- 博客(18)
- 收藏
- 关注
原创 xxe-lab学习
xxe-lab学习xxe:xml外部实体注入,程序在解析xml文件时,引用了不安全的外部实体环境如下首先时回显的xxe,测试数据如下POST /php_xxe/doLogin.php HTTP/1.1Host: 10.10.6.168User-Agent: Mozilla/5.0 (X11; Linux x86_64; rv:81.0) Gecko/20100101 Firefox/81.0Accept: application/xml, text/xml, */*; q=0.01Acc
2022-03-03 14:27:51 900
原创 python小工具之fofa小脚本
python小工具之fofa小脚本记录一个将python列表处理为csv文件的学习过程,并完成一个fofa查询的小工具编写需要用到的库为如下库import requests //request库,用来请求数据import base64 //base64,进行base64编码import pandas as pd //pandas库,数据处理,此处用来处理csvimport csv ...
2021-09-06 17:31:26 1399
原创 某php大马后门分析
某php大马后门分析分析一下手里的一个php大马,网上找的源码是这样的登陆后界面还是比较屌的直接上echo 打印出这些关键变量代码如下输出后发现一个http的地址,还有一个危险函数file_get_contents官方的文档如下再继续看原来的代码再次打印出e和e和e和d的值这里的思路已经明朗了,它这里会请求链接的gif图片,然后通过file_get_contents函数将内容赋值给$_SESSION[‘PhpCode’]通过迅雷下载gif图片,文件内容是如下乱码继续查看原
2021-03-31 17:14:08 315
原创 代码审计之某企业网站管理系统
代码审计之某企业网站管理系统源码是网上随便找的,结构如下安装完成后分析index.php,大部分功能我已经注释出来了,分析源码发现,此处总共关注几个变量,分别是bid,cid,did,setpage,setid。但是传入的参数均经过正则处理,无法进行SQL注入根据包含文件接着分析includes文件夹下的文件其中comm.php中比较重要的代码如下这段代码对GET和POST方法输入的字符串进行处理,可以避免发生SQL注入。再接着分析文件夹内的文件,发现save.php中存在一处SQL注入,
2021-02-23 14:52:37 192
原创 python工具系列-弱口令工具
python弱口令扫描工具-初始版本篇博客记录下基于python写的gui小工具,也是我学python以来自己动手写的第一款交互型的工具Tkinter: Tkinter 模块(Tk 接口)是 Python 的标准 Tk GUI 工具包的接口 .Tk 和 Tkinter可以在大多数的 Unix 平台下使用,同样可以应用在 Windows 和 Macintosh 系统里。Tk8.0的后续版本可以实现本地窗口风格,并良好地运行在绝大多数平台中。本次用到的主要是tkinter模块引用如下from
2021-01-12 15:16:50 1859 8
原创 python之初识爬虫下篇
** ***python之初始爬虫下篇*****自从上次写了一个简易的小脚本之后,就在写其他方面的东西了,昨天无意间翻出来运行了下我之前写的,发现是这样的之前的不能用了,那就改一下吧对之前的各个点打印出来和以前对比,发现之前的是这样的。。。问题发现了,再写一个url拼接就OK最终代码如下from urllib import requestimport reimport urllibimport osfrom urllib import parsedef geth...
2021-01-05 10:26:58 219 2
原创 python3学习-初识爬虫
python3学习-初识爬虫学习了python100天内的知识,还是收获不小的,今天还是记录一下学习python的一些小知识首先需要了解什么是网络爬虫网络爬虫是一种互联网机器人,它通过爬取互联网上网站的内容来工作。它是用计算机语言编写的程序或脚本,用于自动从Internet上获取任何信息或数据。机器人扫描并抓取每个所需页面上的某些信息,直到处理完所有能正常打开的页面简而言之就是利用计算机编写的程序从网站上提取我们需要的信息一个好的程序首先需要有清晰的逻辑思维这次的目标是爬取一个网站的图片并保存在
2020-08-31 10:28:36 1471 2
原创 python学习小记
python100天1-7天学习小记turtle库中的setheading与right的区别:setheading:小乌龟每旋转完一次,朝向重置为东方向(即x轴正向)right:小乌龟旋转完朝向不重置小乌龟方向规律:正正左顺,负负右逆运算符://与/的区别://取的是取商得到的最小整数,/取的是实际取商得到的数学习python的标准数据类型:数字,字符串,列表,元组,字典,集合简单...
2020-04-30 14:04:24 1359
原创 php-fpm+nginx+php7命令执行漏洞复现过程记录
php-fpm+nginx+php7命令执行漏洞复现受影响的版本php7.0~php7.3漏洞环境搭建漏洞靶机ubuntu16.04 docker环境攻击机kali go环境过程一.搭建docker环境可参考这个大神的搭建过程https://blog.csdn.net/jinking01/article/details/82490688二.下载漏洞环境地址https:...
2019-11-08 12:26:23 2460
原创 cve-2019-0708msf复现过程记录
利用msf复现cve-2019-0708漏洞环境搭建:一台windos7旗舰版 vmware虚拟机一台kali机首先更新msf版本curl https://raw.githubusercontent.com/rapid7/metasploit-omnibus/master/config/templates/metasploit-framework-wr...
2019-10-23 10:17:23 2763
原创 python中的for循环
Python for循环可以遍历任何序列的项目,如一个列表或者一个字符串。1>利用for循环输出一个直角三角形(斜面右下)代码如下#!/usr/bin/python#-- coding: UTF-8 --rows=int(raw_input('输入列数: '))i=k=1 #i用于控制...
2019-08-19 10:21:53 994
原创 python中的while循环
初学python,为防止以后忘记基础,先找点自己感觉比较重要的基础知识点在此记录一下首先是python语言中的while循环1) while 循环:在给定的判断条件为 true 时执行循环体,否则退出循环体示例如下i=1while i < 10:i += 1if i%2 > 0:print i输出结果为 3 5 7 9i<10 成立条件为i=1,2,3,4,...
2019-08-12 16:10:35 1543
原创 socks4代理网络渗透测试实验
实验目的:利用2级代理功能对3层网络进行渗透 测试靶机 ubantu 192.168.31.207 192.168.1.129 ubantu 192.168.1.100 192.168.2.10 windows2009 192.168.2.100 192.168.首先访问192.1...
2019-08-08 13:07:32 2473
原创 渗透测试系列之iis解析漏洞getshell+内网渗透
本次渗透测试经验分享仅供大家学习交流 本次利用的环境为内网web服务器windows2003(模拟内网主机 ip192.168.152.128 192.168.79.128) 一台外网主机 (ip xxx.xxx.xxx.xxx )攻击机win10(ip 192.168.31.169) kali机(192.168.31.43)环...
2019-06-27 10:23:00 3220
原创 linux渗透之共享漏洞
主机发现使用nmap 对局域网内的主机进行扫描nmap -P0 192.168.31.1/24访问目标的80端口使用dirb爆破一下网站的目录dirb http://192.168.31.236 /usr/share/dirb/wordlists/common.txt通过枚举目录知道这个地址还有一个wordpress的站点利用wpscan扫描一下这个站点,看是否存在插件漏洞...
2019-06-25 14:56:05 707
原创 billu box渗透测试
本地访问目标网站登陆框上方提示show me your sqlli skills 首先测试sql注入在username password提交测试注入的参数和利用sqlmap注入都显示无法注入利用kali的dirb 爆破一下网站的地址 dirb “http://192.168.31.16/” /usr/share/dirb/wordlists/big.txt得到一个test的地...
2019-06-13 18:25:02 1077
原创 内网渗透模拟测试过程
之前好长一段时间,感觉在拿到网站shell和系统shell的时候,面对内网的好多主机,都无从下手。一方面是自身的逻辑思路不是特别清晰,另外还是自身的技术水平不够,但是随着自己慢慢的学习,摸索,自己搭了一个测试的环境开始测试,过程非常坎坷,但是真正学到了东西。测试流程:通过拿到模拟的外网主机shell,进而渗透模拟内网主机的shell测试机器 : 模拟的外网主机windows2003 (双网...
2019-05-31 16:12:14 2218 7
原创 一次渗透经验分享
**一次渗透经验分享** 通过在网上看到好多大佬们使用msf工具来进行渗透测试,然后出于学习和探索工具的功能,自己在本地搭建了一个asp的靶场环境进行渗透。效果还是很不错的。 测试环境:目标机 windows2003 192.168.42.132 攻击机 kali 192.168.43....
2019-05-28 22:52:52 1435
空空如也
空空如也
TA创建的收藏夹 TA关注的收藏夹
TA关注的人