网渗透得到其他内网主机的权限,或者通过内网主机获取到同域的最高管理员主机权限等............
2022-07-29 00:11:12
609
原创 内网渗透-域环境基础
内网即局域网(LAN)是指在某一区域内由多台计算机互联成的计算机组。一般是方圆几千米以内。局域网可以实现文件管理、应用软件共享、打印机共享、工作组内的日程安排、电子邮件和传真通信服务等功能。局域网是封闭型的,可以由办公室内的两台计算机组成,也可以由一个公司内的上千台计算机组成。比如内网中的机器,输入ipconfig/all发现我们的ip是192.168…,内网中一号机器是192.168.0.1,二号机器是192.168.0.2,以此类推,但是我们在浏览器中输入ip.cn发现都是同一个ip。.........
2022-07-28 15:52:42
433
原创 Weblogic XMLDecoder(CVE-2017-10271)反序列化漏洞复现
Weblogic的WLSSecurity组件对外提供服务,其中使用了XMLDecoder来解析用户传入的XML数据,在解析的过程中出现反序列化漏洞,导致可执行任意命令。通过发送构造的xml数据能通过反弹shell拿到权限
2022-07-27 17:19:23
496
原创 Python
file_name:Crawler.pyimport requestsfrom bs4 import BeautifulSoupdef download_content(url):“”"第一个函数,用来下载网页,返回网页内容参数 url 代表所要下载的网页网址。整体代码和之前类似“”"response = requests.get(url).textreturn response第二个函数,将字符串内容保存到文件中第一个参数为所要保存的文件名,第二个参数为要保存的字符串内容的变量d
2021-11-07 22:16:00
208
1
空空如也
求红日靶场新官网地址
2022-08-29
求红日靶场官网新地址或靶场链接!
2022-08-29
TA创建的收藏夹 TA关注的收藏夹
TA关注的人