只有注册用户登录后才能阅读该文。 阅读全文
只有注册用户登录后才能阅读该文。 阅读全文
摘要:
2.思路 (1)对root账号进行暴力破解 (2)使用中国姓名top1000作为用户名进行暴力破解 (3)使用top 10000 password字典进行密码破解 (4)利用掌握信息进行社工信息整理并生成字典暴力破解 (5)信息的综合利用以及循环利用 ssh后门 1. 软连接后门 经典后门使用ssh 阅读全文
摘要:
docker pull medicean/vulapps:s_struts2_s2-033 docker run -d -p 80:8080 medicean/vulapps:s_struts2_s2-033 EXP: http://127.0.0.1:8080/orders/4/%23_membe 阅读全文
摘要:
1、设置IP地址: ifconfig ens33 192.168.60.231/24 2、添加默认网关路由 $Route add default gw <默认网关地址> 例:#route add default gw 192.168.1.1 3、DNS服务器配置文件:/etc/resolv.conf 阅读全文
摘要:
Struts2 阅读全文
摘要:
环境:lAMP simplexml_load_string.php代码内容 <?php $data = file_get_contents('php://input'); $xml = simplexml_load_string($data); echo $xml->name; ?> POC: <? 阅读全文
摘要:
安全风险: 可能会在Web 服务器上上载、修改或删除Web 页面、脚本和文件。 可能原因: Web 服务器或应用程序服务器是以不安全的方式配置的。 修订建议: 如果服务器不需要支持WebDAV,请务必禁用它,或禁止不必要的HTTP 方法。 方法简介: 除标准的GET和POST方法外,HTTP请求还使 阅读全文
摘要:
漏洞 阅读全文
摘要:
逻辑漏洞挖掘1工具:抓包工具2思路:复杂灵活3核心:绕过真实身份认证或者正常业务流程达到预期目的。4用户身份:认证 用户身份特性认证 本地认证 服务端认证5业务流程:对业务流程熟悉程度(各类型的网站,业务模式) 根据具体的业务确定漏洞模型。6逻辑漏洞类型: 支付漏洞:价格 数量,订单,结算,优惠券重 阅读全文