2018年7月27日

博客搬家

摘要: 用GIthub+Hexo搭了一个博客,将从博客园搬到422926799.github.io阅读全文

posted @ 2018-07-27 11:51 东京$ 阅读(55) 评论(0) 编辑

2018年7月23日

如何在Windows中使用netsh命令进行端口转发

摘要: 自Windows XP开始,Windows中就内置网络端口转发的功能。任何传入到本地端口的TCP连接(IPv4或IPv6)都可以被重定向到另一个本地端口,或远程计算机上的端口,并且系统不需要有一个专门用于侦听该端口的服务。 在Linux中,使用iptables可以非常轻松地配置端口重定向。在Wind阅读全文

posted @ 2018-07-23 14:59 东京$ 阅读(55) 评论(0) 编辑

2018年7月22日

python写一个简单的CMS识别

摘要: 前言: 收集了一点cms路径,打算在写一个。之前已经写了 有需要的可以自己翻我的博客 思路: 网站添加路径判断是否为200,并且无过滤列表中的字符 代码: cms_url.txt cms_title.txt 测试结果:阅读全文

posted @ 2018-07-22 23:19 东京$ 阅读(97) 评论(0) 编辑

2018年7月19日

WebLogic 任意文件上传 远程代码执行漏洞 (CVE-2018-2894)------->>>任意文件上传检测POC

摘要: 前言: Oracle官方发布了7月份的关键补丁更新CPU(Critical Patch Update),其中针对可造成远程代码执行的高危漏洞 CVE-2018-2894 进行修复: http://www.oracle.com/technetwork/security-advisory/cpujul2阅读全文

posted @ 2018-07-19 18:44 东京$ 阅读(1164) 评论(0) 编辑

2018年7月18日

Rust笔记

摘要: 前言: 学了有段时间了,现在同步到博客园、 正文: Rust语言介绍 l Rust由js之父开发的新型语言,打破了传统的难以接触底层的局面。这是个有C++开发的语言。拥有C的血统 l Rust必须严格区分大小写,不然会造成很麻烦的错误。 Rust基础语法 Rust声明变量:let 例子:let x=阅读全文

posted @ 2018-07-18 11:21 东京$ 阅读(84) 评论(0) 编辑

2018年7月16日

python写个御剑

摘要: 前言: 今天师傅叫我,写个python版的御剑。然后我之前也写过 不过不怎么样,这次有新想法。 思路: 御剑:读取御剑配置文件里的所有路径,加上用户要扫描的url。进行批量检测,如果状态码为200并且无Error.ini里面的错误就存在该路径。报存在save.txt (详细看代码) 路径: 御剑代码阅读全文

posted @ 2018-07-16 23:22 东京$ 阅读(114) 评论(0) 编辑

2018年7月12日

xss总结漏洞篇

摘要: Xss漏洞 Xss漏洞出现在1996年。Xss漏洞又名跨站脚本漏洞 Xss可能造成的危害 Xss分类 1.储存型xss 2.反弹型xss 攻击 注意:当xss攻击执行不成功的时候,得想办法判断他为什么不成功 是被过滤掉了呢,还是没有闭合对应的标签。 <script>alert(‘xss’)</scr阅读全文

posted @ 2018-07-12 15:53 东京$ 阅读(51) 评论(0) 编辑

2018年7月11日

python写批量weblogic爆破脚本

摘要: 前言: 整理笔记的时候,发现了weblogic的攻击方法。心里打着算盘看看怎么写 个批量的弱口令爆破脚本。得出了以下思路 思路: 1.利用钟馗之眼采集weblogic的网站,将IP写入到txt 2.添加后台路径,判断是否能成功连接,并且没有过滤表里面的错误。写入到txt 3.转换路径,将后台路径转换阅读全文

posted @ 2018-07-11 23:09 东京$ 阅读(361) 评论(0) 编辑

2018年7月10日

Wechall 部分WP

摘要: 前言: 开始打CTF,掌握一些新的姿势与知识。 这里我选择的平台是Wechall。这里从简单到难 WP部分: Training: Get SourcedAnswer: 查看网页源代码 Training: Stegano IAnswer 这里有张图片,下载。用十六进制打开获得password Trai阅读全文

posted @ 2018-07-10 22:32 东京$ 阅读(126) 评论(0) 编辑

2018年7月9日

渗透测试流程未完成篇

摘要: 信息收集 | |开放的端口 端口服务 DNS:DNS域传输漏洞(测试方法:dnsenum 域名)WEB指纹识别 C段查询 旁站查询 WHOIS信息 网站敏感目录 网站泄露的目录 查看HTML有没有有用的注释收集管理员邮箱 网站后台 常见的服务是否有弱口令:FTP匿名访问/弱口令,Rsync匿名访问:阅读全文

posted @ 2018-07-09 10:56 东京$ 阅读(75) 评论(0) 编辑

导航

公告