2021年4月18日
网络通信开发基础
摘要: 任务目标: 建立 socket 连接通道,可以相互之间传输数据 使用语言: python 任务描述: 在实际的渗透中,协议是建立据点网络通道的基础,可以通过网络通道对内部的服务器进行控制 本关主要锻炼大家对于协议的理解和对网络通道建立的使用方法,有了这个基础可以实现一些比如远控木马、端口扫描、服务爆 阅读全文
posted @ 2021-04-18 10:16 dxmbrsl 阅读(277) 评论(0) 推荐(0) 编辑
weblogic CVE-2020-14882复现
摘要: 引入: linux环境使用docker搭建,windows环境使用weblogic安装包在虚拟机搭建,具体安装部署过程不在叙述。 参考链接: https://github.com/jas502n/CVE-2020-14882 https://mp.weixin.qq.com/s/_zNr5Jw7tH 阅读全文
posted @ 2021-04-18 09:31 dxmbrsl 阅读(528) 评论(0) 推荐(0) 编辑
2020年3月6日
uploads-lab文件上传靶场闯关记录
摘要: uploads lab靶场闯关 0x01 Pass 01 前端检测 源代码 Get到javascript的知识点: 绕过方法 [ ] ​ 在控制台修改前端js代码,在allow_ext中 添加 '.php' 即可绕过 [ ] ​ 在前端界面审查元素处,删除检测上传的js函数,或者浏览器禁止js运行 阅读全文
posted @ 2020-03-06 23:41 dxmbrsl 阅读(1024) 评论(0) 推荐(1) 编辑
文件上传漏洞代码
摘要: Web安全之文件上传漏洞 1、编写一个上传图片的功能页面 2、针对上传的文件进行验证(后缀验证、文件头验证、文件名验证等) 3、文件上传通常会与文件解析漏洞相结合,可以收集整理存在解析漏洞的组件和相关版本,无法部署相关环境,可以学习相关技术,不用实际操作 :学习如何绕过黑名单验证、文件头验证,如何杜 阅读全文
posted @ 2020-03-06 23:14 dxmbrsl 阅读(734) 评论(0) 推荐(1) 编辑