My_Dreams

摘要： 最近F5设备里的远程代码执行漏洞可谓是火爆，漏洞评分10分，所以，我也想搭建下环境复现一下该漏洞 漏洞详情 F5 BIG-IP 是美国F5公司一款集成流量管理、DNS、出入站规则、web应用防火墙、web网关、负载均衡等功能的应用交付平台。在 F5 BIG-IP 产品的流量管理用户页面 (TMUI) 阅读全文

摘要： 今天在内网环境下，给linux主机安装nginx+php环境，由于是内网环境，只能手动解压缩包进行安装，在这过程中我也着实遇到了一些问题（困扰了我许久），还好最后搭建环境成功了，所以写篇博客记录一下，望广大读友以后不要采坑。 搭建nginx环境 linux系统以centos7 64位为例 准备目录 阅读全文

摘要： 最近也是看shiro漏洞比较多，所以自己也在本地复现了一下，拿出来与大家一起分享 0x00 关于Apache Shiro Apache shiro是一个Java安全框架，提供了认证、授权、加密和会话管理功能，为解决应⽤安全提供了相应的API: 认证-⽤用户身份识别，常被称为用户”登录”授权-访问控制 阅读全文

摘要： 使用 xray 代理模式进行漏洞扫描 代理模式下的基本架构为，扫描器作为中间人，首先原样转发流量，并返回服务器响应给浏览器等客户端，通讯两端都认为自己直接与对方对话，同时记录该流量，然后修改参数并重新发送请求进行扫描。 生成 ca 证书 在浏览器使用 https 协议通信的情况下，必须要得到客户端的 阅读全文

摘要： awvs 的爬虫很好用，支持表单分析和单页应用的爬取，xray 的扫描能力比较强，速度也更快。awvs 和 xray 搭配使用则是如虎添翼。这里演示的是扫描 awvs 的在线靶站 http://testphp.vulnweb.com/ 首先启动 xray 的被动代理，下面的命令将启动一个监听在所有网 阅读全文

摘要： 最近也是刚实习了几天，看见带我的那位老哥在用xray，而且贼溜，所以我想写几篇关于xray的使用的文章 0x00 xray建立监听 在实际测试过程中，除了被动扫描，也时常需要手工测试。这里使用 Burp 的原生功能与 xray 建立起一个多层代理，让流量从 Burp 转发到 xray 中。 首先 x 阅读全文

摘要： 最近也是拿到了启明星辰的暑期实习offer，虽然投的是安服，但主要工作是护网，昨天在公众号Timeline Sec上看到有一篇关于护网的文章，所以在这里照着人家写的在总结一下，为将来的工作打点基础。 0x01 技能树 Linux常用命令 常见日志的位置以及分析方法 熟悉常规黑客的攻击手法 常规安全事 阅读全文

摘要： 0x00 vulhub介绍 Vulhub是一个基于docker和docker-compose的漏洞环境集合，进入对应目录并执行一条语句即可启动一个全新的漏洞环境，让漏洞复现变得更加简单，让安全研究者更加专注于漏洞原理本身。 大哥你等会，你刚才讲的docker我听了个大概，这docker-compos 阅读全文

摘要： 我们docker安装以centos7为例，docker安装非常简单，本文主要讲我在安装docker的时候遇到的一些问题 1.安装docker sudo yum install docker -y ok，很简单，这样我们就安装完成了 ps:这个命令默认安装的最新版本的docker，可能会与当前linu 阅读全文

摘要： 一、模板注入与常见Web注入 就注入类型的漏洞来说，常见 Web 注入有：SQL 注入，XSS 注入，XPATH 注入，XML 注入，代码注入，命令注入等等。注入漏洞的实质是服务端接受了用户的输入，未过滤或过滤不严谨执行了拼接了用户输入的代码，因此造成了各类注入。下面这段代码足以说明这一点： // 阅读全文