摘要:
打开虚拟机目录 找到xxx.vmx文件 然后在里边添加 mks.win32.useInjectedMagic = "FALSE" 阅读全文
摘要:
0x00 漏洞简介 Apache Struts2框架是一个用于开发Java EE网络应用程序的Web框架。Apache Struts于2020年12月08日披露 S2-061 Struts 远程代码执行漏洞(CVE-2020-17530),在使用某些tag等情况下可能存在OGNL表达式注入漏洞,从而 阅读全文
摘要:
0x00 漏洞简介 Apache Struts框架, 会对某些特定的标签的属性值,比如id属性进行二次解析,所以攻击者可以传递将在呈现标签属性时再次解析的OGNL表达式,造成OGNL表达式注入。从而可能造成远程执行代码。 0x01 影响版本 Struts 2.0.0 - Struts 2.5.20 阅读全文
摘要:
首先说下为什么要写着篇文章,之前学习倒是学过,学完就忘啊,tmd iis 5.x/6.0 这个版本有两种解析姿势 一.两种解析漏洞 1.目录解析 2./xxx.asp/xx.jpg 简单说一下是什么意思,这里是先在他服务器跟目录创建一个名为 xxx.asp 的文件夹,然后呢,将这个一句话木马上传到这 阅读全文
摘要:
/var/log/xxx 记不住就往死里记,学不会就往死里学。 阅读全文
摘要:
检查是否安装了openssh。 apt-get install ssh 修改配置文件 vi /etc/ssh/sshd_config 找到如下属性,并修改为下面这样 重启ssh #sudo /etc/init.d/ssh restart 重启机器reboot 重启完开启ssh #sudo /etc/ 阅读全文
摘要:
Linux安装ssh sudo apt-get install openssh-server使用命令报错,E:软件包openssh-server还没有可供安装的候选者 解决方法:apt-get资源包更新 apt-get update 只更新apt这里就可以了 检查ssh服务开启状态 ps -s | 阅读全文
摘要:
0x00 漏洞原理 Apache Shiro框架提供了记住密码的功能(RememberMe),用户登录成功后会生成经过加密并编码的cookie。在服务端对rememberMe的cookie值, 先base64解码然后AES解密再反序列化,就导致了反序列化RCE漏洞。 0x01 漏洞环境搭建 用vul 阅读全文
摘要:
因为直接安装会报错,所以先要 sudo apt-get install update sudo apt-get install --fix-missing 最后在安装pip sudo apt-get install python3-pip 哎,坑太多,折腾了好久,简单记录一下 阅读全文
摘要:
查看当前防火墙状态:netsh advfirewall show allprofiles 关闭防火墙:netsh advfirewall set allprofiles state off 开启防火墙:netsh advfirewall set allprofiles state on 阅读全文