1 Sea_Sand

尚未进行身份认证

我爱大风和烈酒,也爱孤独和自由。

等级
博文 286
排名 1w+

SSTI完全学习

一、什么是SSTISSTI就是服务器端模板注入(Server-SideTemplateInjection),也给出了一个注入的概念。常见的注入有:SQL注入,XSS注入,XPATH注入,XML注入,代码注入,命令注入等等。sql注入已经出世很多年了,对于sql注入的概念和原理很多人应该是相当清楚了,SSTI也是注入类的漏洞,其成因其实是可以类比于sql注入的。sql注入是从用户获...

2019-07-19 15:03:36

CVE-2017-12615(tomcat PUT方法写任意文件)

受影响的tomcat版本:ApacheTomcat7.0.0-7.0.79服务器对PUT方法可是要谨慎!!!不然很容易被搞的。。。一、环境搭建vulhubdockerdocker-composeup-d端口是8080二、漏洞攻击1)漏洞配置分析readonly配置为为false导致可写<servlet><servlet-name&g...

2019-07-15 09:15:22

CVE-2018-2894(Weblogic 任意文件上传漏洞)

受影响的OracleWebLogicServer版本:10.3.6.012.1.3.012.2.1.212.2.1.3前言该漏洞是WeblogicWebServiceTestPage引起,而在“生产模式”下WeblogicWebServiceTestPage默认不开启,所以该漏洞有一定限制。所以需要进行一些配置才能是漏洞可用。一、环境搭建1、基本搭建操作vul...

2019-07-14 19:24:51

CVE-2017-10271(Weblogic wls-wsat XMLDecoder 反序列化漏洞)

受影响WebLogic版本:10.3.6.0.0,12.1.3.0.0,12.2.1.1.0,12.2.1.2.0。一、环境搭建还是dockerdocker-composeup-d我们先访问这个环境:your-ip:7001,发现是404,这个时候weblogic就已经搭好了。二、复现攻击1、工具准备https://github.com/iBearcat/Oracle-...

2019-07-14 18:25:09

CVE-2018-2628(Weblogic WLS Core Components (核心组件)反序列化命令执行漏洞)

vulhub上面复现的一、环境搭建docker-composeup-d//docker搭建环境我们先访问这个环境:your-ip:7001,发现是404,这时环境还没搭建好,需要访问一下your-ip:7001/console,这里会自动进行一些环境部署,出现登录界面就是搭建完成了。二、复现攻击1、工具准备1)java反序列化漏洞需要用到ysoserialhttp...

2019-07-14 12:28:04

CVE-2015-5254(ActiveMQ反序列化漏洞复现)

ApacheActiveMQ是美国阿帕奇(Apache)软件基金会所研发的一套开源的消息中间件,它支持Java消息服务、集群、SpringFramework等。由于ActiveMQ是一个纯Java程序,因此只需要操作系统支持Java虚拟机,ActiveMQ便可执行。ApacheActiveMQ5.13.0之前5.x版本中存在安全漏洞,该漏洞源于程序没有限制可在代理中序列化的类。远程攻击者...

2019-07-13 20:59:04

metasploit学习之路(四)记一次实战--永恒之蓝(MS017-010)

本次为绝对的实战,并不是本人自己构造环境实验的,而且本来也没想到是有永恒之蓝的漏洞。永恒之蓝这个漏洞我没有复现过,但是这一次偶然的机会玩了一把。大佬在讲台上面传授经验,用的是windowsserver2003,于是我偷偷玩了一把,下面说下流程。1、首先nmap扫描:msf5>nmap-sS-sV-A-O-v10.1.2.217[*]exec:nmap-sS...

2019-07-13 14:21:14

Liunx学习之路(五)目录及文件操作命令

一、目录查看/切换1、pwdpwd用于查看当前工作目录2、cdcd用于切换目录,cd[目录名称]可以进入指定目录。"cd-"命令返回到上一次所处的目录"cd.."命令进入上级目录"cd~"命令切换到当前用户的家目录“cd~username”切换到其他用户的家目录3、lsls命令用来查看指定文件夹下的文件“-a”参数看到全部文件(包括隐藏文件),使用“-l”参数可以查看...

2019-07-13 00:02:10

mysql命令使用

一、mysql基础命令1、mysql连接数据库命令格式:mysql-h主机地址-u用户名-p用户密码1)设置初始密码输入mysqladmin-uroot-ppassword/mysqladmin-uroot-password回车。出现“Enterpassword:”,直接回车,未设置密码时默认没有密码,接着出现“Newpassword:”输入新的密码,回...

2019-07-12 22:03:44

Linux学习之路(四)常用命令之基本命令(wget&ps&top&pidof)系统状态命令(ifconfig&uname&uptime&who&last&history)

1、wgetwget命令用来下载网络文件,用法:wget[参数]下载地址参数作用-b后台下载模式-P下载到指定目录-O指定下载后文件命名-t最大尝试次数-c断点续传-p下载页面内所有资源,包括图片、视频等-r递归下载root@kali:~#wget-P/root/http://fastsoft.online...

2019-07-12 12:13:05

uploads-labs文件上传漏洞通关记录

Pass-01js检测1)抓包改名直接绕过。2)控制台找到检测代码进行修改Pass-02后台对MIME进行检测,上传php文件,然后把content-type改为image/jpeg,然后发包马就传上去了。...

2019-07-11 18:13:16

Linux学习之路(三)关机命令总结

linux中关机的命令确实不少,下面进行总结和介绍。1、shutdown最安全的关机命令,shutdown--help可查看关机参数常用参数作用-H立即关闭计算机-P关闭机器电源-r重启计算机-h相当于–poweroff,被–halt覆盖-k不停止/关闭/重启,只发送警告-c取消已经挂起的关机任务shutdown-h5...

2019-07-11 00:22:55

linux学习之路(二)常用命令之man&echo&date&reboot

1、manman命令用来查看命令的帮助信息,但是有很多的工具命令是查不到帮助文档的。比如manman,查看man本身的帮助文档,帮助界面常用操作如下:按键用途空格键向下翻一页PaGedown向下翻一页PaGeup向上翻一页home直接前往首页end直接前往尾页?从下至上搜索某个关键词,如“?linux”N定位到上一个...

2019-07-11 00:01:08

Linux学习之路(一)文件存储结构及磁盘划分

一、"/"下的一切"/"就是所谓的根目录,这个东西在文件结构里很大,linux中一切都是文件,在Linux的世界里,一切都是从根目录开始的,根目录像一个武林盟主一样驾驭着自己的整个江湖。Linux是按照文件系统层次化标准(FHS,FilesystemHierarchyStandard)采用树形结构来存放文件的,学习linux的目录结构就可以了解整个linux的文件组成,了解整个框架,对以后...

2019-07-10 22:37:45

nmap常用参数

思维导图真是强大,流批流批,先来一张图解决所有参数问题常用的参数(具体细节可以在上图进行对照):-sS半开扫描(TCPSYN扫描),执行速度快,不容易被注意到,可以避免被记入目标系统的日志,需要root权限。它常常被称为半开放扫描,因为它不打开一个完全的TCP连接。它发送一个SYN报文,就像您真的要打开一个连接,然后等待响应。-sT当SYN扫描不能用时,TCPConnect()...

2019-07-10 14:57:09

kali工具之convert

很多人可能没有用过这个工具,但这个工具确实是一个很强大的工具,关于这个工具的学习和使用,我也涉及的很少,下面把我用到的列出来:1、水平镜像反转图片参数-flop有一次遇到一个这样的图片reverse.jpg:是一个水平反转的,下面使用该工具对其进行水平镜像反转,使其变为正常:convert-flopreverse.jpgreversed.jpg效果如下:2、垂直镜像反转...

2019-07-10 13:16:47

seccon-ctf-2014-Misc-reverse-it(强大的命令行工具)

题目给了个文件,拿去file查看类型,不是个什么特殊文件。root@kali:/mnt/hgfs/共享文件夹#fileReverseitReverseit:data使用binwalk查看一下,也没有什么隐藏文件。root@kali:/mnt/hgfs/共享文件夹#binwalkReverseitDECIMALHEXADECIMALDESCRIPT...

2019-07-10 12:58:18

攻防世界-web-Cat(XCTF 4th-WHCTF-2017)

打开网页,有一个云端测试功能,提示我们输入域名,输入几个进行测试1)baidu.com没有反馈但是输入百度的ip:220.181.38.148,反馈如下PING220.181.38.148(220.181.38.148)56(84)bytesofdata.---220.181.38.148pingstatistics---1packetstransm...

2019-07-08 00:05:05

metasploit学习之路(三) exploit+payload攻击载荷+metepreter(介绍)

一、exploit介绍exploit是利用漏洞对目标进行攻击的模块,通过信息的手机及漏洞的验证等,使用相应的exploit对目标机进行漏洞攻击。也就是我么常说的漏洞利用exp。exploit可有主动和被动两种。主动:利用合适的exploit对目标机进行攻击被动:类似于钓鱼,等待用户对我们的诱饵链接等进行操作我们才能攻击成功。二、payload介绍payload是msf生成的有效载荷,可...

2019-07-07 12:25:03

metasploit学习之路(二) msfconsole基本使用

一、msfconsole简介msfconsole是msf的命令行交互界面。在msfconsole中,可以实现对msf的完美操作,是一个msf的一体化操作接口,可以完全地利用msf中的各种功能,使用msfconsole特定的命令进行操作,个人认为,相对于armitage来说,更加便捷,也更有利于我们深入理解msf的各个模块的功能。二、msfconsole调用外部工具msfconsole为了更好...

2019-07-07 10:54:15
奖章
  • 专栏达人
    专栏达人
    授予成功创建个人博客专栏的用户。专栏中添加五篇以上博文即可点亮!撰写博客专栏浓缩技术精华,专栏达人就是你!
  • 持之以恒
    持之以恒
    授予每个自然月内发布4篇或4篇以上原创或翻译IT博文的用户。不积跬步无以至千里,不积小流无以成江海,程序人生的精彩需要坚持不懈地积累!
  • 勤写标兵Lv3
    勤写标兵Lv3
    授予每个自然周发布7篇到8篇原创IT博文的用户。本勋章将于次周上午根据用户上周的博文发布情况由系统自动颁发。