摘要: 漏洞编号:CVE-2014-3120 漏洞详情 CVE编号 CVE-2014-3120 漏洞级别 中危6.8 标题 Elasticsearch默认配置允许动态脚本执行漏洞 披露时间 2014/07/29 漏洞总结 Elasticsearch 1.2版本及之前的默认配置启用了动态脚本,攻击者可以通过_ 阅读全文
posted @ 2023-12-20 14:01 twsec 阅读(136) 评论(0) 推荐(0) 编辑
摘要: 漏洞编号:CVE-2015-1427 漏洞详情 CVE编号 CVE-2015-1427 漏洞级别 高危7.5 标题 Elasticsearch Groovy 脚本引擎存在远程代码执行漏洞 披露时间 2015/02/17 漏洞总结 Elasticsearch在版本1.3.8之前及版本1.4.x在1.4 阅读全文
posted @ 2023-12-20 11:52 twsec 阅读(230) 评论(0) 推荐(0) 编辑
摘要: 上次编辑时间: April 18, 2023 3:07 PM 创建时间: April 18, 2023 2:53 PM 所有者: twsec 标签: 靶机渗透 靶机地址 主机发现 80端口访问 web端无发现 22端口爆破成功 直接登录获取flag 阅读全文
posted @ 2023-04-18 15:16 twsec 阅读(29) 评论(0) 推荐(0) 编辑
摘要: sql-lab less1-4 加单引号报错得到报错信息 根据报错信息判断闭合条件 order by找字段数 union select找回显位置 找到回显位置正常爆数据 相同类型其他关卡 后端代码分析 GET方式获取id,单引号闭合,将查询到的数据输出到页面上 less5-10 加单引号得到报错信息 阅读全文
posted @ 2022-11-17 10:38 twsec 阅读(559) 评论(0) 推荐(0) 编辑
摘要: NoSQL概念 NoSQL,指的是非关系型的数据库。NoSQL有时也称作Not Only SQL的缩写,是对不同于传统的关系型数据库的数据库管理系统的统称。 NoSQL用于超大规模数据的存储。(例如谷歌或Facebook每天为他们的用户收集万亿比特的数据)。这些类型的数据存储不需要固定的模式,无需多 阅读全文
posted @ 2022-05-25 15:21 twsec 阅读(196) 评论(0) 推荐(0) 编辑
摘要: 信息收集系统的设计和实现 渗透测试是保卫网络安全的一种有效且必要的技术手段,而渗透测试的本质就是信息收集,信息搜集整理可为后续的情报跟进提供强大的保证,目标资产信息搜集的广度,决定渗透过程的复杂程度,目标主机信息搜集的深度,决定后渗透权限的持续把控。 实现功能 系统主要基于Python实现了Web指 阅读全文
posted @ 2022-05-25 10:56 twsec 阅读(2811) 评论(5) 推荐(1) 编辑
摘要: linux 下的LANMP 通过一些脚本可以安装基本web 环境 zend guard是一款PHP加密工具,经过加密的文件必须安装zend才能正常显示页面 windows 下搭建web环境 通过phpstudy等工具可以一键搭建 搭建漏洞测试环境 DVWA测试平台 SQL注入测试平台 XSS平台 一 阅读全文
posted @ 2022-01-29 16:30 twsec 阅读(240) 评论(0) 推荐(1) 编辑
摘要: 收集域名信息 whois 查询 whois 是一个互联网协议,可用来查询域名是否已经被注册,以及注册人的姓名邮箱等敏感信息。 备案信息查询 主要针对国内网站 收集敏感信息 google 语法 常用语法: site:域名 指定域名,查询与此相关的信息 inurl:关键字 查询url中含有关键字的信息 阅读全文
posted @ 2022-01-27 20:00 twsec 阅读(149) 评论(0) 推荐(1) 编辑
摘要: 靶场镜像 "官网" 信息收集 攻击机kali IP地址 通过nmap 进行主机发现,发现目标机IP地址 参数说明: sP (Ping扫描) 该选项告诉Nmap仅仅 进行ping扫描 (主机发现),然后打印出对扫描做出响应的那些主机。 没有进一步的测试 (如端口扫描或者操作系统探测)。 这比列表扫描更 阅读全文
posted @ 2020-05-12 18:24 twsec 阅读(461) 评论(0) 推荐(1) 编辑
摘要: Stage #16 同样为DOM 型XSS ,document.write() 方法 插入代码 \x3cscript\x3ealert(document.domain)\x3c/script\x3e 查看源代码,过滤了反斜杠,插入 \\x3cscript\\x3ealert(document.dom 阅读全文
posted @ 2018-12-25 20:58 twsec 阅读(165) 评论(0) 推荐(0) 编辑