- 博客(27)
- 资源 (9)
- 收藏
- 关注
RSS订阅原创 Nessus安装学习笔记
Nessus安装笔记Windows安装Nessus配置SSL浏览器自动访问http://localhost:8834/WelcomeToNessus-Install/welcome注:如果返回err
2022-04-06 20:38:57
3904
原创 linux提权学习笔记
linux提权学习笔记操作系统信息(cat /proc/version || uname -a ) 2>/dev/nulllsb_release -a 2>/dev/null # old, not by default on many systemscat /etc/os-release 2>/dev/null # universal PATH如果您对变量内的任何文件夹具有写入权限,您可能能够劫持一些库或二进制文件:PATHecho $PATH环境信息(env ||
2022-04-04 20:46:17
4526
原创 首次渗透实战笔记
首次渗透实战测试笔记偶然得知该网站存在sql注入,手工有点差,直接使用了sqlmap进行暴库。网站没有防火墙,所以相对比较轻松。信息收集1.SQL注入验证存在数据库为 mysqlthe back-end DBMS is MySQLweb application technology: PHP 5.3.29, Nginx 1.14.1back-end DBMS: MySQL >= 5.6 (Percona fork)2.爆数据table3.爆用户账户4.MySQL权限只有
2022-04-03 22:15:35
7155
原创 struts2远程S2-013复现学习
S2-013复现原理struts2的标签中 和 都有一个 includeParams 属性,可以设置成如下值none - URL中不包含任何参数(默认)get - 仅包含URL中的GET参数all - 在URL中包含GET和POST参数此时 或尝试去解析原始请求参数时,会导致OGNL表达式的执行影响版本:Struts 2.0.0-2.3.14漏洞搭建Struts2 的标签<s:a>和<s:url>提供了一个 includeParams 属性。该属性的主要作用域
2022-04-02 01:00:00
364
原创 struts2远程S2-012复现学习
S2-012复现原理:如果在配置 Action 中 Result 时使用了重定向类型,并且还使用 ${param_name} 作为重定向变量,UserAction 中定义有一个 name 变量,当触发 redirect 类型返回时,Struts2 获取使用 ${name} 获取其值,在这个过程中会对 name 参数的值执行 OGNL 表达式解析,从而可以插入任意 OGNL 表达式导致命令执行。影响版本:Struts 2.1.0-2.3.13<package name="S2-012" ext
2022-04-02 00:00:00
3715
原创 Struts2漏洞S2-005复现笔记
Struts2漏洞S2-001复现笔记漏洞原理s2-005漏洞的起源源于S2-003(受影响版本: 低于Struts 2.0.12),struts2会将http的每个参数名解析为OGNL语句执行(可理解为java代码)。OGNL表达式通过#来访问struts的对象,struts框架通过过滤#字符防止安全问题,然而通过unicode编码(\u0023)或8进制(\43)即绕过了安全限制,对于S2-003漏洞,官方通过增加安全配置(禁止静态方法调用和类方法执行等)来修补,但是安全配置被绕过再次导致了漏洞,攻
2022-03-30 21:15:30
3095
原创 Struts2漏洞S2-001复现
Struts2 漏洞S2-001复现学习笔记S2-001复现原理:该漏洞因用户提交表单数据并且验证失败时,后端会将用户之前提交的参数值使用OGNL表达式%{value}进行解析,然后重新填充到对应的表单数据中。如注册或登录页面,提交失败后一般会默认返回之前提交的数据,由于后端使用%{value}对提交的数据执行了一次OGNL 表达式解析,所以可以直接构造 Payload进行命令执行。漏洞环境搭建https://github.com/vulhub/vulhub/tree/master/struts2/
2022-03-30 20:45:27
1757
原创 JBoss5.x6.x反序列化漏洞(CVE-2017-12149)复现学习
JBoss 5.x/6.x 反序列化漏洞(CVE-2017-12149)复现学习该漏洞为 Java反序列化错误类型,存在于 Jboss 的 HttpInvoker 组件中的 ReadOnlyAccessFilter 过滤器中。该过滤器在没有进行任何安全检查的情况下尝试将来自客户端的数据流进行反序列化,从而导致了漏洞。漏洞概要漏洞名称JBOSSAS5.x/6.x反序列化命令执行漏洞威胁类型远程命令执行威胁等级高漏洞IDCVE-2017-12149受影响系统及应
2022-03-29 17:17:20
2263
原创 ActiveMQ(CVE-2016-3088)复现学习笔记
ActiveMQ复现学习笔记 (CVE-2016-3088)漏洞描述影响版本:Apache ActiveMQ 5.x~5.14.0漏洞产生原因:ActiveMQ的web控制台分三个应用,admin、api和fileserver,其中admin是管理员页面,api是接口,fileserver是储存文件的接口;admin和api都需要登录后才能使用,fileserver无需登录。本漏洞出现在fileserver应用中,漏洞原理其实非常简单,就是fileserver支持写入文件(但不解析jsp),同时支持
2022-03-28 21:36:22
677
原创 数据库安全检查与加固学习笔记
数据库安全检查与加固1.mysql数据库安全管理禁止MySQL已管理元的身份账号权限运行用普通账户运行mysqld加固方法: MySQL my.cnf配置文件中配置user=mysql设置root用户名口令并修改登录名,且不存在空密码账号1.ccess MySQL控制台: mysql -u root -p在控制台中执行: set password for 'root'@'localhost' = password('new_password')为了改进root的安全性,可
2022-03-26 19:04:56
2536
原创 Nginx中间件的安全与加固学习笔记
Nginx1.常用功能 反向代理 负载均衡 http服务器 正向代理反向代理:以代理服务器来接受internet上的连接请求,然后将请求转发给内部网络上的服务器,并将服务器上得到的结果返回给Internet上的请求连接的客户端。 真实的服务器不能直接被外部网络访问,所以使用一台代理服务器。负载均衡:分摊到多个操作单元上进行执行。例如web服务器,ftp服务器,企业关键应用, 多台服务器,根据随机规则将请求分发到指定服务器进行处理 一般需要配置反向代理,通过反向代理跳转到负
2022-03-26 19:04:13
4713
原创 渗透测试学习笔记(metasploit)
METASPLOITexploit-db.com•Metasploit就是一个漏洞框架。它的全称叫做The Metasploit Framework,简称叫做MSF。Metasploit作为全球最受欢迎的工具,不仅仅是因为它的方便性和强大性,更重要的是它的框架。它允许使用者开发自己的漏洞脚本,从而进行测试。渗透攻击(exploit)测试者利用系统,程序,或服务的漏洞进行攻击的一个过程。攻击载荷(payload)攻击者在目标系统上执行的一段攻击代码,该代码具有返弹连接,创建用户,执行其他系统命令的
2022-02-21 22:21:41
3492
原创 免杀简单的学习记录
windows下的免杀生成如果需要捆绑正常软件运行使用shellter,如不能过免杀,再分步测试以下操作。cs文件编码混淆用AVIATOR生成。1.Lime-Crypter 注入线程2.DeepSeaOBFuscator 封装3.CryptoObfuscator 混淆4.https 证书修改5.base64prionx 混淆6.themida 加壳7.https 证书修改8.viper(在线msf处理平台可加特征和签名很方便)*通用免杀法(简单概括就是1.修改特征码2.花指令免杀3.加壳
2022-02-20 19:44:50
744
原创 CDN绕过学习笔记
CDN学习笔记CDN即内容分发网络,起初是为了提高网络的通讯效率,后被用于IP的隐藏技术。CDN绕过方法1. dns解析 使用nslookup 网址 ip2. 不同的ip地域多次ping 有些CDN可能只对国内的IP加装了CDN流量分发,而没有对其他地域加CDN3. 使用搜索引擎 shoda,钟馗,qianx4. rss订阅搜寻5. zmap https://linux.cn/article-5860-1.html6. 网站证书查询,whois挖掘全面域名相关信息 网址查询
2022-02-20 19:43:26
368
原创 fuzz简单学习笔记
FUZZ什么是Fuzz技术?Fuzz是一种基于黑盒的自动化软件模糊测试技术,简单的说一种懒惰且暴力的技术融合了常见的以及精心构建的数据文本进行网站、软件安全性测试;Fuzz的核心思想:目录Fuzz(漏洞点)参数Fuzz(可利用参数)PayloadFuzz(bypass)针对一部分网站可以扫描的全面,只要你的字典足够强大就可以扫描到绝大多部分的目录和文件应用场景爆破敏感目录敏感文件可利用参数fuzz参数来达到Jsonp劫持以及XSS漏洞等等;越权验证信息FByp
2022-02-20 19:42:38
4165
原创 渗透测试学习笔记(提权)
web提权1.能不能执行cmd就看这个命令:net user,net不行就用net1,再不行就上传一个net到可写可读目录,执行/c c:windowstempcookiesnet1.exe user2.当提权成功,3389没开的情况下,上传开3389的vps没成功时,试试上传rootkit.asp 用刚提权的用户登录进去就是system权限,再试试一般就可以了。3.cmd拒绝访问的话就自己上传一个cmd.exe 自己上传的后缀是不限制后缀的,cmd.exe/cmd.com/cmd.txt 都可以
2022-02-19 11:45:01
1124
原创 渗透安全学习记录笔记
渗透安全笔记1.企业常用的cms:ddecms 织梦 , 米拓,xdcms,南方,aspcms,动易,帝国cms1.windows基础1.计算机端口范围是从1-65535http协议常用端口:80、8080、3128、8081、9080ftp协议(文件传输):21telnet(远程连接):23tftp(udp):69ssh(安全登录、scp文件传输、端口重定向):22TOMCAT,默认的端口号为8080;WIN2003远程登陆,默认的端口号为3389;Oracle 数据库,默认的端
2022-02-18 00:00:00
1903
原创 渗透测试学习笔记(信息收集)
渗透测试学习笔记(信息收集)信息收集目的:信息收集作为渗透前期的准备工作扮演着极为重要的角色,我们的最终目的是拿下目标,那么信息收集的目的就是为拿下目标进行铺路。良好的信息收集能够更全面的掌握对方情况,并为你下一步的操作起到帮助决策的作用。这里主要是web的信息收集,即针对web服务器对象的域名信息- a. 对应ip收集: i. ping域名 ii. ip138查找历史ip iii. 全国pingb. 子域名收集:(17:35) i. Layer子域名挖掘机,su
2022-02-14 14:42:42
2799
原创 渗透测试学习笔记(Linux基础篇)
Linux基础操作学习exploit-db.com:内核漏洞发布网站内核版本:XX.YY.ZZ(XX代表主版本号,YY代表次版本号,ZZ代表补丁次数)次版本号奇数代表开发版,偶数代表稳定版Linux系统目录结构:root:管理员家目录bin:存放二进制可执行文件(ls,cat等),即存放普通命令sbin:存放管理员执行的系统命令boot:存放用于系统引导时的各种文件dev:存放设备文件,磁盘硬盘等etc:存放系统管理和配置文件home:用户家目录,相当于windows用户目录、v
2022-02-12 19:21:03
1427
原创 渗透测试学习笔记(基础篇)
渗透测试学习笔记(基础篇)一.系统目录、服务、端口、注册表系统目录windows系统安装目录,存放系统文件资料Windows/system32:系统配置文件,命令,粘滞键(sethc.exe)Windows/system32/config/SAM:记录用户密码信息的文件 用pe清空密码,或者pe复制密码,搞完再把密码换回去Windows/system32/drivers/etc/hosts:优先域名解析,破解,翻墙program files Program files:程序
2022-02-12 17:20:47
943
原创 云服务器更新python
环境说明:centos7 云服务器,阿里云。安装python版本:Python-3.6.5安装编译依赖包,不可省略yum install -y zlib-devel bzip2-devel openssl-devel ncurses-devel sqlite-devel readline-devel tk-devel gcc makeyum install openssl-devel ...
2020-04-23 20:52:21
478
原创 bs4.FeatureNotFound: Couldn't find a tree builder with the features you requested: html.parsser.
1.检查代码问题soup =BeautifulSoup(html,"html.parser")2.先用pip uninstall lxml卸载,再用pip install lxml安装,3.先用pip3 uninstall lxml卸载,再用pip3 install lxml安装2或3,查看报错问题...
2020-04-15 09:15:42
318
原创 spring框架下载
[https://repo.spring.io/release/org/springframework/spring/5.2.3.RELEASE/]链接直达
2020-04-14 12:08:54
426
原创 pycharm解决IDEA连接mysql报错
进入命令窗口(Win + R),连接数据库 mysql -hlocalhost -uroot -p,回车,输入密码,回车2,继续输入 show variables like’%time_zone’;显示 SYSTEM 就是没有设置时区啦。3,现在我们来设置时区。输入set global time_zone = ‘+8:00’; 注意不要漏掉后面的分号),回车,...
2020-04-11 21:28:30
180
原创 如何彻底解决顽固mysql
彻底删除mysql打开控制面板-添加删除程序,找到MySQL,卸载。用360安全卫士来卸载也行也可以用mysql的那个安装程序删除第二部要清理注册表。cmd+regedt,打开注册表ctrl+F 全局搜索mysql找到关于MYSQL的项把他们都删除,要一个项一个项的查找把他们都删除,这样在安装的时候就可以了。其实注册表里MySQL的项就是这三项:HKEY_LOCAL_MACHINE...
2020-04-09 11:53:05
154
原创 Mybatis中的关系映射(一对一,一对多,多对多)
这里写自定义目录标题欢迎使用Markdown编辑器新的改变功能快捷键合理的创建标题,有助于目录的生成如何改变文本的样式插入链接与图片如何插入一段漂亮的代码片生成一个适合你的列表创建一个表格设定内容居中、居左、居右SmartyPants创建一个自定义列表如何创建一个注脚注释也是必不可少的KaTeX数学公式新的甘特图功能,丰富你的文章UML 图表FLowchart流程图导出与导入导出导入Mybati...
2020-04-09 11:47:06
2646
linux与python.doc
2020-06-07
太原理工大学AI实验报告
2020-05-29
人工智能实验报告.docx
2020-05-29
企业级框架技术spring和mybatis实验
2020-05-13
ssm学生信息管理.zip
2020-05-13
空空如也
TA创建的收藏夹 TA关注的收藏夹
TA关注的人