天道酬勤

网络安全 第4页

CobaltStrike服务端安装-HackerGu‘s Blog

CobaltStrike服务端安装

Gu阅读(2160)评论(0)赞(2)

简单来讲,cobaltstrike的服务端由两部分组成,teamserver和cobaltstrike.jar 首先,teamserver的运行需要配置java环境。 我的服务器是centos7.2,接下来安装Java环境。 vi inst...

Centos搭建Vulhub环境-HackerGu‘s Blog

Centos搭建Vulhub环境

Gu阅读(1178)评论(0)赞(0)

由于部分靶场受到墙的影响,无法正常搭建,所以我还是选择放到我的日本服务器上来了。 我的服务器是centos。 第一步安装docker yum install docker-ce docker -v//查看docker版本,检测docker是...

Kali之开启SSH踩坑-HackerGu‘s Blog

Kali之开启SSH踩坑

Gu阅读(891)评论(0)赞(2)

写个笔记……以免今后再出现问题,好及时解决。 vi /etc/ssh/sshd_config修改配置 修改的内容: port 22 PermitRootLogin yes PasswordAuthentication yes  servic...

Searchsploit安装-HackerGu‘s Blog

Searchsploit安装

Gu阅读(2070)评论(0)赞(0)

exploitdb Exploit Database(https://github.com/offensive-security/exploit-database)这是Offensive Security(https://www.offen...

文件上传绕狗-HackerGu‘s Blog

文件上传绕狗

Gu阅读(1042)评论(0)赞(0)

看了大佬的bypass,来了点思路就试一下子! 开始尝试 第一种 首先,上传php,被拦截 开始对文件名进行回车操作,发现文件名中的php不能连在一起,一旦连在一起就会被拦截,所以我们在php中间进行回车操作即可上传成功。 在服务器中查看,...

XSS Bypass-HackerGu‘s Blog

XSS Bypass

Gu阅读(728)评论(0)赞(1)

如果无法学会绕过,那就只有一个结果: Bypass 学习文章来源:米斯特安全团队 JS代码往往要在<script>标签内或者在 “On” 事件和 “javascript” 伪协议内才可以执行。 标签表达式: <标签名 控制...

解析漏洞汇总-HackerGu‘s Blog

解析漏洞汇总

Gu阅读(753)评论(0)赞(0)

总结一下最近对中间件解析漏洞的学习,在学习中发现,解析漏洞大多是由于网站管理员的错误配置导致的,所以我们在日常管理的过程中,只要严格注意中间件的配置,就可以杜绝大部分的解析漏洞。 Apache解析漏洞 Apache多后缀解析漏洞 IIS解析...

【Vulhub】——Nginx文件名逻辑漏洞-HackerGu‘s Blog

【Vulhub】——Nginx文件名逻辑漏洞

Gu阅读(714)评论(0)赞(1)

漏洞介绍 该漏洞是由于错误地解析了请求的URI,错误地获取到用户请求的文件名,导致出现权限绕过、代码执行的连带影响。 Nginx匹配到.php结尾的请求,就发送给fastcgi进行解析,常见的写法如下: location ~ \.php$ ...

【Vulhub】——Nginx解析漏洞-HackerGu‘s Blog

【Vulhub】——Nginx解析漏洞

Gu阅读(1160)评论(0)赞(1)

漏洞介绍 Nginx解析漏洞与版本无关,是由于用户配置php不当造成的。但在高版本的php中,由于“security.limit_extensions”的引入,使得该漏洞难以被成功利用。 漏洞原理 当用户请求的url后缀为123.jpg/1...

【Vulhub】——Apache SSI远程执行漏洞-HackerGu‘s Blog

【Vulhub】——Apache SSI远程执行漏洞

Gu阅读(2930)评论(0)赞(0)

漏洞介绍 测试文件上传漏洞时,服务器可能不允许我们上传php类型的文件,这时如果目标服务器开启了SSI与CGI支持,那么,我们就可以上传一个后缀为shtml的文件,比利用代码 <!--#exec cmd="id" -->实现任意...

专注黑客技术的研究

联系我们联系我们
鲁ICP备19058613号