会员
周边
众包
新闻
博问
闪存
赞助商
Chat2DB
所有博客
当前博客
我的博客
我的园子
账号设置
会员中心
简洁模式
...
退出登录
注册
登录
thelostworld
博客园
首页
新随笔
联系
订阅
管理
随笔 - 52
文章 - 2
评论 - 5
阅读 -
42298
2022年5月27日
一步步设计DBcrack数据库爆破 | Thelostworld_DBcrack(二)
摘要:
本文约1200字,阅读约需4分钟。 自己的设计动机,来自于一次内外渗透代理隧道扫描速度太慢。尝试超级弱口令等exe,发现.net版本不支持。同时也发现,部分exe无法运行。 搜集了一下信息,发现很少有人分享用JAVA所写的、类似超级弱口令的这种集成在一起的爆破程序。因此,想做一个这种集成的程序。方便
阅读全文
posted @ 2022-05-27 11:36 thelostworld
阅读(141)
评论(0)
推荐(0)
编辑
2022年5月2日
Java_OAexp工具设计及实现 | Thelostworld_OA
摘要:
本文主要介绍基于JavaFX图形化界面开发的快速OA类利用工具。笔者收集和整理了目前工具的OA类验证及其利用的方式和方法,整合成一个方便快捷图形化的快速利用工具。 想要写这个工具的原因,主要是日常工作中,OA漏洞利用总是需要去找无数验证脚本,操作繁琐。为了方便日常渗透测试,简单快捷地进行OA利用渗透
阅读全文
posted @ 2022-05-02 10:29 thelostworld
阅读(1254)
评论(1)
推荐(0)
编辑
2022年2月23日
【Java开发记录】Dnslog访问记录模块实现(六)
摘要:
【Java开发记录】Dnslog访问记录模块实现(六) 目的访问dnslog记录读取,dnslog访问记录自动获取,一般是用python写方便 最近准备集成到java工具: 开始获取cookie和domian >通过获取的domain和cookie会话再次访问获取dns记录 >获取记录 上面大概
阅读全文
posted @ 2022-02-23 12:13 thelostworld
阅读(92)
评论(0)
推荐(0)
编辑
2021年9月25日
【Java开发记录】程序打成jar相关静态资源加载情况(五)
摘要:
【Java开发记录】 程序打成jar相关静态资源加载情况(五) 日常程序编写打包会出先一个就是静态资源打包到jar里面加载不了相关情况、项目加载文件路径情况: 主要是还是new File()进行文件的加载和读取: 相对路径 绝对路径加载内容: 大概jar示意图: 程序class路径: com.the
阅读全文
posted @ 2021-09-25 17:49 thelostworld
阅读(235)
评论(0)
推荐(0)
编辑
2021年9月23日
【Java开发记录】上传zipfile.jsp文件-Tools(四)
摘要:
【Java开发记录】上传zipfile.jsp文件-Tools(四) Java 上传zipfile编写上传,开始尝试自己写文件上传IO类,尝试很久,效果不是很好,对比了一下目前这个http-request相对方便好用。 在日常的java poc或者exp快速编写可用建议用这个依赖jar包。 http
阅读全文
posted @ 2021-09-23 09:32 thelostworld
阅读(121)
评论(0)
推荐(0)
编辑
2021年9月22日
小程序|App抓包(六)-移动端抓包app-抓包
摘要:
小程序|App抓包 移动端抓包app-抓包 IOS设备系统 一、IOS抓包IOS(thor+anubis) app应用市场下载即可: 首次安装需要配置证书: 抓包: 简单测试抓取部分数据包: 查看详细数据包内容: 点击数据包查看详情: 一直摁着,选择重放可进行重放测试 thor跳转anubis an
阅读全文
posted @ 2021-09-22 15:57 thelostworld
阅读(702)
评论(0)
推荐(0)
编辑
2021年8月30日
小程序|App抓包( 五)-Drony配合Burp实现App定向抓包
摘要:
小程序|App抓包 Drony配合Burp实现App定向抓包 一、建议google市场下载安装包 下载并安装到安卓手机上,繁体版 https://apps.evozi.com/apk-downloader/?id=org.sandroproxy.drony 二、配置 打开Drony,并右滑至SETT
阅读全文
posted @ 2021-08-30 15:31 thelostworld
阅读(561)
评论(0)
推荐(0)
编辑
2021年8月26日
小程序|App抓包(四)-Tcpdump抓取手机数据包分析
摘要:
小程序|App抓包(四) Tcpdump抓取手机数据包分析 一、环境需求: 1、手机需要root 2、电脑上安装SDK(建议安装android studio)也可单独安装SDk也行 下载地址 : http://developer.android.com/sdk/index.html android
阅读全文
posted @ 2021-08-26 09:43 thelostworld
阅读(884)
评论(0)
推荐(0)
编辑
2021年8月20日
小程序|App抓包(三)手机端
摘要:
小程序|App抓包(三)手机端 一、Burp直接抓包 burp安装配置详情: 一、小程序|App抓包(一)环境篇 前提在同一个wifi网络下: 获取系统IP地址:win/mac cmd执行ipconfig linux/mac shell执行ifconfig 手机设置代理,代理地址电脑IP地址 下载证
阅读全文
posted @ 2021-08-20 10:06 thelostworld
阅读(528)
评论(0)
推荐(0)
编辑
2021年8月19日
小程序|App抓包(二)电脑端
摘要:
小程序|App抓包(二)电脑端 Charles+Burp组合 一、Charles+Burp组合 电脑上微信打开小程序:(win/mac都可以) 任意打开一个小程序: 使用Charles抓包: 安装和简介参考: 一、小程序|App抓包(一)环境篇 https://mp.weixin.qq.com/s/
阅读全文
posted @ 2021-08-19 09:48 thelostworld
阅读(1118)
评论(0)
推荐(0)
编辑
下一页
公告
昵称:
thelostworld
园龄:
4年2个月
粉丝:
8
关注:
2
+加关注
<
2025年2月
>
日
一
二
三
四
五
六
26
27
28
29
30
31
1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
25
26
27
28
1
2
3
4
5
6
7
8
搜索
常用链接
我的随笔
我的评论
我的参与
最新评论
我的标签
我的标签
thelostworld公众号
(53)
网络安全
(53)
漏洞复现
(53)
随笔档案
2022年5月(2)
2022年2月(1)
2021年9月(3)
2021年8月(6)
2021年6月(2)
2021年5月(6)
2021年4月(1)
2021年3月(4)
2021年2月(5)
2021年1月(9)
2020年12月(5)
2020年11月(8)
阅读排行榜
1. MinIO未授权SSRF漏洞(CVE-2021-21287)(4413)
2. Spring Cloud Config 目录穿越漏洞(CVE-2020-5410)复现(2161)
3. Linux sudo权限提升漏洞(CVE-2021-3156)复现(2010)
4. CVE-2021-3129-Laravel Debug mode 远程代码执行漏洞(1945)
5. X凌OA系统任意文件读取-SSRF+JNDI远程命令执行(1927)
评论排行榜
1. Linux sudo权限提升漏洞(CVE-2021-3156)复现(3)
2. Java_OAexp工具设计及实现 | Thelostworld_OA(1)
3. MinIO未授权SSRF漏洞(CVE-2021-21287)(1)
最新评论
1. Re:MinIO未授权SSRF漏洞(CVE-2021-21287)
师傅 你这张微信二维码添加不了微信哎
--.after
2. Re:Java_OAexp工具设计及实现 | Thelostworld_OA
啥时候发布出来
--xiaohun
3. Re:Linux sudo权限提升漏洞(CVE-2021-3156)复现
@济南小老虎 可能是因为你已经更新了,ubuntu 自己会修复漏洞,比如 ubuntu 18.04 上面 1.8.21p2-3ubuntu1.4 版本已经修复该漏洞。 可参考 : ubuntu 知识库...
--bubble163
4. Re:Linux sudo权限提升漏洞(CVE-2021-3156)复现
@济南小老虎 先确定自己是版本: Sudo 1.8.2 - 1.8.31p2 Sudo 1.9.0 - 1.9.5p1 还有操作系统是 0) Ubuntu 20.04.1 (Focal Fossa) ...
--thelostworld
5. Re:Linux sudo权限提升漏洞(CVE-2021-3156)复现
ubuntu@ubuntu-virtual-machine:~/CVE-2021-3156$ ./sudo-hax-me-a-sandwich 0 ** CVE-2021-3156 PoC by bl...
--济南小老虎
点击右上角即可分享