摘要: XSStrike 阅读全文
posted @ 2023-09-17 20:13 Jason_huawen 阅读(21) 评论(0) 推荐(0) 编辑
摘要: <?xml version="1.0" encoding="ISO-8859-1"?> <!DOCTYPE foo [ <!ELEMENT foo ANY> <!ENTITY xxe SYSTEM "file:///etc/passwd">]> <foo> &xxe; </foo> 此处xxe为外部 阅读全文
posted @ 2023-09-16 11:38 Jason_huawen 阅读(14) 评论(0) 推荐(0) 编辑
摘要: # Web信息收集步骤 1. 利用浏览器查看所有页面,并且检查页面源代码,注意备注信息以及可以链接 2. /robots.txt 3. Nikto工具扫描Web技术架构以及可能存在的目录或者文件,并且可能可以直接给出漏洞 4. Gobuster,dirb,dirsearch,并且利用各个主要的wor 阅读全文
posted @ 2023-08-12 11:07 Jason_huawen 阅读(36) 评论(0) 推荐(0) 编辑
摘要: ## 本地文件包含漏洞利用注意事项 1. 当怀疑某个URL中的参数有LFI漏洞时,可以用/etc/passwd, /var/log/auth.log, /var/log/apache2/access.log,等进行测试,如果已知靶机有其他服务,比如邮件,那么可能还需要测试/var/mail/用户名 阅读全文
posted @ 2023-08-01 16:11 Jason_huawen 阅读(20) 评论(0) 推荐(0) 编辑
摘要: 控制端代码: import socket import optparse import sys import threading import json import base64 class MyTCPServer: def __init__(self) -> None: self.port = 阅读全文
posted @ 2023-07-16 12:51 Jason_huawen 阅读(140) 评论(0) 推荐(0) 编辑
摘要: # Dhanush ## 识别目标主机IP地址 ```shell (kali㉿kali)-[~/Vulnhub/dhanush] └─$ sudo netdiscover -i eth1 -r 192.168.187.0/24 Currently scanning: Finished! | Scre 阅读全文
posted @ 2023-07-12 15:21 Jason_huawen 阅读(68) 评论(0) 推荐(0) 编辑
摘要: # Hackthebox Lame ## NMAP Scanning ```shell ──(kali㉿kali)-[~/Desktop/Hackthebox/Lame] └─$ sudo nmap -sS -sV -sC -p- 10.129.145.147 -oN nmap_full_scan 阅读全文
posted @ 2023-07-11 22:54 Jason_huawen 阅读(39) 评论(0) 推荐(0) 编辑
摘要: How to install WordPress with just one click? Download WordPress from Bitnami You can download the WordPress installer for your platform from here: ht 阅读全文
posted @ 2023-06-24 16:57 Jason_huawen 阅读(214) 评论(0) 推荐(0) 编辑
摘要: # Cengbox 2 ## 识别目标主机IP地址 ```shell ─(kali㉿kali)-[~/Vulnhub/Cengbox2] └─$ sudo netdiscover -i eth1 -r 192.168.56.0/24 Currently scanning: Finished! | S 阅读全文
posted @ 2023-06-23 09:35 Jason_huawen 阅读(1081) 评论(0) 推荐(0) 编辑
摘要: # Connect The Dots ## 识别目标主机IP地址 ```shell (kali㉿kali)-[~/Desktop/Vulnhub/Connect_the_dots] └─$ sudo netdiscover -i eth1 -r 192.168.56.0/24 Currently s 阅读全文
posted @ 2023-06-09 14:14 Jason_huawen 阅读(263) 评论(0) 推荐(0) 编辑