2021年7月16日
Burp学院-信息泄露
摘要: 1.Information disclosure in error messages错误消息中的信息泄露 GET /product?productId=1 发送到Repeater。 修改productId=“example” Response内出现大量Apache信息。包括版本号:2 2.3.31 阅读全文
posted @ 2021-07-16 17:29 aw4ker 阅读(205) 评论(0) 推荐(0) 编辑
Burp学院-OS命令注入
摘要: 1.OS command injection, simple case。 最简单的命令执行,【|】 两个只要有一个为True就执行 2.Blind OS command injection with time delays 有时间延迟的盲命令注入 点击Submits feedback email里先 阅读全文
posted @ 2021-07-16 17:23 aw4ker 阅读(208) 评论(0) 推荐(0) 编辑
Burp学院-SQL注入
摘要: 前言: 上传下自己做的笔记,这些题做了好久好久了,一直没冒泡,之前想上传些东西结果博客园炸了就忘了,周五快下班了手头工作暂时缓解了,传点东西上来。 1.SQL injection UNION attack, determining the number of columns returned by 阅读全文
posted @ 2021-07-16 17:18 aw4ker 阅读(1171) 评论(0) 推荐(0) 编辑
2020年7月23日
Apache ActiveMQ 远程代码执行漏洞 (CVE-2016-3088)复现
摘要: ActiveMQ 中的 FileServer 服务允许用户通过 HTTP PUT 方法上传文件到指定目录所以抓包伪造一个fileserver路径即可。 发现可以爆出绝对路径。 两种利用姿势: 一、上传Webshell方式 先PUT一个构造的JSP的Webshell 2.jsp到fileserver/ 阅读全文
posted @ 2020-07-23 23:40 aw4ker 阅读(1042) 评论(0) 推荐(0) 编辑
2019年11月21日
HTTP头注入:XFF注入
摘要: 0x00:XFF是什么? X-Forwarded-For:简称XFF头,它代表客户端,也就是HTTP的请求端真实的IP,(通常一些网站的防注入功能会记录请求端真实IP地址并写入数据库or某文件[通过修改XXF头可以实现伪造IP])。 HTTP头文件里的X-Forwarded-For和Clien-IP 阅读全文
posted @ 2019-11-21 14:45 aw4ker 阅读(4583) 评论(0) 推荐(0) 编辑
2019年10月25日
XXE漏洞初步练手
摘要: 0x00:XXE定义 xml外部实体注入被我们称为XXE。因为实体可以通过预定义在文档中被调用,而实体的标识符又可以访问本地或者远程内容,当允许引用外部实体时,攻击者便可以构造恶意内容来达到攻击。 DTD(文档类型定义)的作用是定义 XML 文档的合法构建模块。DTD 可以在 XML 文档内声明,也 阅读全文
posted @ 2019-10-25 15:13 aw4ker 阅读(515) 评论(0) 推荐(0) 编辑
2019年10月10日
泛微e-cology OA 远程代码执行漏洞复现
摘要: 复现过程: 直接使用FOFA搜索语法搜索,找了好久才找到含有漏洞的站点。 在根目录后面输入漏洞路径: /weaver/bsh.servlet.BshServlet 进入BeanShell操作页面 在Script中输入语句,结果会在Script Output中输出。 输入exec("whoami") 阅读全文
posted @ 2019-10-10 20:54 aw4ker 阅读(1495) 评论(0) 推荐(0) 编辑
2019年8月3日
使用Telnet伪造邮件发送
摘要: 注意:手抖就会败北,敲错就会白给,输入错误只能rset重新输入命令。 1.打开Telnet服务 搜索"程序和功能"->启用或关闭Windows功能->点选Telnet客户端。 然后使用win键+R打开运行,输入CMD打开CMD窗口。 2.查看目标的MX地址(如qq邮箱,SMTP.qq.com是发送邮 阅读全文
posted @ 2019-08-03 20:20 aw4ker 阅读(2207) 评论(0) 推荐(0) 编辑
2019年7月31日
Ubuntu18.04LTS虚拟机优化
摘要: 1.没网 刚安装好没网,可以设置NAT连接,也可以直接设置为桥接模式联网。这里直接桥接。 网络中心使用的是以太网,所以就在菜单的“编辑”里的“虚拟网络编辑器”里桥接到以太网 然后应用,确定即可。 2.添加Root用户 直接sudo passwd root 因为可以直接su -切换root或者sudo 阅读全文
posted @ 2019-07-31 11:04 aw4ker 阅读(380) 评论(0) 推荐(0) 编辑
2019年7月19日
Windows下安装和使用Masscan
摘要: http://zone.secevery.com/article/1098 0x00 前言Masscan号称最快的互联网端口扫描器,本文来探测一下Masscan在Windows下的安装和使用。masscan的扫描结果类似于nmap,在内部,它更像scanrand, unicornscan, and 阅读全文
posted @ 2019-07-19 15:49 aw4ker 阅读(14782) 评论(0) 推荐(1) 编辑