渗透测试
关注
分享
扫一扫
金金金风
雄关漫道真如铁,而今迈步从头越
展开
-
Xray和burp联动 ef5eae8d3818408a9e4ec9bc792f82c9
首先用xray建立起webscan的端口监听。成功实现xray自动扫描burp的流量。修改配置文件中的代理地址。创建burp上游代理。原创 2023-02-21 23:36:13 · 205 阅读 · 0 评论 -
漏洞复现-CVE-2014-3120-ElasticSearch 命令执行漏洞
漏洞复现-CVE-2014-3120-ElasticSearch 命令执行漏洞漏洞原理老版本ElasticSearch支持传入动态脚本(MVEL)来执行一些复杂的操作,而MVEL可执行Java代码,而且没有沙盒,所以我们可以直接执行任意代码。知识点普及:1、Elasticsearch,是一个基于Lucene的搜索服务器。它提供了一个分布式多用户能力的全文搜索引擎,基于RESTful web接口。Elasticsearch是用Java语言开发的,并作为Apache许可条款下的开放源码发布,是一种流行的原创 2021-10-20 16:13:19 · 577 阅读 · 1 评论 -
SQL注入
手工SQL注入学习笔记数字不断增加直到报错消失,可判断出字段长度union select 1,2,3,4加入字段数为4,database()代替4进行占位,用来执行命令,可查询库名union select 1,2,3,database()geoup_concat(table_name)用来占位,查询后面指定的数据库中的表union select 1,2,3,group_concat(table_name) from information_schema.tables where table_原创 2021-07-30 15:30:00 · 92 阅读 · 2 评论 -
kali配置redis环境
kali环境下配置redis-cli下载redis包wget http://download.redis.io/releases/redis-3.2.0.tar.gz解压redistar zxf redis-3.2.0.tar.gzcd redis-3.2.0自动调用环境并编译makecd src将redis-server和redis-cli拷贝到/usr/bin目录下,这样启动他们就不用每次到redis目录中cp redis-server /usr/bincp redis原创 2021-07-30 15:24:11 · 1100 阅读 · 0 评论