2025年7月10日
nacos未授权漏洞
摘要: nacos未授权漏洞 查询用户 GET /nacos/v1/auth/users/?pageNo=1&pageSize=999 HTTP/1.1 Host: 127.0.0.1 User-Agent: Nacos-Server Accept-Encoding: gzip 添加用户 POST /nac 阅读全文
posted @ 2025-07-10 09:47 yjiejie 阅读(28) 评论(0) 推荐(0)
2025年4月28日
geoserver漏洞
摘要: geoserver 漏洞 1.弱口令 user:admin password:geoserver 2.sql注入 影响范围 GeoServer < 2.21.4 GeoServer < 2.22.2 漏洞复现 1、查看geoserver版本 /geoserver/web/wicket/bookmar 阅读全文
posted @ 2025-04-28 17:35 yjiejie 阅读(1009) 评论(0) 推荐(0)
2025年3月24日
CVE-2021-27905漏洞利用笔记
摘要: CVE-2021-27905 漏洞利用笔记(Apache Solr RCE) 📌 漏洞简介 漏洞编号:CVE-2021-27905 影响组件:Apache Solr DataImportHandler(DIH) 漏洞类型:远程命令执行(RCE) 利用条件:DIH 处于开启状态,攻击者可通过 con 阅读全文
posted @ 2025-03-24 09:25 yjiejie 阅读(178) 评论(0) 推荐(0)
2025年3月17日
敏感信息泄露总结
摘要: 目录一、源代码泄露1、git源码泄露2、SVN源码泄露3、hg源码泄露4、CVS泄露5、Bazaar/bzr泄露6、网站备份文件泄露7、WEB-INF/web.xml泄露8、DS_Store 文件泄露9、SWP 文件泄露10、GitHub源码泄漏二、服务器导致的泄露1、Apache类泄露2、IIS泄 阅读全文
posted @ 2025-03-17 16:28 yjiejie 阅读(467) 评论(0) 推荐(0)
2024年9月14日
代理工具
摘要: nc 简介 Netcat是一个简单的Unix工具,用于在TCP或UDP协议上读取和写入数据。由于其简单、灵活的特性,它经常被用于网络调试或在各种网络脚本中。 TCP协议 概述 TCP(传输控制协议)是一种面向连接的协议,用于在网络上可靠地传输数据。它提供了一种可靠的、有序的、基于字节流的数据传输服务 阅读全文
posted @ 2024-09-14 11:55 yjiejie 阅读(134) 评论(0) 推荐(0)
2024年9月10日
综合扫描工具
摘要: 一、Goby Goby是一款基于网络空间测绘技术的新一代网络安全工具,它通过给目标网络建立完整的资产知识库,进行网络安全事件应急与漏洞应急。 Goby可提供最全面的资产识别,目前预置了超过10万种规则识别引擎,能够针对硬件设备和软件业务系统进行自动化识别和分类,全面的分析出网络中存在的业务系统。Go 阅读全文
posted @ 2024-09-10 09:35 yjiejie 阅读(196) 评论(0) 推荐(0)
基础漏洞
摘要: 目录 目录目录一、暴力破解漏洞描述无防护措施锁定机制验证码绕过二、xss漏洞(跨站脚本攻击)分类反射型(非持续型)攻击步骤存储型(持续型)攻击步骤DOM型危害三、CSRF漏洞(跨站请求伪造)四、SQL注入漏洞描述注入分类SQL注入分类及判断判断是否存在 Sql 注入漏洞判断 Sql 注入漏洞的类型数 阅读全文
posted @ 2024-09-10 09:28 yjiejie 阅读(67) 评论(0) 推荐(0)
工具集
摘要: 网站导航 编码/加密 CyberChef:编解码及加密,可本地部署 https://github.com/gchq/CyberChef OK Tools在线工具:https://github.com/wangyiwy/oktools CTF在线工具:http://www.hiencode.com/ 阅读全文
posted @ 2024-09-10 09:26 yjiejie 阅读(71) 评论(0) 推荐(0)
常见高危端口
摘要: 常见高危端口(不完全列表) 端口 协议 服务 渗透测试 建议处理动作 远程管理服务 20、21 TCP FTP(文件传输协议) 允许匿名的上传下载,爆破,嗅探,win提权,远程执行(proftpd 1.3.5),各类后门(proftpd,vsftp 2.3.4) 始终封禁,使用SSHv2替代,或者部 阅读全文
posted @ 2024-09-10 09:24 yjiejie 阅读(923) 评论(0) 推荐(1)
kali代理设置
摘要: 在Kali Linux中设置HTTP和SOCKS代理可以通过不同的方法实现。以下是设置HTTP和SOCKS代理的步骤: 设置HTTP代理: 1,打开终端,使用以下命令编辑APT包管理器的配置文件,以设置HTTP代理: sudo nano /etc/apt/apt.conf 2,在打开的文件中添加以下 阅读全文
posted @ 2024-09-10 09:22 yjiejie 阅读(1650) 评论(0) 推荐(0)