- 博客(24)
- 资源 (2)
- 收藏
- 关注
RSS订阅原创 基于Vulhub靶场 | CVE-2017-12615 Tomcat文件上传漏洞
这样将导致可以使用PUT方法上传任意文件(tomcat的安全机制是不允许直接上传.jsp的文件,但是可以绕过上传),可以在用户服务器上执行任意代码,可能会导致用户获取服务器的权限使数据遭到篡改、泄露。2、查看配置文件conf/web.xml中的readonly参数被设置未false(写入权限),这样设置导致我们可以将文件写入服务器。/绕过:因为 / 在文件名中是非法的,会被去除【1.jsp/】/绕过:因为 / 在文件名中是非法的,会被去除【1.jsp/】6、查看服务器文件,成功上传1.txt文件。
2025-02-18 11:51:40
456
原创 Linux CentOS 7部署Vulhub靶场
漏洞复现环境:1、Linux操作系统中通过Docker部署的Vulhub靶场:docker2、Nmap扫描工具。
2025-02-17 13:27:18
494
原创 【Pikachu靶场】安装部署通关详解超详细!!!(持续更新)
Pikachu靶场,是一个带有漏洞的Web应用系统,在这里包含了常见的web安全漏洞。使用世界上最好的语言PHP进行开发-_-,数据库使用的是mysql,因此运行Pikachu你需要提前安装好"PHP+MYSQL+中间件(如apache,nginx等)"的基础环境。
2024-07-09 16:56:39
1948
1
原创 基于阿里云ECS搭建个人网站详细步骤
如果回显信息显示active(running)时,表示MySQL数据库已启动。我在网站根目录下创建一个1.php的文件,然后通过浏览器公网访问,可以成功。可以部署CMS网站,也可以自己写代码,我这里简单测试一下PHP文件。回显信息显示Complete!,表示MySQL数据库安装成功。剩下的,家人们请发挥想想吧,我们都能写出精彩绝伦的WEB~Apache网站根目录是/var/www/html。【实例】-【实例属性】-【重置实例密码】
2024-05-17 13:19:50
1388
原创 Linux系统加固(基于等保2.0)
文件功能/etc/login.defs文件定义了/etc/passwd和/etc/shadow配套的用户限制设置。这个文件是一定要存在的,缺失并不会影响系统的使用,但是会产生一些意想不到错误。如果/etc/shadow文件里有相同的选项,以/etc/shadow为准,/etc/shadow优先级高于/etc/login.defs。该文件修改后生效,无需重启。文件内容根据等保的要求,该文件需要修改口令有效期、口令最小长度。
2024-01-13 15:45:37
779
1
原创 CentOS7升级SSH最新版本(9.4p1)详细步骤
安全服务加固项目,基于SSH与SSL的CVE漏洞,根据修复建议就是升级更高的版本,或者打补丁,于是就对服务器的OpenSSH和OpenSSL进行了升级,并进行了步骤记录。(升级了一天,感觉自己就是敲键盘的猴子,手指头酸痛酸痛的😭),废话不多说,记录一下升级的步骤和遇到的坑,希望可以帮助到大家~先确定服务器操作系统的版本,因为不同版本的操作系统用到的命令存在很大的差异。我这里将SSH升级到最新版本9.4p1,SSL升级到1.1.1v,如下图,已将安装包传至服务器中。可能遇到的报错信息:提示已存在。
2023-08-31 16:04:14
9500
6
原创 BUUCTF刷题 XSS-Lab
alert("XSS")>level 1中的JS代码alert("XSS")level 1中的JS代码alert("XSS")
2023-07-21 16:32:58
1726
原创 渗透测试-信息收集(外网)的一些方法
信息收集范围太广了。。。有太多太多的手段和方法,这里仅总结了以下一些手段,打着一边学习一边进步的想法,慢慢补充完善吧,持续更新。。。
2023-07-13 16:32:50
1165
原创 macOS(M系列)安装BurpSuite 详细步骤
网安人 网安魂 网安都是人上人正所谓工欲善其事,必先利其器,才有了这篇文章由于最近换了MacBook Pro(M2芯片),所有工具都要重新安装,遇到了一些问题,通过查找大量文档才得以解决,此篇文章记录一下我遇到的问题,希望可以帮助大家~无法运行/license无法复制(需要通过java打开burp就好了,详情见破解部分第6部代码)
2023-06-20 01:22:44
6323
12
原创 CTF-[Web] MD5解题思路
最近练习了一些CTF中关于md5绕过的题目,总结了几种思路,本质没有太大变化,就是各种组合绕过,也是比较考察基础的,前段时间太摆烂了,好久没有更新了,革命尚未成功,同志仍需努力!!!
2023-04-19 16:16:34
8264
1
原创 Apache Shiro权限绕过漏洞(CVE-2022-32532)
Shiro是Apache旗下一个开源的Java安全框架,它具有身份验证、访问控制、数据加密、会话管理等功能,可以用于保护任何应用程序的安全,如移动应用程序、web应用程序等。2022年6月29日,Apache官方披露Apache Shiro权限绕过漏洞(CVE-2022-32532),当 Apache Shiro 中使用 RegexRequestMatcher 进行权限配置,且正则表达式中携带“.”时,未经授权的远程攻击者可通过构造恶意数据包绕过身份认证。
2022-12-15 13:33:35
2942
2
原创 Linux账户管理相关文件说明
Linux操作系统是多用户的操作系统,它允许多个用户同时登录到系统上,使用系统资源。账户实质上就是一个用户在系统上的标识,系统依据账户ID来区分每个用户的文件、进程、任务,给每个用户提供特定的工作环境,使每个用户的工作都能独立不受干扰的进行。
2022-11-11 14:34:09
1657
原创 PHP笔记超详细!!!
PHP概念:PHP(全称:PHP:Hypertext Preprocessor,即"PHP:超文本预处理器")是一种运行在服务器端的开源脚本语言,可以镶嵌到HTML中。PHP文件:可以包含文本、HTML、JavaScript代码和PHP代码,PHP 代码在服务器上执行,结果以纯 HTML 形式返回给浏览器,默认文件扩展名是 ".php"。PHP作用:生成动态页面内容创建、打开、读取、写入、关闭服务器上的文件收集表单数据发送和接收 cookies添加、删除、修改您的数据库中的数据限制用.
2022-06-23 16:53:14
3108
原创 点击劫持漏洞原理和复现
一、漏洞原理点击劫持(Clickbandit),主要是利用HTML中iframe便签可以透明的属性进行利用攻击,其原理是通过在原本的网页上覆盖透明的框架并使受害者在不知情的情况下进行点击。漏洞主要是由于未对referer字段来源进行检验。常常配合csrf和xss。图中,攻击者在原本网站上覆盖一个透明框架,受害者正常访问网站A,就会点击到这个透明框架B。攻击者常常利用该漏洞诱导受害者点击关键位置进行一些操作,比如转账、购买等危险操作。二、漏洞复现1.借助burpsuite工具,选择Clickb
2022-05-20 13:21:32
5056
原创 等保2.0:MySQL数据库测评
身份鉴别身份鉴别A:应对登录的用户进行身份标识和鉴别,身份标识具有唯一性,身份鉴别信息具有复杂度要求并定期更换。测评方法:1)执行mysql -u root -p命令,查看是否提示输入口令鉴别用户身份。
2022-04-06 15:39:05
16152
6
原创 AWVS安装
安装AWVS1.点击安装程序进行下载。2.同意协议。3.选择安装目录(最好不要在C盘)。4.输入Email和密码,后面登录要用,需要记住的。5.访问端口,默认就可以。6.安装证书。7.安装完成。破解AWVS1.点击压缩包内的破解工具进行破解。2.出现这个弹窗,破解成功。...
2022-03-31 14:34:52
7039
5
原创 Linux下安装MySQL
1.卸载MySQL要想安装新的MySQL,旧的MySQL必须要卸载干净。1.rpm包安装方式卸载:查包名:rpm -qa|grep -i mysql删除命令:rpm -e –nodeps 包名 2.删除mysql相关的目录:查找mysql目录:find / -name mysql删除mysql目录:rm -rf 目录3.删除/etc/my.cnf:rm -rf /etc/my.cnf4.删除/var/log/mysqld.log(如果不删除,新的mysql无法生成新密码,无法
2022-03-30 15:23:43
1687
原创 夜神模拟器(Android7)+BurpSuit配置抓取HTTPS包
由于安卓7以上版本的坑(emmm)本文参考:使用Fiddler抓取夜神模拟器Android7.1版本中的app的包_EEEEEEcho的博客-优快云博客配置BurpSuit代理1.首先cmd使用ipconfig看本机的IP地址。2.在Proxy下的Options下添加本机IP地址和端口号(注意这里的端口号后面要和模拟器配置的端口一致,我这里端口号是8081)。配置模拟器网络代理1.长按点击修改网络。2.在高级选项中,代理选择手动,添加代理地址和端口号(必须与Burp配置
2022-03-29 18:27:20
14559
21
原创 x-shell上传文件与配置本地yum源
使用命令yum install -y lrzsz将文件拖至x-shell中即可下载失败 需要配置本地yum源步骤如下:1.进入yum源目录cd /etc/yum.repos.d2.新建文件夹将原来的文件放进去。mkdir repo.bakmv *.repo repo.bak3.创建本地yum源local.repo写入内容如下:[local]name=localbaseurl=file:///mntenabled=1gpgcheck=04.清.
2022-03-29 14:15:13
1498
原创 等保2.0 安全计算环境 ——Windows服务器(三级系统)
1.身份鉴别A.应对登录的用户进行身份标识和鉴别,身份标识具有唯一性,身份鉴别信息具有复杂度并要求定期更换。1)核查用户是否需要输入用户名和密码才能登录2)核查Windows默认用户名是否具有唯一性3)选择 控制面板 ==> 管理工具 ==> 计算机管理 ==> 本地用户和组 ,核查有哪些用户,并尝试使用空口令登录。4) 选择 控制面板 ==> 管理工具 ==> 本地安全策略 ==> 账户策略 ==> 密码策略;核查密码策略是否合理。B.应具
2021-10-08 17:24:03
20129
2
原创 配置JAVA环境变量
首先在官网下载好Javajdk和Javajre,下面是官网地址:https://www.oracle.com/technetwork/java/javase/downloads/jdk8-downloads-2133151.html先下载jdk选择适合自己的版本进行下载下载之后记好自己安装路径(后面配置环境变量要用)比如这里我的安装路径如下:====> 接下来进入正题如何配置变量呢???首先选择控制面板 ==> 系统和安全 ==> 系统 ==> .
2021-09-09 14:08:04
173
原创 【等保2.0测评】安全计算环境-服务器-Linux(三级系统)
1.身份鉴别A.应对登录用户进行身份标识和鉴别,身份标识具有唯一性,身份鉴别信息具有复杂度要求并定期更换。1)询问管理员,了解系统是否已设置密码,核查登录过程中系统账户是否使用密码进行验证登录;2)查看是否存在空口令账户;[root@localhost ~]# more /etc/shadow ====>检查是否存在空口令root:$6$OhoQzq0exU6byeqp$Fk6gtckmK.X8IJxevwTUxkTcvUuL4TojEO8KQY/uqKlUkytqVpO9J
2021-09-08 14:06:15
13036
2
CentOS7升级SSH加固包
2023-08-31
《团体标准 ISEAA 网络安全等级保护测评高风险判定指引》
2023-08-30
空空如也
TA创建的收藏夹 TA关注的收藏夹
TA关注的人