- 博客(25)
- 收藏
- 关注
RSS订阅原创 windows终端(Windows Terminal)免密登录linux服务器
将id_rsa.pub文件上传到linux服务器/root/.ssh目录下。生成密钥对,可以使用linux上或者git bash生成。会生成一个id_rsa和id_rsa.pub文件。然后新建终端,在命令行中输入。
2024-09-24 21:33:34
308
原创 xxl-job ssrf漏洞复现
XXL-JOB是基于java语言的分布式任务调度平台,该漏洞来自/trigger,直接向addressList指定的地址发送请求,不判断addressList参数是否为有效的执行器地址。它可以利用SSRF漏洞,攻击者获取XXL-JOB-ACCESS-TOKEN并调用任意执行器。
2024-01-29 11:20:14
1711
原创 Raven: 2靶机通关
因为该站为wordpress搭建,所以使用wpscan工具进行扫描。查看wp-config.php文件,读取到数据库密码。使用searchsploit搜索phpmailer。cd 到/tmp目录下,使用wget下载exp文件。将1518.so 文件上传到/tmp 目录下。获取到www用户权限,切换一下shell。查看www目录,发现目录下存在flag2。运行脚本,成功反弹shell。自己主机开启一个http服务。使用 40974.py文件。提权成功,拿到flag4。发现并未添加,提权失败。
2023-10-14 17:13:02
153
原创 [vulhub]fastjson反序列化漏洞复现
使用构建服务选择一条构建出的语句点击send执行,可以看到在/tmp目录下新建了个文件夹feifei。
2023-09-11 17:08:52
101
原创 [漏洞复现]IIS 7.0/7.5解析漏洞复现
点击请求限制按钮,在IIS 7.0/7.5版本上默认不勾选,IIS10.0版本为勾选。在php.ini文件中找到cgi.fix_pathinfo,修改为0。添加模块映射,可执行文件选择php解释器。安装IIS时勾选上CGI。
2023-09-11 17:07:52
424
1
原创 【vulhub】apache多后缀名解析漏洞复现
使用burpsuite进行拦截,修改后缀为.php.png。上传一张含有phpinfo();漏洞环境:vulhub。
2023-09-07 19:48:20
83
1
原创 burpsuite Intruder暴力破解模块的4种攻击类型分析
仅使用单个字典,依次替换每个字段 例如 字典:a,b,c,d,e 请求地址:GET //vulnerabilities/brute/?#暴力请求方式。
2023-08-31 19:41:21
222
原创 记录一次在Android studio启动项目不显示自定义listview的记录
在写期末答辩项目中,发现自定义的listview控件没有在主页面显示由于数据是储存在本地tomcat服务器中,在检查了tomcat服务器是否正在启动以及Request对象中Builder().url()方法中的地址是否是本地ip后,就将关注点锁定在自定义的数据适配器(adapterr)和网络连接上,在添加了几个Log.i的输出后,发现控件以及适配器的初始化都有正常的log输出,但是并没有开启异步线程访问网络的log输出,所以把问题锁定到了网络连接上,最后发现了Android模拟器无法访问tom.
2021-11-30 18:50:12
2093
空空如也
空空如也
TA创建的收藏夹 TA关注的收藏夹
TA关注的人