上一页 1 ··· 6 7 8 9 10 11 12 13 14 ··· 19 下一页
2025年12月3日
内网渗透-项目1二层网络
摘要: 信息搜集 端口扫描 ┌──(root㉿kali)-[/home/kali] └─# nmap -sS -p- 10.8.0.101 --min-rate=1000 Starting Nmap 7.95 ( https://nmap.org ) at 2025-04-17 21:32 CST Nmap 阅读全文
posted @ 2025-12-03 09:22 shinianyunyan 阅读(9) 评论(0) 推荐(0)
XSS Labs-Level4题解
摘要: 一、观察&测试 和level2一样是输入框 二、尝试攻击 来到level 4后,根据之前的经验,输入测试payload:'';!--"<XSS>=&{()} 但貌似上面被实体化了,下面的<>没有了,大概率是被过滤了 调整下尝试payload:"onmouseover='alert(1)' 成功! 阅读全文
posted @ 2025-12-03 09:22 shinianyunyan 阅读(3) 评论(0) 推荐(0)
XSS Labs-Level5题解
摘要: 一、测试 先试试有没有符号过滤payload:'';!--"<xss>=&{()} 二、尝试攻击 没有什么发现,试试常规payload:<script>alert()</script> 可以看到script被过滤了,再试试onmouseover事件:"onmouseover='alert(1)' 也 阅读全文
posted @ 2025-12-03 09:22 shinianyunyan 阅读(6) 评论(0) 推荐(0)
XSS Labs-Level6题解
摘要: 一、测试 同样是输入框,根据前面的先测测有没有过滤啥的,payload:'';!--"<xss>=&{()};<script>;onmouseover;javascript 源码里面可以看到标签中的script被过滤了,那尝试大小写绕过 二、尝试攻击 payload:"><sCriPt>alert( 阅读全文
posted @ 2025-12-03 09:22 shinianyunyan 阅读(5) 评论(0) 推荐(0)
内网渗透-项目2二层网络
摘要: 信息搜集 目标是10.10.0.102 使用fscan扫描 PS> .\fscan.exe -h 10.10.0.102 ┌──────────────────────────────────────────────┐ │ ___ _ │ │ / _ \ ___ ___ _ __ __ _ ___| 阅读全文
posted @ 2025-12-03 09:21 shinianyunyan 阅读(13) 评论(0) 推荐(0)
内网渗透-项目3三层网络
摘要: 红日7 信息搜集 10.10.0.108 目标扫描 使用fscan对目标进行扫描: PS> .\fscan.exe -h 10.10.0.108 ┌──────────────────────────────────────────────┐ │ ___ _ │ │ / _ \ ___ ___ _ 阅读全文
posted @ 2025-12-03 09:21 shinianyunyan 阅读(14) 评论(0) 推荐(0)
2025年12月2日
Apache ActiveMQ消息中间件特征及漏洞复现
摘要: Apache Activemq是一套开源的消息中间件,它支持Java消息服务、集群、Spring Framework等。 web相关特征 管理端口为8161,访问会出现登录框: 默认账户为:admin/admin,登录后界面如下: 使用activemq搭建的网站,其icon图标为: 高危漏洞复现 C 阅读全文
posted @ 2025-12-02 12:58 shinianyunyan 阅读(30) 评论(0) 推荐(0)
Apache Druid数据分析平台特征及漏洞复现
摘要: Apache Druid是一个开源的分布式数据存储 Web相关特征 Duid默认管理页面端口8888,无需账户验证可以直接访问: 其存在标签页默认icon图标: 漏洞复现 CVE-2021-25646(JS导致的RCE) druid的功能中包括执行嵌入在各种类型请求中的用户提供的JavaScript 阅读全文
posted @ 2025-12-02 12:58 shinianyunyan 阅读(95) 评论(0) 推荐(0)
Apache Log4j特征及漏洞复现
摘要: Apache Log4j 2 是Java语言的日志处理套件,使用极为广泛。 Web特征 由于其不是一个特定的web服务,只是一个第三方库,因此一般没有icon等,但也存在一些web默认特征: 配置文件:通常位于/WEB-INF/classes/或/WEB-INF/目录下,文件名以log4j2开头,如 阅读全文
posted @ 2025-12-02 12:57 shinianyunyan 阅读(33) 评论(0) 推荐(0)
Apache Shiro框架特征及漏洞复现
摘要: Apache Shiro是一款开源安全框架,提供身份验证、授权、密码学和会话管理。Shiro框架直观、易用,同时也能提供健壮的安全性。 Web特征 shiro拥有较强的web特征,此框架主要使用于登录界面,只要出现了类似“记住我”一类的复选框,基本都用的shiro: 响应包的Set-Cookie中也 阅读全文
posted @ 2025-12-02 12:57 shinianyunyan 阅读(52) 评论(0) 推荐(0)
上一页 1 ··· 6 7 8 9 10 11 12 13 14 ··· 19 下一页