摘要:
使用P牛2018 2894的容器 导入测试用例 上传时抓取数据包 修改payload FTP服务会收到连接信息 阅读全文
posted @ 2019-08-27 16:58
mrhonest
阅读(955)
评论(0)
推荐(0)
摘要:
参考:https://github.com/vulhub/vulhub/blob/master/imagemagick/imagetragick/README.zh cn.md 阅读全文
posted @ 2019-08-23 14:39
mrhonest
阅读(404)
评论(0)
推荐(0)
摘要:
该漏洞需要es中至少存在一条数据,若没有,需要先创建一条数据 https://vulhub.org/ /environments/elasticsearch/CVE 2014 3120/ 阅读全文
posted @ 2019-08-14 08:53
mrhonest
阅读(2849)
评论(0)
推荐(1)
摘要:
未创建 查看,点击消息列队,需登录 http://192.168.245.130:8161/admin/browse.jsp?JMSDestination=event 成功 模仿自:https://github.com/vulhub/vulhub/blob/master/activemq/CVE 2 阅读全文
posted @ 2019-08-12 11:27
mrhonest
阅读(343)
评论(0)
推荐(0)
摘要:
Apache Solr 最近有出了个漏洞预警,先复习一下之前的漏洞 命令执行 先创建一个listener,其中设置exe的值为我们想执行的命令,args的值是命令参数 然后进行update操作,触发刚才添加的listener: 进入容器查看文件创建成功 XXE 由于返回包中不包含我们传入的XML中的 阅读全文
posted @ 2019-08-09 14:58
mrhonest
阅读(3206)
评论(0)
推荐(0)
摘要:
拉取镜像 启动环境 拉取镜像中.....呵呵 ! 网太慢,有时间再弄 阅读全文
posted @ 2019-08-08 12:54
mrhonest
阅读(1476)
评论(0)
推荐(0)
摘要:
上传webshell 容器用vulhub的 PUT一个jsp文件 MOVE到api目录 默认的ActiveMQ账号密码均为admin,首先访问http://your ip:8161/admin/test/systemProperties.jsp,查看ActiveMQ的绝对路径: 访问 其它利用方法 阅读全文
posted @ 2019-07-30 13:50
mrhonest
阅读(2895)
评论(2)
推荐(0)
摘要:
docker建立redis镜像 ================ docker run d p 9999:6379 redis 将redis的6379端口映射到物理机的9999端口 使用工具生成攻击代码 ================= 攻击 === 进入容器查看 ========== 阅读全文
posted @ 2019-07-19 16:43
mrhonest
阅读(1219)
评论(0)
推荐(0)
摘要:
环境搭建: jdk版本:jdk-8u112-windows-x64 https://raw.githubusercontent.com/yaofeifly/vulhub/master/fastjson/vuln/fastjson-1.0.war tomcat部署war包 编译exploit.java 阅读全文
posted @ 2019-07-18 16:31
mrhonest
阅读(2822)
评论(0)
推荐(0)
摘要:
使用docker建立redis 拉取镜像 运行 查看 可以连接,存在未授权 https://github.com/Ridter/redis-rce 发送poc i:正向连接 r:反弹 反弹成功 阅读全文
posted @ 2019-07-10 11:21
mrhonest
阅读(1608)
评论(0)
推荐(0)
摘要:
隐藏版本号 经常会有针对某个版本的nginx安全漏洞出现,隐藏nginx版本号就成了主要的安全优化手段之一,当然最重要的是及时升级修复漏洞 开启HTTPS ssl on:开启https ssl_certificate:配置nginx ssl证书的路径 ssl_certificate_key:配置ng 阅读全文
posted @ 2019-06-28 08:39
mrhonest
阅读(226)
评论(0)
推荐(0)
摘要:
到了现在这个年纪,确实谁都不想再取悦了,跟谁在一起舒服就和谁在一起,包括朋友也是,累了我就躲远一点,你喜欢我,我喜欢你,那么我们就在一起,如果我们都不喜欢就不要勉强,已经过了那个你不喜欢我我也非要喜欢你的年纪,更多的是,如果你喜欢我,那我也试着喜欢你好了。 阅读全文
posted @ 2019-06-27 13:13
mrhonest
阅读(159)
评论(0)
推荐(0)
摘要:
世界上最糟糕的事情之一,就是你觉得自己配不上你喜欢的那个人,就像两个人并肩站在下雨天的屋檐下,你不敢先开口说‘一起走吧’,因为你连伞也没有 阅读全文
posted @ 2019-06-27 13:13
mrhonest
阅读(203)
评论(0)
推荐(0)
摘要:
机场比婚礼的殿堂见证了更多真诚的吻 医院的墙比教堂听到了更多的祈祷 阅读全文
posted @ 2019-06-27 13:04
mrhonest
阅读(165)
评论(0)
推荐(0)
摘要:
2018-09-25 15:39:04 一、RSYNC安装环境:centos6.5 iptables关闭和selinux为disabled源码安装:到rsync官网下载rsync源码安装包,上传到服务器上,或者wget下载。解压rsync源码安装包进入解压后的目录,执行./configure --p 阅读全文
posted @ 2019-06-03 13:32
mrhonest
阅读(5938)
评论(0)
推荐(0)
摘要:
最近发现家里宽带支持IPv6了,这里分享三个利用IPv6访问本地地址(内网地址)的方法。通常来说,我们用localhost来代表本地地址127.0.0.1。其实在IPv6中有他自己的表示方法ip6-localhost:另外,大家应该都知道xip.io这个服务,可以将任何IP地址用域名的形式表示,用来 阅读全文
posted @ 2019-05-29 17:45
mrhonest
阅读(6504)
评论(0)
推荐(0)
摘要:
安装VMware Workstation 12 Player出现如下问题: 解决方法: 1.出现这个问题的时候不要点确定(如果点了确定,会找不到步骤4中的文件夹) 2.win+R调出 '运行' 3.输入%temp%,进入C:\Users\ADMINI~1\AppData\Local\Temp 4.找 阅读全文
posted @ 2019-05-29 08:23
mrhonest
阅读(2354)
评论(0)
推荐(0)
摘要:
连接远程数据库 查看插件库路径 show variables like '%plugin%'; 写入udf库到插件目录: 32位: select unhex('7F454C4602010100000000000000000003003E0001000000800A000000000000400000 阅读全文
posted @ 2019-05-09 09:28
mrhonest
阅读(3736)
评论(0)
推荐(0)
摘要:
XXE漏洞学习 0x00 什么是XML 1.定义 XML用于标记电子文件使其具有结构性的标记语言,可以用来标记数据、定义数据类型,是一种允许用户对自己的标记语言进行定义的源语言。XML文档结构包括XML声明、DTD文档类型定义(可选)、文档元素。 2.文档结构 XML文档结构包括XML声明、DTD文 阅读全文
posted @ 2019-05-08 14:31
mrhonest
阅读(353)
评论(0)
推荐(0)
摘要:
什么是payload? payload又称为攻击载荷,主要是用来建立目标机与攻击机稳定连接的,可返回shell,也可以进行程序注入等。也有人把payloads称 为shellcode。 Shellcode实际是一段代码(也可以是填充数据),是用来发送到服务器利用特定漏洞的代码,一般可以获取权限。另外 阅读全文
posted @ 2019-05-07 13:01
mrhonest
阅读(2565)
评论(0)
推荐(0)
浙公网安备 33010602011771号