实验声明:本实验教程仅供研究学习使用,请勿用于非法用途,违者一律自行承担所有风险! 命令执行漏洞利用与防护 【实验目的】 掌握命令执行漏洞产生的原因和利用方法,感受其带来的危害,了解相应的防范策略。 【实验环境】 **目标靶机:**DVWA2008 (用户名: 360college 密码: 360C ...
分类:
Web程序 时间:
2020-11-21 12:32:00
阅读次数:
21
实验声明:本实验教程仅供研究学习使用,请勿用于非法用途,违者一律自行承担所有风险! 业务逻辑漏洞利用与防护 【实验目的】 phpok是一款PHP开发的开源企业网站系统。而支付漏洞一直以来就是是高风险,对企业来说危害很大,对用户来说同样危害也大。本实验通过一个典型的利用支付漏洞进行免单购物的过程,使大 ...
分类:
Web程序 时间:
2020-11-21 12:31:16
阅读次数:
19
pwntools是一个CTF框架和漏洞利用开发库,用Python开发,由rapid设计,旨在让使用者简单快速的编写exploit。 pwntools对Ubuntu 12.04和14.04的支持最好,但是绝大多数的功能也支持Debian, Arch, FreeBSD, OSX, 等等。 安装前确保安装 ...
分类:
其他好文 时间:
2020-11-08 16:50:25
阅读次数:
21
端口扫描 174.140端口扫描结果: 174.141端口扫描结果: Weblogic漏洞扫描 174.140的7001端口是Weblogic的端口,用Weblogic漏洞扫描工具进行扫描: 找到了管理后台,尝试了简单的口令爆破,木有成功,另外还发现了SSRF漏洞和Java反序列化漏洞,SSRF漏洞 ...
分类:
Web程序 时间:
2020-11-07 16:30:13
阅读次数:
36
一、课前声明:1、本分享仅做学习交流,请自觉遵守法律法规!2、搜索:Kali与编程,学习更多网络***干货!3、Kali与编程每天准时更新,敬请学习和关注!二、战略安排2.1打开Metasploit***框架,如下如所示。命令:msfconsole2.2检索有关远程桌面的已知漏洞,如下图所示。命令:search07082.3使用检索到的关于远程桌面的漏洞利用模块,如下图所示。命令:useexploit
课前声明:1、本分享仅做学习交流,请自觉遵守法律法规!2、搜索:Kali与编程,学习更多网络***干货!3、Kali与编程每天准时更新,敬请学习和关注!3.1运行ftp_version漏洞利用框架,如下图所示。命令:run获取到FTPBanner如下图所示:MicrosoftFTPService\x0d\x0a3.2返回ftp_version漏洞框架的上一层,如下图所示。命令:back3.3检索Me
分类:
系统相关 时间:
2020-10-05 22:13:37
阅读次数:
115
课前声明:1、本分享仅做学习交流,请自觉遵守法律法规!2、搜索:Kali与编程,学习更多网络***干货!3、Kali与编程每天准时更新,敬请学习和关注!3.1运行ftp_version漏洞利用框架,如下图所示。命令:run获取到FTPBanner如下图所示:MicrosoftFTPService\x0d\x0a3.2返回ftp_version漏洞框架的上一层,如下图所示。命令:back3.3检索Me
分类:
系统相关 时间:
2020-10-05 22:13:11
阅读次数:
30
1.web漏洞恩熙2.漏洞分析工具3.kali漏洞分析工具4.弱漏洞利用5.漏洞批量探测 1.web漏洞分析 我们要挖掘什么漏洞? 应该从哪里挖掘? 网站源码分析 已知源码 我们可以下载其源码本地分析 百度该源码漏洞 未知源码 黑盒测试该网站漏洞(手工、工具自动扫描) 我们要挖掘什么漏洞? 答:可以 ...
分类:
其他好文 时间:
2020-09-17 14:12:42
阅读次数:
32
前言 苦力挖洞,靠运气赚点小钱。看着大佬严重,高危,再看看自己手上的低危,无危害默默流下了菜鸡的泪水 思路受局限,之前听学长推荐和同事聊到hacker101,因此通过hacker101拓展下漏洞利用思路 https://ctf.hacker101.com/ctf?congrats=many Triv ...
分类:
其他好文 时间:
2020-09-17 12:00:40
阅读次数:
78
Fastjson反序列化漏洞利用分析 ? 背景 在推动Fastjson组件升级的过程中遇到一些问题,为帮助业务同学理解漏洞危害,下文将从整体上对其漏洞原理及利用方式做归纳总结,主要是一些概述性和原理上的东西。 漏洞原理 多个版本的Fastjson组件在反序列化不可信数据时会导致代码执行。究其原因,首 ...
分类:
Web程序 时间:
2020-08-26 18:53:19
阅读次数:
76
