摘要: java 学习之路 0x00 前言 学习java也有段时间了,写篇文章来记录一下学习内容。 0x01 java加载机制 说到java不得不提的是java的类加载机制,java是一个依赖于jvm(也就是java的虚拟机)实现跨平台的一个开发语言,java所有的代码都会在jvm里面运行,java在运行中 阅读全文
posted @ 2020-07-31 18:15 nice_0e3 阅读(823) 评论(0) 推荐(0) 编辑
摘要: 记一次某企业实战 0x00 前言 近段时间来也没怎么更新过博客,在这里就来水篇文章吧。 前段时间一直在做项目,也来分享并且记录一下自己的一些成果,和一些小思路。 0x01 信息收集 渗透的第一步肯定是信息收集了,因为由于项目的渗透条件有限,就不做子域名的采集了,超出资产测试范围。 打开网站,发现是个 阅读全文
posted @ 2020-07-29 19:15 nice_0e3 阅读(1065) 评论(0) 推荐(0) 编辑
该文被密码保护。 阅读全文
posted @ 2020-07-12 21:37 nice_0e3 阅读(286) 评论(1) 推荐(2) 编辑
摘要: 0x00 前言 [手动滑稽][手动滑稽] 一天一靶机 生活充实而有趣,打算这几天把红日的几个靶机都给撸个遍。打起来还挺有意思。 0x01 环境搭建 至于网卡配置的话,可以直接看官方的讲解怎么去配,打靶机前要需要启动web服务,来到server 08 机器 也就是web的机器里面,进入目录 C:\Or 阅读全文
posted @ 2020-06-06 20:49 nice_0e3 阅读(1013) 评论(0) 推荐(0) 编辑
摘要: 0x00前言 [滑稽][滑稽]又是我,我又来发水文了,这几天打靶机打上瘾了,再来更新篇靶机的文章 0x01 靶机渗透 配置好靶机后,这里需要打开win7,来到c盘目录下启动phpstudy 启动完成后,就可以开始了,这里的要求是从web打点打进去。这里发现用的phpstudy应该是有后门的,可以用, 阅读全文
posted @ 2020-06-05 19:52 nice_0e3 阅读(932) 评论(0) 推荐(0) 编辑
摘要: 前言 近几天比较闲,在上周也闲着无聊跑去盒子挖了一周的洞。这周又开始不知道干些啥了,所以就找个靶机来玩玩。 Raven 2 靶机渗透 搭建完环境后,发现并没有登录账号和密码,使用御剑高速扫描,先扫描机器的ip和端口,看看有没有啥能利用到的。 发现了192.168.27.136 ip 并且80端口和2 阅读全文
posted @ 2020-06-02 20:28 nice_0e3 阅读(718) 评论(0) 推荐(1) 编辑
摘要: 0x00 前言 由于昨天520,今天又是521,我被朋友圈和qq空间给刷屏了,都在秀对象。一气之下决定把我上次写的nc拿出来使用类进行重构,多实例化几个对象,这下子我也有对象了。 0x01 一些小插曲 在重构的时候,base64加密通讯加密的一直出问题。一直在修bug,改到了4点多也就是现在4.18 阅读全文
posted @ 2020-05-21 16:58 nice_0e3 阅读(1040) 评论(0) 推荐(0) 编辑
摘要: 0x00 前言 发现自己学习python已经有半个月了,也开发了自己的一些渗透的小脚本,但觉得还是不够,我个人觉得工具和脚本还有框架是个本质上的区别。脚本的话,不会考虑到其他的一些因素,例如报错和交互性。要是有的话可能还要在工具里面修改到一些参数,然后才能进行使用。简单点来过脚本给我的概念就是编写出 阅读全文
posted @ 2020-05-14 15:37 nice_0e3 阅读(1687) 评论(0) 推荐(1) 编辑
摘要: 0x00 前言 发现最近已经很久没更新文章了,这里就先来更新一篇ssrf,这个漏洞也是最近才研究的,以前没有去挖过此类漏洞,对此漏洞的认知也比较少 0x01 漏洞原理 这个漏洞产生是因为服务器向外部去请求一些资源,例如图片或者是url的时候就会造成这个漏洞。现在很多网站开发的时候也会请求到外部的一些 阅读全文
posted @ 2020-05-09 02:17 nice_0e3 阅读(1756) 评论(0) 推荐(0) 编辑
摘要: 0x00 前言在我们文件上传的时候,如果是白名单通常会配合到文件包含和解析漏洞来getshell,那么这里先来说说文件包含。0x01 文件包含漏洞在php当中的文件包含的内容都会被当作php来执行,文件包含本来是个很常见的语法,在一些cms或者是网站源码里面都可以经常看到会包含到一个数据库文件用于连 阅读全文
posted @ 2020-05-01 21:54 nice_0e3 阅读(274) 评论(0) 推荐(0) 编辑