摘要:
以后在写一些Python并发的时候参考下面这个模块,小西总结的挺全的,直接搬砖了。 进程并发 线程并发 协程并发 python3版本利用gevent库 python3版本利用asyncpool库 import asyncio import asyncpool import logging impor 阅读全文
摘要:
下面是k8脚本。 发现漏洞是2628双反序列化,但是对ace..进行解码如下,并没有反序列化jrmp客户端,所以就有了下文: 定位到 这个类,明显存在任意文件写入,下面跟一下漏洞。 得到上传路径,仔细看上传路径jsp后门有一空格 实际空格是c080,截断后面路径 读入传进来的内容, 如果内容不为空就 阅读全文
该文被密码保护。 阅读全文
摘要:
System Profiler使用 System Profiler 模块,搜集目标的各类机器信息(操作系统版本,浏览器版本等) Attacks web drive by System Profiler 当受害者访问http://192.168.61.158:8888/afanti链接时,会跳转到百度 阅读全文
摘要:
漏洞代码如下ssrf.php 1、goper协议 先看一道CTF题 exp.php代码如下 直接外网访问exp.php是不能代码执行的,我们需要通过ssrf.php访问exp.php,但需要构造post数据包才能执行代码,这时候就需要goper协议。 exp如下 生成 最后生成paylaod: 2、 阅读全文
摘要:
文件上传内容参考这两篇文章: https://xz.aliyun.com/t/4029 https://www.smi1e.top/%E6%96%87%E4%BB%B6%E8%A7%A3%E6%9E%90%E6%BC%8F%E6%B4%9E%E6%80%BB%E7%BB%93/ XSS总结: htt 阅读全文
摘要:
快放假了,也是今年的最后一篇文章,算是对一年总结吧。 18年博客上输出了53篇博客,博客大部分都是技术分享的,内容也是参差不齐,希望来年多写点高水准的文章。 18年也坚持健身整整5个月,一周3 4次,希望来年继续坚持。 1、学术上 写了一篇论文 写了一篇专利 2、技术栈 java审计方向算是入门了( 阅读全文
摘要:
1、ew 攻击者windows:192.168.20.112(外网) 服务器linux:192.168.61.141(内网) 攻击者运行,将8081端口流量转发到1081端口 C:\Users\Administrator\Desktop\ew\release ew_win32.exe s rcsoc 阅读全文
摘要:
1、运行服务端 其中afanti就是密码 2、客户端 用户名随意写,密码添afanti 3、创建listener 4、生成木马客户端 Attacks Packages Windows Executable 选择刚刚生成的listener,生成木马到桌面。 双击artifact.exe木马,客户就能上 阅读全文
摘要:
通过ftp通道将数据传出来。上传1.xml ext.dtd内容如下 看下获取数据流程: 1.xml执行顺序%aaa 获取服务器上的ext.dtd,%bbb获取敏感数据,%ccc赋值为 通过ddd将获取到敏感的数据通过ftp传到服务器的2121端口。 跟一下锁定到com.oracle.webservi 阅读全文