- 博客(14)
- 收藏
- 关注
RSS订阅原创 Redis 未授权访问
0x00 前言 学习目标1.redis特点及安装2.redis键值操作3.redis数据类型【String,link,set,order set,hash】0x01 redis是什么Redis is an open source, BSD licensed, advanced key-value store. It is often referred to as a data structure server since keys can contain strings, hashes, list
2021-12-02 14:55:11
3648
转载 流量分析与日志溯源
一、日志分析流程1、统计首先需要对数据进行处理,如请求IP统计,访问地址统计,HTTP状态码统计等,这些数据统计可以使用excel或者python脚本,如果手头有各类工具那就更容易统计了。2、威胁发现关键字过滤:直接查找在请求中携带的关键字,如script、select、from、echo、bash、.sh等查看异常请求:4XX请求、5XX请求行为分析:由于日志大概率不会记录post请求体,所以在post请求包体中的攻击往往很难发现,这个时候就需要我们对特定的IP进行行为查看,如查询IP的
2021-12-01 11:40:24
4480
原创 内网代理神奇Venom
Venom项目地址:https://github.com/Dliv3/Venom/releases0x00 Venom介绍:Venom是一款为渗透测试人员设计的使用Go开发的多级代理工具,可将多个节点进行连接,然后以节点为跳板,构建多级代理。0x01 特性可视化网络拓扑多级socks5代理多级端口转发端口复用 (apache/mysql/...)ssh隧道交互式shell文件的上传和下载支持多种平台(Linux/Windows/MacOS)和多种架构(x86/x64/arm/mip.
2021-11-05 11:29:07
747
原创 cmd命令行配置windows防火墙
0x01 常用命令查看当前防火墙状态:netsh advfirewall show allprofiles关闭防火墙:netsh advfirewall set allprofiles state off开启防火墙:netsh advfirewall set allprofiles state on恢复初始防火墙设置:netsh advfirewall reset设置默认输入和输出策略:netsh advfirewall set allprofiles firewallpolicy allowin
2021-11-03 15:20:00
7174
原创 锐捷 RG-UAC 统一上网行为管理审计系统信息泄露漏洞(CNVD-2021-14536)
0x01 漏洞描述锐捷RG-UAC统一上网行为管理审计系统存在账号密码信息泄露,可以间接获取用户账号密码信息登录后台0x02 漏洞影响锐捷RG-UAC统一上网行为管理审计系统0x03 漏洞复现使用FOFA语句包含关键字查找FOFA语句title="RG-UAC登录页面" && body="admin"登录界面直接CTRL+U查看源代码,搜索passwordhttps://www.somd5.com/ 解密MD5加密的password即可使用admin,密码登录进系
2021-11-03 15:02:10
1540
原创 好视通视频会议平台存在默认口令&&任意文件下载
0x00 产品介绍深圳齐心好视通云计算有限公司是国内知名的云计算产品和服务提供商,隶属于齐心集团(股票代码:002301)。 公司旗下“好视通”是国内云视频会议知名品牌,连续三年在云视频会议市场占有率第一(数据来源IDC调研报告),其应用范围主要包含:远程会议,远程教育,远程培训,远程医疗,远程招聘,应急指挥等。0x01漏洞简介好视通视频会议平台系统存在弱口令和任意文件下载漏洞。0x02 Fofa语法“深圳银澎云计算有限公司”搜索结果如下:0x03 漏洞复现1、目标站点如下所示:2、默
2021-11-03 14:00:22
1884
转载 文件包含漏洞原理分析
文件包含漏洞原理分析文件包含这个漏洞,用我自己的话来说就是程序员在网站设计中,为方便自己在设计构架时,使用了一些包含的函数,就像'文件包含'这几个字的字面意思一样,在文件中,包含一个文件。我在总结这篇文章的时候看了,其他人总结的,感觉别人总结的很是详细,就像一开始我只认为包含只有PHP代码中才存在,后来我再整理复习的时候,才发现,包含这个漏洞在各大语言中,都存在的,只不过现在大部分网站都是PHP网站,所以存在这个漏洞的几率大一点,好了不废话了,我开始整理了...
2021-07-30 08:39:45
231
原创 第四章 Windows实战篇之FTP暴力破解
0x00 前言FTP是一个文件传输协议,用户通过FTP可从客户机程序向远程主机上传或下载文件,常用于网站代码维护、日常源码备份等。如果攻击者通过FTP匿名访问或者弱口令获取FTP权限,可直接上传webshell,进一步渗透提权,直至控制整个网站服务器。0x01 应急场景从昨天开始,网站响应速度变得缓慢,网站服务器登录上去非常卡,重启服务器就能保证一段时间的正常访问,网站响应状态时而飞快时而缓慢,多数时间是缓慢的。针对网站服务器异常,系统日志和网站日志,是我们排查处理的重点。查看Window安全日志,发
2021-03-01 00:10:26
895
原创 Web-001-基础知识
常见术语介绍脚本(asp、php、jsp)特点:用脚本语言编写的动态网站安全性低html(css、js、html)特点:安全性高,交互性差HTTP协议(超文本传输协议)CMS(B/S)内容管理系统 ,博客类的mlog,wordpress;论坛类:discuz,dedecms,diguoMD5(一种加密算法)加密算法不可逆,bash64可逆肉鸡、抓鸡、跳板一句话、小马、大马、webshell、提权、后门常见后门lpk后门,木马后门,账号后门
2020-12-09 00:31:24
270
原创 Linux之sed详解
概述sed命令是一个面向字符流的非交互式编辑器,也就是说sed不允许用户与它进行交互操作。sed是按行来处理文本内容的。在shell中,使用sed来批量修改文本内容是非常方便的。sed命令的选项sed [选项] [动作]选项与参数:-n :使用安静(silent)模式。在一般 sed 的用法中,所有来自 STDIN 的数据一般都会被列出到终端上。但如果加上 -n 参数后,则只有经过sed 特殊处理的那一行(或者动作)才会被列出来。-e :直接在命令列模式上进行 sed 的动作编辑;-f
2020-11-16 16:55:42
659
原创 Linux之$的含义
Linux之$的含义先演示,在说明1.编辑var.sh脚本 [root@MyServer test]# vim var.sh内容如下#!/bin/bashecho "number:$#"echo "scname:$0"echo "first :$1"echo "second:$2" echo "argume:$@" echo "show parm list:$*" echo "show process id:$$"echo "show precomm stat: $?"
2020-10-29 19:33:18
1141
原创 Linux之crontab设置定时任务
linux之crontab设置定时任务前言:一般进行自动化测试时往往需要设置定时任务,在指定的时间进行执行脚本,就需要使用定时任务。我们可以使用jenkins设置定时任务,也可使用Linux上的crontab做定时任务Crontab语法:crontab的目录一般是/etc/crontab,可以使用cat查看内容cat /etc/crontab1、Crontab定时规则:*****第一个*:分钟,从0–59之间的整数第二个*:小时,从0–23之间的整数第三个*:日期,从1–31之间的整数
2020-10-28 17:44:11
478
转载 java1.8安装及环境变量配置
转载地址:https://www.cnblogs.com/nojacky/p/9497724.html一、前言虽然jdk1.9版本已经问世,但是许多其他的配套设施并不一定支持jdk1.9版本,所以这里仅带领你配置jdk1.8。而jdk1.9的操作也几乎是相同的。本教程适用于windows10 64位操作系统 配置jdk1.8二、下载并安装2.1下载进入官网的下载地址jdk1...
2019-08-24 14:48:06
257
转载 linux切割大文件
转载地址:https://blog.youkuaiyun.com/qq_34485930/article/details/79932967背景:工作传输数据的时候,经常会遇到限制文件大小的情况,这是就要将大文件切割成几个小文件,用过for循环+sed的方法,还有split的方法,刚发现split本身提供了不同场景的切割方法。整理一下,非常好用。首先split --help linux会显示命令的帮助...
2019-07-13 20:19:23
252
空空如也
空空如也
TA创建的收藏夹 TA关注的收藏夹
TA关注的人