随笔分类 -  安全

iptables常用操作
摘要:目录系统环境在指定行插入规则IP与MAC地址绑定删除指定规则对非10.12网段的IP地址进行DROP操作查看所有链规则限制其他主机访问容器服务规则永久保存其他参考文章 注:以下命令都只是操作input链 系统环境 ubuntu22.04操作系统,centos/RHEL 等使用firewalld动态防 阅读全文
posted @ 2023-01-28 10:58 没脚的丛林鸟 阅读(64) 评论(0) 推荐(0)
java struts2框架漏洞合集
摘要:##struts2 s2-016 参考:https://github.com/vulhub/vulhub/blob/master/struts2/s2-016/README.zh-cn.md DefaultActionMapper类支持以"action:"、"redirect:"、"redirect 阅读全文
posted @ 2022-03-03 15:34 没脚的丛林鸟 阅读(140) 评论(0) 推荐(0)
常见语言反弹shell reverse shell
摘要:本文来自:https://www.hacking.land/2019/03/reverse-shell-cheat-sheet.html?m=1 前言 If you’re lucky enough to find a command execution vulnerability during a 阅读全文
posted @ 2022-01-22 17:37 没脚的丛林鸟 阅读(264) 评论(0) 推荐(0)
WEB漏洞扫描工具之OWASP ZAP
摘要:添加扫描策略 使用新建的扫描策略 阅读全文
posted @ 2021-12-23 17:12 没脚的丛林鸟 阅读(254) 评论(0) 推荐(0)
安全漏洞之grafana-cve_2021_43798
摘要:漏洞说明 一个可绕过用户登录进行任意文件读取的漏洞 环境搭建 我使用的是vulfocus提供的vulfocus/grafana-cve_2021_43798 ,由vulfocus后台统一管理 利用脚本 注:该脚本来自t00ls[Henry] #!/usr/bin/env python # -*- c 阅读全文
posted @ 2021-12-22 10:23 没脚的丛林鸟 阅读(1586) 评论(0) 推荐(0)
docker方式安装awvs和nessus渗透工具
摘要:docker-compose.yaml文件 version: '2' services: awvsnessus: image: leishianquan/awvs-nessus:v4 environment: NESSUS_TZ_DIR: '/usr/share/zoneinfo' ports: - 阅读全文
posted @ 2021-11-11 10:08 没脚的丛林鸟 阅读(719) 评论(0) 推荐(0)