原创 【Vulnhub】 DC-4 靶機
Vulnhub DC-4 一、環境搭建 下載鏈接:https://www.vulnhub.com/entry/dc-4,313/ 解壓後用VMware打開,導入虛擬機 網卡配置看個人習慣,我喜歡NAT 二、信息蒐集 1.arp-scan 掃
2020-10-19 13:02:58
原创 【Vulhub】CVE-2019-3396 Confluence RCE漏洞復現
CVE-2019-3396 Confluence RCE漏洞復現 一、環境搭建 選擇的vulhub裏的鏡像,進入vulhub/Confluence/CVE-2019-3396目錄下,執行 docker-compose up -d 鏡像拉完
2020-10-01 13:03:01
原创 CVE-2020-2883漏洞復現&&流量分析
CVE-2020-2883漏洞復現&&流量分析 寫在前面 網上大佬說CVE-2020-2883是CVE-2020-2555的繞過,下面就復現了抓包看看吧。 一、準備環境 靶機:win7 weblogic 12.2.1.4.0 jdk1.8
2020-09-15 13:03:08
原创 【vulhub】Weblogic CVE-2017-10271漏洞復現&&流量分析
Weblogic CVE-2017-10271 漏洞復現&&流量分析 Weblogic CVE-2017-10271 XMLDecoder反序列化 1.Weblogic-XMLDecoder漏洞淺析 0x01 前生今世: weblogi
2020-09-14 12:59:24
原创 CVE-2020-2555漏洞復現&&流量分析
CVE-2020-2555漏洞復現&&流量分析 一、準備環境 windows7: weblogic 12.2.1.4.0 JDK版本爲jdk-8u261 關於weblogic搭建可以看我上一篇文章 https://www.cnblogs.
2020-09-14 12:59:24
原创 win7環境下安裝Weblogic12.2.1.4.0
win7環境下安裝Weblogic12.2.1.4.0 寫在前面 最近因爲想復現一下weblogic的CVE-2020-2555和CVE-2020-2883漏洞,需要weblogic環境,但是vulhub上沒有相應的,docker裏pull
2020-09-14 12:59:13
原创 【Vulhub】Rsync未授權訪問漏洞復現
Rsync未授權訪問 Rsync簡介 rsync,remote synchronize顧名思意就知道它是一款實現遠程同步功能的軟件,它在同步文件的同時,可以保持原來文件的權限、時間、軟硬鏈接等附加信息。 rsync是用 “rsync 算
2020-09-11 12:59:24
原创 【Vulnhub】DC-2靶機
Vulnhub DC-2 靶機 信息蒐集 訪問web端發現訪問不了,可以觀察到相應的URL爲域名而不是IP,需要在hosts文件種添加一條DNS記錄。 host位置:C:\Windows\System32\drivers\etc 格式:
2020-09-07 12:59:17
原创 Typora+Markdown便捷發佈blog
參考文章:https://www.cnblogs.com/Heroge/p/12459762.html 需要下載Typora和dotnet Typora下載鏈接:https://www.typora.io/ .donet安裝下載:https
2020-09-07 12:59:17
原创 CentOS7更換國內yum源並搭建LNMP環境
本次環境: 虛擬機軟件:VMware workstation 15.5 虛擬機:CentOS7 一、更換國內yum源(浙大) 1.什麼是yum? 簡單來說yum倉庫就是通常使用 yum install 命令來在線安裝Linu
2020-07-23 12:59:49
原创 【Vulnhub】DC-1靶機
一、信息收集 1.1 環境 kali : 192.168.124.141 DC-1 : 192.168.124.150 1.2 nmap進行掃描 :nmap -sV 192.168.124.150 IP :
2020-07-20 12:59:45
原创 【web_for_pentester】XML注入
一、XML介紹 二、XML的ENTITY實體 -------------------------------------------------------------------------------本文長期更新------------
2020-07-04 13:50:41
原创 記一次解密wireshark抓取的冰蠍通信流量
一、關於冰蠍 1.1 簡單介紹 冰蠍是一款基於Java開發的動態加密通信流量的新型Webshell客戶端。老牌 Webshell 管理神器——中國菜刀的攻擊流量特徵明顯,容易被各類安全設備檢測,實際場景中越來越少使用,加密 Websh
2020-07-04 13:50:41
原创 weblogicSSRF漏洞復現
一、關於SSRF 1.1 簡介: SSRF(Server-Side Request Forgery)服務端請求僞造,是一種由攻擊者構造形成由服務器端發起請求的一個漏洞,一般情況下,SSRF 攻擊的目標是從外網無法訪問的內部系統。SSRF
2020-06-11 13:59:13
原创 解決docker刪除加載失敗的鏡像報錯
背景: 準備在vulhub復現weblogic反序列化漏洞時報錯,環境加載失敗準備刪除weblogic鏡像時報錯: unable to delete 7d35c6cd3bcd (must be forced) - image is bein
2020-06-04 13:43:10