Web安全

2020-09-05Gu阅读(633)评论(0)赞(0)

1 Jenkins环境部署 该 Jenkins 环境的部署有很多种方式，但我比较喜欢通过 war 包部署，简单易装报错少。 1.1 war包下载 下载地址：https://www.jenkins.io/download/ 这里我们可以直接当...

2020-08-26Gu阅读(775)评论(0)赞(2)

前言 写博客的时候经常要用到七牛云存储图片，但是每次点开官网上传又显得过于麻烦，所以用python写了如下脚本用于图片上传。 qiniu_upload 以下就是脚本的全部内容，其中的一些内容大家根据自己的实际情况自行修改。 用法展示： py...

2020-08-24Gu阅读(803)评论(0)赞(1)

Zimbra 8.8.12 安装 安装过程最好挂代理进行。 1.1 更新 apt-get update && apt-get upgrade -y reboot 1.2 修改hostname vim /etc/hostnam...

2020-08-23Gu阅读(748)评论(0)赞(0)

做个小记录，利用 Python 解压 zip 文件。(以后学到新的会继续补充) 1 实例说明 解压一个名字为 154006.zip 的压缩文件。 1.1 导入模块 import zipfile 1.2 加载压缩文件，创建 ZipFile 对...

2020-02-21Gu阅读(808)评论(0)赞(2)

一、Tomcat Apache Tomcat 是一个免费的开源 Web 应用服务器，在中小型企业和个人开发用户中有着广泛的应用。 二、漏洞的影响范围 受影响版本 Apache Tomcat 6 Apache Tomcat 7 < 7....

2020-01-28Gu阅读(805)评论(0)赞(1)

扫描网站目录发现了robots.txt，找到/user.php.bak 得到网站的源代码 <?php class UserInfo { public $name = ""; public $age = 0; public $blog ...

2020-01-27Gu阅读(1324)评论(0)赞(0)

各个版本的fck编辑都会多多少少带漏洞，我们通常利用文件上传漏洞上传webshell，从而拿下目标机器。墨者学院的靶场很好的提供了实验机会，正好练练手。 查看FCK的版本 /FCKeditor/_whatsnew.html查看此目录文件 &...

2020-01-13Gu阅读(1075)评论(0)赞(0)

由于部分靶场受到墙的影响，无法正常搭建，所以我还是选择放到我的日本服务器上来了。 我的服务器是centos。 第一步安装docker yum install docker-ce docker -v//查看docker版本，检测docker是...

2019-12-19Gu阅读(961)评论(0)赞(0)

看了大佬的bypass，来了点思路就试一下子！ 开始尝试 第一种 首先，上传php，被拦截 开始对文件名进行回车操作，发现文件名中的php不能连在一起，一旦连在一起就会被拦截，所以我们在php中间进行回车操作即可上传成功。 在服务器中查看，...

2019-12-18Gu阅读(683)评论(0)赞(1)

如果无法学会绕过，那就只有一个结果： Bypass 学习文章来源：米斯特安全团队 JS代码往往要在<script>标签内或者在 “On” 事件和 “javascript” 伪协议内才可以执行。 标签表达式: <标签名 控制...