- 博客(8)
- 收藏
- 关注
RSS订阅原创 burp suite安装
依次打开浏览器 –>设置 ->隐私设置和安全性 ->安全 ->管理证书 ->证书 ->受信任的根证书颁发机构 ->导入。浏览器代理到burp的监听端口,地址栏键入:127.0.0.1:8080,下载CA证书。提示安装完成后输入Java -version跳出版本号就成功了。右键打开此电脑属性选择高级系统设置添加以下三条变量。一直点下一步,安装位置可以改动,我这里默认。随后将弹出的其他行复制粘贴到相应的空白行。将第一栏的内容复制到下窗口空白处。下载java jdk 点击安装。点击start burp。
2024-04-24 11:19:57
199
1
原创 文件包含常见用法与实际使用效果
f=file:// 文件路径,这时候可以在文件路径前面加上../,将原来的文件路径改为敏感路径,然后一直加../直到可以访问为止,如果加了很多../还是不能访问可以试着将../进行编码加密。条件:allow_url_fopen: off/on allow_url_include: off/on php 版本大于等于php5.3.0。条件:allow_url_fopen: off/on allow_url_include: off/on。php://filter(本地磁盘文件进行读取)
2024-04-18 22:14:48
342
原创 log4j反序列化
利用JNDI-Injection-Exploit v1.0生成payload。apt-get autoclean 删除未安装的deb包。cd /vulhub/log4j/你所想打的对应版本。将原有的源注释,添加其他源,这里用的是阿里的。apt-get dist-upgrade 升级。构建反弹shell要经过base64编码。apt-get upgrade 更新软件。apt-get update 更新索引。apt-get clean 删除缓存包。kali机安装docker命令如下。一台kali(靶机)
2024-04-18 15:56:30
1231
原创 shiro反序列化
popen = subprocess.Popen(['java', '-jar', '工具名', 'JRMPClient', command], stdout=subprocess.PIPE)将以下代码放入新建的shiro.py,该文件与该工具ysoserial-0.0.6-SNAPSHOT-all.jar在一起,注意如果工具名修改,代码中的工具名也要修改,代码如下。使用下方命令启动ysoserial-0.0.6-SNAPSHOT-all.jar该工具的监听模块并且将编译命令加入,如下。
2024-04-02 15:38:34
1526
1
原创 FASTJSON反序列化复现
1.环境搭建一台kali(靶机)一台win(攻击机)kali换源# 官方源#根据需要自己选一个,中科大的还可以#中科大#阿里云#清华大学#浙大#东软大学#重庆大学进入/etc/apt目录编辑sources.list文件命令如下将原有的源注释,添加其他源,这里用的是阿里的随后进行更新apt-get update 更新索引apt-get upgrade 更新软件apt-get dist-upgrade 升级。
2024-03-01 19:49:40
1388
1
原创 信息收集的一些基本手法
js:findsomething插件扫描相关信息(admin、password、accesskey、accesssecret),search敏感信息、复制路径保存导入httpx进行校验是否有200状态码,查看是否有暴露敏感目录,查看特殊字段是否暴露一些敏感字符如(账号,密码),硬编码查询有无敏感信息。真实IP:IP反查域名(是否绑定其他域名),利用ip访问(大概率绕过waf),探测开放端口,ip定位,扫描IP段。域名:访问收集页面信息,如(供应链,电话,邮箱,员工信息,留言框,客服,公众号),反查ip。
2024-03-01 17:22:10
185
1
原创 常用的域命令
查询域管理员用户: net group“domain admins”/domain。查看域密码策略: net accounts /domain。查询域内计算机:net view /domain:XX。查询域内计算机: dsquery computer。查询域系统时间: net time /domain。查询域名称: net view /domain。查询域用户:net user /domain。查询域内用户组:dsquery group。查询域用户:dsquery user。
2024-03-01 17:17:15
796
1
原创 pikachu安装
这里可以看到网站信息,点击管理>>修改可以修改你想要使用的端口,其中localhost指127.0.0.1和本地的IP,这两个IP都能使用。这里我建议使用phpstudy,这款软件集成了apache和mysql,这正是运行pikachu运行所需要的。下载地址:https://github.com/zhuifengshaonianhanlu/pikachu。下载地址:https://www.xp.cn/download.html。开启Apache和MySQL,这样,我们就能进入pikachu了。
2024-03-01 17:12:29
274
1
空空如也
空空如也
TA创建的收藏夹 TA关注的收藏夹
TA关注的人