前言
什么是反弹shell(reverse shell)?
就是控制端监听某TCP/UDP端口,被控端发起请求到该端口,并将其命令行的输入输出转到控制端。reverse shell与telnet,ssh等标准shell对应,本质上是网络概念的客户端与服务端的角色反转。
为什么需要反弹shell?
反弹shell通常用于被控端因防火墙受限、权限不足、端口……继续阅读 »
jianxin
5天前 12浏览 0评论
0个赞
简介
Hashcat是自称世界上最快的密码恢复工具。它在2015年之前拥有专有代码库,但现在作为免费软件发布。适用于Linux,OS X和Windows的版本可以使用基于CPU或基于GPU的变体。支持hashcat的散列算法有Microsoft LM哈希,MD4,MD5,SHA系列,Unix加密格式,MySQL和Cisco PIX等。
hashcat支持多种……继续阅读 »
jianxin
5天前 11浏览 0评论
0个赞
Jboss
前言
JBoss是一个基于J2EE的开发源代码的应用服务器。JBoss代码遵循LGPL许可,可以在任何商业应用中免费使用。JBoss是一个管理EJB的容器和服务器,支持EJB1.1、EJB2.0和EJB3的规范。但JBoss核心服务不包括支持servlet/JSP的WEB容器,一般与Tomcat或 Jetty绑定使用。
Jetty是一个开源的se……继续阅读 »
jianxin
1个月前 (12-13) 53浏览 0评论
18个赞
Spring
前言
Spring是 Java EE编程领域的一个轻量级开源框架,该框架是为了解决企业级编程开发中的复杂性,业务逻辑层和其他各层的松耦合问题,因此它将面向接口的编程思想贯穿整个系统应用,实现敏捷开发的应用型框架。
框架的主要优势之一就是其分层架构,分层架构允许使用者选择使用哪一个组件,同时为J2EE应用程序开发提供集成的框架
简单组件介绍
Sp……继续阅读 »
jianxin
1个月前 (12-13) 48浏览 0评论
0个赞
安装IIS6
这边在Windows Server 2003上安装
IIS 6.X 安装是需要插件的
安装完成了
打开就是这样
安装IIS7
IIS7-win7-x64
IIS 6.X渗透
0x01 IIS写权限漏洞
实操
开启WebDAV引起的IIS写权限漏洞(攻击者可以上传文件)
PUT任意上传漏洞!
开启脚本资源访问和写入:
尝试写一个……继续阅读 »
jianxin
1个月前 (12-13) 36浏览 0评论
0个赞
Apache的简介
Apache是世界使用排名第一的Web服务器软件。它可以运行在几乎所有广泛使用的计算机平台上,由于其跨平台和安全性被广泛使用,是最流行的Web服务器端软件之一。它快速、可靠并且可通过简单的API扩充,将 Perl/Python等解释器编译到服务器中
这边我用phpstudy进行安装
Apache的原理
一次完整的WEB请求流程
从req……继续阅读 »
jianxin
1个月前 (12-13) 40浏览 0评论
0个赞
前言
Tomcat服务器是一个免费的开放源代码的web应用服务器,属于轻量级应用服务器,在中小型系统和并发访问用户不是很多的场合下被普遍使用,是开发和调试JSP程序的首选。可以这样认为,当在一台机器上配置好 Apache服务器,可利用它响应HTML页面的访问请求。实际上 Tomcat是 Apache服务器的扩展,但运行时它是独立运行的,所以当运行 tomca……继续阅读 »
jianxin
1个月前 (12-13) 44浏览 0评论
0个赞
1.介绍
对于学习JAVA代码审计的同学来说,java-sec-code是一个不可多得的学习靶场,根据作者的介绍每个漏洞类型代码默认存在安全漏洞(除非本身不存在漏洞),相关修复代码在注释里,具体可查看每个漏洞代码和注释。
2.安装
项目地址https://github.com/JoyChou93/java-sec-code/
java-sec-code是由j……继续阅读 »
jianxin
3个月前 (10-30) 107浏览 0评论
39个赞
这是 酒仙桥六号部队 的第 3 篇文章。
全文共计3684个字,预计阅读时长10分钟。
背景
某年的某个夏天,某医院需要做攻防演练,而且是全仿真的演练,只有客户名,没有任何资产信息。时间紧,任务重,于是我们兵分两路,一波人在远程从外围突破,我和另一个小伙则踏上了旅途,准备从内……继续阅读 »
jianxin
3个月前 (10-20) 112浏览 0评论
9个赞
简介:¶
很多网站由于业务需求,会给用户提供一些文件下载的地方,例如一些附件下载的地方,如果此时文件下载是通过路径的方式提供下载,并且路径参数是前端提交数据包到后端的,那么恶意用户就可以修改路径从而下载服务器的一些敏感文件或者网站源码等,对服务器进行进一步的攻击
漏洞原理实例:¶
某网站附件下载处存在如下链接:
http://example.com/dow……继续阅读 »
jianxin
3个月前 (10-17) 100浏览 0评论
2个赞
