08 2019 档案
摘要:http://www.zerokeeper.com/web security/manual injection of access mssql mysql and oracle.html 0x01 基本常识 简单判定有无漏洞: 粗略型:提交单引号’ 逻辑型(数字型注入):and 1=1/and 1=
阅读全文
摘要:防火墙,其实说白了讲,就是用于实现Linux下访问控制的功能的,它分为硬件的或者软件的防火墙两种。无论是在哪个网络中,防火墙工作的地方一定是在网络的边缘。而我们的任务就是需要去定义到底防火墙如何工作,这就是防火墙的策略,规则,以达到让它对出入网络的IP、数据进行检测。 目前市面上比较常见的有3、4层
阅读全文
摘要:什么是SearchSploit: “searchsploit”是一个用于Exploit DB的命令行搜索工具,它还允许你随身带一份Exploit DB的副本。 SearchSploit为您提供了在本地保存的存储库中执行详细的离线搜索的能力。这种能力特别适用于在没有互联网接入的情况下对网络进行安全评估
阅读全文
摘要:` reg query "HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Internet Settings"`
阅读全文
摘要:dig命令是常用的域名查询工具,可以用来测试域名系统工作是否正常 语法 1 dig(选项)(参数) 选项 复制代码 1 @:指定进行域名解析的域名服务器; 2 b:当主机具有多个IP地址,指定使用本机的哪个IP地址向域名服务器发送域名查询请求; 3 f:指定dig以批处理的方式运行,指定的文件中保存
阅读全文
摘要:nslookup命令用于查询DNS的记录,查看域名解析是否正常,在网络故障的时候用来诊断网络问题。 nslookup的用法相对来说还是蛮简单的,主要是下面的几个用法。 1 直接查询 这个可能大家用到最多,查询一个域名的A记录。 nslookup domain [dns server] 如果没指定dn
阅读全文
摘要:linux下的参考https://www.cnblogs.com/mrhonest/p/10881242.html 配置文件一样,windows下略有不同: 在windows服务中查看redis服务的启动参数, 先停止此服务 修改redis.windows service.conf这个文件 把第43
阅读全文
摘要:使用P牛2018 2894的容器 导入测试用例 上传时抓取数据包 修改payload FTP服务会收到连接信息
阅读全文
摘要:参考:https://github.com/vulhub/vulhub/blob/master/imagemagick/imagetragick/README.zh cn.md
阅读全文
摘要:第一台 8080端口有IBM OpenAdmin Tool SOAP welcomeServer PHP代码执行(CVE 2017 1092) 获得一个meterpreter 由于是linux,暂不考虑提权 扫描同网段主机 待续
阅读全文
摘要:类 class 抽象类 使用关键字: abstract 定义为抽象类/抽象方法 抽象类必须被继承, 类中的方法必须被重写, 说白了,抽象类中的方法没有必要定义的,就需要将此类定义为抽象类 访问控制 仅本类可见 private 所有类可见 public 本包和所有子类可见 protected 本包可见
阅读全文
摘要:该漏洞需要es中至少存在一条数据,若没有,需要先创建一条数据 https://vulhub.org/ /environments/elasticsearch/CVE 2014 3120/
阅读全文
摘要:未创建 查看,点击消息列队,需登录 http://192.168.245.130:8161/admin/browse.jsp?JMSDestination=event 成功 模仿自:https://github.com/vulhub/vulhub/blob/master/activemq/CVE 2
阅读全文
摘要:Apache Solr 最近有出了个漏洞预警,先复习一下之前的漏洞 命令执行 先创建一个listener,其中设置exe的值为我们想执行的命令,args的值是命令参数 然后进行update操作,触发刚才添加的listener: 进入容器查看文件创建成功 XXE 由于返回包中不包含我们传入的XML中的
阅读全文
摘要:拉取镜像 启动环境 拉取镜像中.....呵呵 ! 网太慢,有时间再弄
阅读全文
