- 博客(17)
- 资源 (6)
- 收藏
- 关注
RSS订阅
原创 vulhub搭建 基于Centos7
0x00 docker搭建(基于Centos7) yum list dockeryum -y install dockersystemctl start docker0x01 docker-compose搭建 安装 docker-compose 官方操作 一般会报错 curl -L https://github.com/docker/compose/releases/download/1.14.0-rc2/docker-compose...
2020-11-09 10:41:33
565
原创 Apache Struts2-001 RCE 含漏洞利用脚本
0x01漏洞描述该漏洞因为用户提交表单数据并且验证失败时,后端会将用户之前提交的参数值使用 OGNL 表达式 %{value} 进行解析,然后重新填充到对应的表单数据中。例如注册或登录页面,提交失败后端一般会默认返回之前提交的数据,由于后端使用 %{value} 对提交的数据执行了一次 OGNL 表达式解析,所以可以直接构造 Payload 进行命令执行0x02影响版本Struts 2.0.0 - Struts 2.0.80x03漏洞复现首先测试漏洞发现...
2020-11-09 10:22:52
277
原创 CVE-2020-14882 未授权访问 CVE-2020-148823 RCE 含利用脚本
0x01漏洞描述2020年10月30日, Oracle 官方的 CVE-2020-14882 Weblogic 代码执行漏洞最新补丁可被绕过,该漏洞编号为 CVE-2020-14882 ,漏洞等级:严重 ,漏洞评分:9.8 。远程攻击者可以构造特殊的 HTTP 请求,在未经身份验证的情况下接管 WebLogic Server Console ,并在 WebLogic ServerConsole 执行任意代码。0x02影响版本Oracle WeblogicServer ...
2020-11-08 17:40:59
625
转载 SSRF in PHP
SSRF in PHPPHPSSRF1. 漏洞简介SSRF(Server-side Request Forge, 服务端请求伪造)。由攻击者构造的攻击链接传给服务端执行造成的漏洞,一般用来在外网探测或攻击内网服务。2. 漏洞利用自从煤老板的paper放出来过后,SSRF逐渐被大家利用和重视起来。2.1 本地利用拿PHP常出现问题的cURL举例。可以看到cURL支持大量的协议,例如file, dict, gopher, http➜ curl -Vcurl 7.43..
2021-05-25 15:19:42
1636
原创 暴力猜解-Hydra
目录1、Windows安装Hydra2、参数说明3、测试1、Windows安装Hydrahttps://github.com/maaaaz/thc-hydra-windows下载zip文件解压即可,进入解压的目录,输入hydra.exe 出现如下则成功2、参数说明hydra常用参数说明 参数 说明 举例 -l(小写L) 指定用户名 -l root -L 指定用户名字典 -L /root/user.txt -p .
2021-03-02 15:36:24
429
原创 心脏出血漏洞(CVE-2014-0160)
心脏出血漏洞(CVE-2014-0160)目录心脏出血漏洞(CVE-2014-0160)1、介绍2、环境搭建3、漏洞复现3.1 首先使用nmap探测是否存在心脏出血漏洞3.2 使用py脚本进行利用(Python3)3.3返回结果1、介绍心脏出血是OpenSSL库中的一个内存漏洞,攻击者利用这个漏洞可以服务到目标进程内存信息,如其他人的Cookie等敏感信息。参考链接:https://heartbleed.com/https://filippo.io/Heart
2021-02-04 16:12:16
331
转载 struts2漏洞总结(到19年4月)
struts2漏洞总结(到19年4月) Struts2漏洞目录 S2-001-远程代码利用表单验证错误 S2-002-<s:url>和<s:a>标记上的跨站点脚本(XSS)漏洞 S2-003-XWork ParameterInterceptors旁路允许OGNL语句执行 S2-004-提供静态内容时的目录遍历漏洞 S2-005-XWork ParameterInterceptors旁路允许远程命令执行 S2-006-XWork中的多个跨站...
2020-11-09 10:52:42
682
原创 shell脚本基础知识
写shell脚本时需要在文件头部 #!/bin/sh 来指定解释器,以下的环境为rhel-7.11.变量1.1 本地变量 变量名=值 eg: aa=123 注意:不会影响子shell,变量名字以数字,字母,下划线组成,不能以数字开头,等号两边不可有空格,当值有空格时用引号引起例如:aa=' sasas' read -p "请输入一个值" aa 用户交互输入将值赋值给aa1.2 环境变量 export 变量名=值 和本地变量的区别是可以影响...
2020-09-15 14:15:19
148
原创 RedHat 7.1 ------------ Shell脚本基础知识
写shell脚本时需要在文件头部 #!/bin/sh 来指定解释器,以下的环境为rhel-7.11.变量1.1 本地变量 变量名=值 eg: aa=123 注意:不会影响子shell,变量名字以数字,字母,下划线组成,不能以数字开头,等号两边不可有空格,当值有空格时用引号引起例如:aa=' sasas' read -p "请输入一个值" aa 用户交互输入将值赋值给aa1.2 环境变量 export 变量名=值 和本地变量的区别是可...
2020-07-13 20:50:39
456
原创 在Centos7上搭建DVWA靶场(超详细)手动+自动
自动化安装需要写shell脚本,脚本地址https://download.csdn.net/download/kksunkanghui/11989999下载好脚本使用xshell上传至虚拟机,检查网络的连通性,使用root用户进行操作,先chmod 777 dvwa.tar然后解档 tar xvf dvwa.tar 然后运行 ./dvwa.sh 输入y开始执行安装,最后只需按照提示...
2019-11-22 13:33:01
7737
12
原创 简单的html通过php与数据库连接登陆通过session来获取信息
开始界面截图:密码正确获取数据库内容数据库截图登陆密码或者账号错误登陆账号或密码为空源代码1.home.html登录界面<html><head><title></title> <style>.shadow { width:300px; font-size:12px;...
2019-06-06 15:45:13
5740
原创 经典漏洞MS11_003漏洞复现(windows7IE溢出漏洞)
1.首先打开kali虚拟机和一台windows7 ie8,在windows7查看ip,要想复现需要将windows7的防火墙关闭。2.在kali虚拟机中ping该虚拟机,查看是否可以ping通。3.打开msfconsole工具search ms11_003 use 上面name下的内容粘贴下来4.show payloads我们选择这一条payloads...
2019-05-23 20:22:32
8591
原创 经典漏洞MS08_067如何利用
1.首先需要下载kali安装到VMware中,如何安装参考我之前的文本,要想复现该漏洞需要一个xp系统,防火墙关闭。这里xp系统的安装就不多做介绍了。2.下载好kali后需要验证网络是否通畅,出现以下界面则网络通畅ping www.baidu.com若网络不通畅则检查自己的虚拟机设置3.打开msfconsole工具msfconsole4.查找ms08_067...
2019-05-20 20:29:41
5119
原创 虚拟机基于Ubuntu的网络问题
1.首先确定自己是wifi还是网线,检查自己的虚拟机配置,网线选第二个,wifi选第一个,建议用网线,设置桥接网卡模式2.查看自己的网卡ifconfig命令,可以看到自己的网卡情况,例如我的为enp0s3地址为10.X.X.X.X3.我们ping一下百度试试看,出现下面的情况说明你的网络已经连接成功了4.如何配置属于自己的ip地址(静态ip)呢,因为每次联网都为动态分...
2019-05-19 17:58:57
2596
原创 Python 常用模块
1.datetime模块 datetime.now() #获取当天的日期和时间 datetime.date(t) #获取当天日期 datetime.time(t) #获取当天时间 datetime.ctime(t) #获取“星期,月,日,时,分,秒,年”格式的字符串 datetime.utctime() #获取当...
2019-05-16 11:16:30
338
原创 KaliLinux 如何安装到虚拟机
由于想学习web渗透,所以打算往VMware上安装Kali系统,好了废话不多说,开始安装1.如何下载kaliLinux呢?首先访问官网,没错搜索kali第一个就是官网了,后面是kali的链接https://www.kali.org/2.选择Downloads下面的第一个Downloads Kali Linux如果是虚拟机可以直接下载虚拟机的系统可以不用安装省掉了很多繁琐...
2019-03-17 22:04:22
5303
8
原创 HTML网页开发基础1
1.基础部分<html><head> 这里是文档的头部 ... ... ...</head><body> 这里是文档的主体 ... ... ...</body></html>这是一个网页文件基本框架注意<html><body><head><
2018-03-25 11:42:12
2826
自动化在centos7上搭建DVWA靶场,shell脚本
2019-11-22
Android学生选课系统zip
2019-05-20
俄罗斯方块汇编语言包括四个人任务划分基于8086cpu含有asm文件需求分析 说明书
2019-03-17
基于Linux的模拟进程调度算法
2019-01-08
网页编辑器
2018-03-09
田径运动会时间安排问题
2018-01-02
空空如也
TA创建的收藏夹 TA关注的收藏夹
TA关注的人