twsec

摘要： 漏洞编号：CVE-2014-3120 漏洞详情 CVE编号 CVE-2014-3120 漏洞级别 中危6.8 标题 Elasticsearch默认配置允许动态脚本执行漏洞 披露时间 2014/07/29 漏洞总结 Elasticsearch 1.2版本及之前的默认配置启用了动态脚本，攻击者可以通过_ 阅读全文

摘要： 漏洞编号：CVE-2015-1427 漏洞详情 CVE编号 CVE-2015-1427 漏洞级别 高危7.5 标题 Elasticsearch Groovy 脚本引擎存在远程代码执行漏洞 披露时间 2015/02/17 漏洞总结 Elasticsearch在版本1.3.8之前及版本1.4.x在1.4 阅读全文

摘要： 上次编辑时间: April 18, 2023 3:07 PM 创建时间: April 18, 2023 2:53 PM 所有者: twsec 标签: 靶机渗透 靶机地址 主机发现 80端口访问 web端无发现 22端口爆破成功 直接登录获取flag 阅读全文

摘要： sql-lab less1-4 加单引号报错得到报错信息 根据报错信息判断闭合条件 order by找字段数 union select找回显位置 找到回显位置正常爆数据 相同类型其他关卡 后端代码分析 GET方式获取id，单引号闭合，将查询到的数据输出到页面上 less5-10 加单引号得到报错信息 阅读全文

摘要： NoSQL概念 NoSQL，指的是非关系型的数据库。NoSQL有时也称作Not Only SQL的缩写，是对不同于传统的关系型数据库的数据库管理系统的统称。 NoSQL用于超大规模数据的存储。（例如谷歌或Facebook每天为他们的用户收集万亿比特的数据）。这些类型的数据存储不需要固定的模式，无需多 阅读全文

摘要： 信息收集系统的设计和实现 渗透测试是保卫网络安全的一种有效且必要的技术手段，而渗透测试的本质就是信息收集，信息搜集整理可为后续的情报跟进提供强大的保证，目标资产信息搜集的广度，决定渗透过程的复杂程度，目标主机信息搜集的深度，决定后渗透权限的持续把控。 实现功能 系统主要基于Python实现了Web指 阅读全文

摘要： linux 下的LANMP 通过一些脚本可以安装基本web 环境 zend guard是一款PHP加密工具，经过加密的文件必须安装zend才能正常显示页面 windows 下搭建web环境 通过phpstudy等工具可以一键搭建 搭建漏洞测试环境 DVWA测试平台 SQL注入测试平台 XSS平台 一 阅读全文

摘要： 收集域名信息 whois 查询 whois 是一个互联网协议，可用来查询域名是否已经被注册，以及注册人的姓名邮箱等敏感信息。 备案信息查询 主要针对国内网站 收集敏感信息 google 语法 常用语法： site:域名 指定域名，查询与此相关的信息 inurl:关键字 查询url中含有关键字的信息 阅读全文

摘要： 靶场镜像 "官网" 信息收集 攻击机kali IP地址 通过nmap 进行主机发现，发现目标机IP地址 参数说明： sP (Ping扫描) 该选项告诉Nmap仅仅 进行ping扫描 (主机发现)，然后打印出对扫描做出响应的那些主机。 没有进一步的测试 (如端口扫描或者操作系统探测)。 这比列表扫描更 阅读全文

摘要： Stage #16 同样为DOM 型XSS ，document.write() 方法 插入代码 \x3cscript\x3ealert(document.domain)\x3c/script\x3e 查看源代码，过滤了反斜杠，插入 \\x3cscript\\x3ealert(document.dom 阅读全文