摘要:
0x01 基本概念 HTTP :是客户端浏览器或其他程序与Web服务器之间的应用层通信协议 。HTTPS :是以安全为目标的 HTTP 通道,在HTTP的基础上通过传输加密和身份认证保证了传输过程的安全性,可以理解为HTTP+SSL/TLS。SSL、TLS:SSL(Secure Sockets La 阅读全文
posted @ 2021-04-28 00:39
1uan
阅读(189)
评论(0)
推荐(0)
摘要:
0x01 基本概念 POP:Property-Oriented Programming 面向属性编程 POP链:通过多个属性/对象之前的调用关系形成的一个可利用链(如有错误请指正) PHP魔法函数:在php的语法中,有一些系统自带的方法名,均以双下划线开头,它会在特定的情况下被调用,即所谓的魔法函数 阅读全文
posted @ 2021-04-08 01:36
1uan
阅读(387)
评论(0)
推荐(0)
摘要:
漏洞概要 Struts2是一个基于MVC设计模式的Web应用框架,它本质上相当于一个servlet,在MVC设计模式中,Struts2作为控制器(Controller)来建立模型与视图的数据交互。 S2-061是S-059的绕过,在设置标签的某些属性(如id)执行双重解析的情况下,会导致RCE漏洞出 阅读全文
posted @ 2021-04-01 09:17
1uan
阅读(203)
评论(0)
推荐(0)
摘要:
学习步骤:0.idea学习1.struts2框架的学习 (B站视频学习,action、struts.xml)2.ognl表达式学习(AST、(one)(two)执行情况需要在确认下?)3.漏洞的原理代码学习(java每个http请求都是一个线程)%{ }表达式的根是执行的时候设置的默认root是va 阅读全文
posted @ 2021-03-31 21:18
1uan
阅读(98)
评论(0)
推荐(0)
摘要:
第一部分 Burp Suite 基础Burp Suite 安装和环境配置Burp Suite代理和浏览器设置如何使用Burp Suite 代理SSL和Proxy高级选项如何使用Burp Target如何使用Burp Spider如何使用Burp Scanner如何使用Burp Intruder如何使用Burp Repeater如何使用Burp Sequencer如何使用Burp Decoder如何... 阅读全文
posted @ 2019-04-09 19:45
1uan
阅读(4022)
评论(0)
推荐(0)
摘要:
关于内网中的信息收集,环境用的之前搭好的内网环境环境搭建信息收集判断是否在域内:net time /domain存在域,且当前用户是域用户 存在域不确定,但当前用户不是域用户 不存在域 上面的命令也可以定位域控,定位域控还有这条命令:Nslookup -type=SRV _ldap._tcp NslookupNslookup 是一个命令行工具显示可用来诊断域名系统 (DNS) 基础结构的信... 阅读全文
posted @ 2019-04-09 19:44
1uan
阅读(1184)
评论(0)
推荐(0)
摘要:
mssql > 基本环境信息语句及说明#数据库版本SELECT @@version#主机名,IP地址SELECT HOST_NAME()#当前用户SELECT user_name();SELECT system_user;SELECT user;SELECT loginame FROM master..sysprocesses WHERE spid = @@SPID#列出所有用户SELECT na... 阅读全文
posted @ 2019-04-09 19:44
1uan
阅读(1050)
评论(0)
推荐(0)
摘要:
Team:Syclover Author:L3m0n Email: iamstudy@126.com[TOC]域环境搭建准备: DC: win2008 DM: win2003 DM: winxpwin2008(域控) 1、修改计算机名:2、配置固定ip: 其中网关设置错误,应该为192.168.206.2,开始默认的网管3、服务器管理器---角色:4、配置域服务: dos下面输入 dcpromoP... 阅读全文
posted @ 2019-04-09 19:42
1uan
阅读(1667)
评论(0)
推荐(0)
摘要:
mysql > 基本环境信息语句及说明#获取版本号SELECT @@versionSELECT version()#主机名,IP地址SELECT @@hostname;#数据目录SELECT @@datadir;#用户名及密码SELECT host, user, password FROM mysql.user;#用户名SELECT user();SELECT system_user();SELE... 阅读全文
posted @ 2019-04-09 18:57
1uan
阅读(1158)
评论(0)
推荐(0)
摘要:
BURP抓包,暴力破解弱口令账户或者尝试admin/password 登录弱口令账户以后,访问/names.nsf /webadmin.nsf /admin4.nsf 读取所有用户HASH与NSF文件 读取HASH地址为:/names.nsf/$users?OpenView&Start=1&coun 阅读全文
posted @ 2019-04-09 18:53
1uan
阅读(1089)
评论(0)
推荐(0)
浙公网安备 33010602011771号