摘要:
Shiro漏洞复现 简介 Apache Shiro™是一个功能强大且易于使用的 Java 安全框架,它执行身份验证、授权、加密和会话管理。借助 Shiro 易于理解的 API,您可以快速轻松地保护任何应用程序——从最小的移动应用程序到最大的 Web 和企业应用程序。 CVE-2016-4437 Ap 阅读全文
摘要:
DC-8 信息收集 nmap -T4 -A -p 1-65535 192.168.211.140 又是Drupal 发现有nid这个参数看看能不能sql注入 web打点 sql注入 sqlmap -u "http://192.168.211.140/?nid=2" --dbs sqlmap -u " 阅读全文
摘要:
DC-7 信息收集 nmap -T4 -A -p 1-65535 192.168.211.139 Drupal 8,尝试一下 社工 CVE-2018-7602 CVE-2018-7600尝试了一下,都没有用 不知道这里说的跳出盒子,到底要怎么样,我想的是找CVE打,可是也打不了。能用的方式都尝试了, 阅读全文
摘要:
DC-6 信息收集 先把wordy加到host中 nmap -T4 -A -p 1-65535 192.168.211.138 又是wordpress,扫一下 wpscan --url http://wordy/ --enumerate u admin sarah graham mark jens 阅读全文
摘要:
DC-5 信息收集 nmap -T4 -A -p 1-65535 192.168.211.137 80和111,扫下目录 dirb http://192.168.211.137/ 再看下网页,功能也挺简单 作者说了随着页面刷新而改变的东西,感觉漏洞点可能在提交表单后的/thankyou.php 尝试 阅读全文
摘要:
DC-4 信息收集 nmap -T4 -A -p 1-65535 192.168.211.136 22和80 直接是一个登陆页面,dirb扫一下 也挺干净的,啥都没有,准备爆破了 登陆页面 hydra -l admin -P /home/zidian/rockyou.txt 192.168.211. 阅读全文
摘要:
DC-3 配置 载入虚拟机时遇到此问题:IDE 设备(磁盘/CD-ROM)配置不正确。“ide1:1”上具有一个 IDE 从设备,但没有主设备。此配置在虚拟机中无法正常运行。 在虚拟机设置中把IDE改成0:0 信息收集 nmap -T4 -A -p 1-65535 192.168.211.135 看 阅读全文
摘要:
DC-2 发现靶机iparp-scan -l 访问发现找不到host,这里先添加host web端成功访问,开始渗透之路 信息收集 开了一个80。7744端口,wordpress组件 ,ssh改到7744端口上了,那就直接考虑对wordpress进行渗透吧 web打点 生成字典 访问/flag,发现 阅读全文
摘要:
前言 有好几个月都没有认真学习,博客也停更挺久的,中间发生了很多事,网络安全的学习确实是耽搁了。但是有得有失吧,在派出所实习也学到了很多基层办案的知识,一些人情世故,让自己更加清楚了自己喜欢的是什么样的生活,今年可能网安学习时间会比较少了,专注备考,希望明年再见时能以一名网警的身份提升网络安全。 心 阅读全文
摘要:
DiceCTF 2021 https://ctf.dicega.ng/ Babier CSP 代码审计 #index.js const express = require('express'); const crypto = require("crypto"); const config = req 阅读全文