代码编织梦想

docker安装和dvwa_love-雅的博客-爱代码爱编程

Docker环境安装 Docker简介 Docker 是一个开源的应用容器引擎,让开发者可以打包他们的应用以及依赖包到一个可移植的容器中, 然后发布到任何流行的Linux机器或Windows 机器上,也可以实现虚拟化,容

漏洞复现-通达oa_amingmm的博客-爱代码爱编程

通达OA 1:未授权文件上传 + 文件包含姿势2:Nginx日志 + 文件包含CNVD:CNVD-2020-2656211.5 sql注入漏洞复现2017 11.x<11.5任意用户未授权 通达OA 网络

漏洞复现-django合集_amingmm的博客-爱代码爱编程

Django合集 CVE-2021-350420x01:poc分析0x02:复现内容 https://blog.csdn.net/weixin_43047908/article/details/11977222

漏洞复现-微软microsoft_amingmm的博客-爱代码爱编程

微软Microsoft Windows本地提权漏洞(CVE-2021-1732)永恒之蓝 ms17_010MS08-067CVE-2020-0796 微软SMBv3 Client/Server远程代码执行漏洞CVE-

漏洞复现-jenkins_amingmm的博客-爱代码爱编程

Jenkins 功能未授权访问导致的远程命令执行漏洞四、漏洞修复 功能未授权访问导致的远程命令执行漏洞 https://blog.csdn.net/limb0/article/details/103185

漏洞复现-用友_amingmm的博客-爱代码爱编程

用友 CNVD-2021-30167 用友NC 命令执行漏洞 CNVD-2021-30167 用友NC 命令执行漏洞 一、漏洞情况分析 用友NC采用J2EE架构,面向大型企业集团和成长中的集团企业的信息化需

渗透测试——sql注入(一)_黄帽子chen_d的博客-爱代码爱编程

目录 一、SQL注入中重要的数据库知识 information_schema 注释 简单操作 union联合查询: 二、SQL注入 SQL注入漏洞 GET/POST型SQL注入 最简单的SQL注入 SQL注入带来的威胁 SQL注入手法 SQL攻击流程 SQL-labs第一关 一、SQL注入中重要的数据库知识 show

cve-2017-12615 tomcat任意文件上传漏洞详解_永远是少年啊的博客-爱代码爱编程

今天继续给大家介绍渗透测试相关知识,本文主要内容是CVE-2017-12615 Tomcat任意文件上传漏洞详解。 免责声明: 本文所介绍的内容仅做学习交流使用,严禁利用文中技术进行非法行为,否则造成一切严重后果自负

文件上传之中间件解析漏洞详解_永远是少年啊的博客-爱代码爱编程

今天继续给大家介绍渗透测试相关知识,本文主要内容是文件上传之中间件解析漏洞详解。 免责声明: 本文所介绍的内容仅做学习交流使用,严禁利用文中技术进行非法行为,否则造成一切严重后果自负! 再次强调:严禁对未授权设备进行

oscp-vulnhub靶机记录-election-walkthrough_mr. m2021的博客-爱代码爱编程

靶机地址:https://www.vulnhub.com/entry/election-1,503/ 深入交流学习:webMsec 安装靶机 主机发现 靶机ip 192.168.160.130 信息收集 nmap -sS -sV -A -p- ip -oN election.nmap PORT STATE SERVICE 22/tc

oscp-vulnhub靶机记录-development-walkthrough_mr. m2021的博客-爱代码爱编程

靶机地址 https://www.vulnhub.com/entry/digitalworldlocal-development,280/ 深入交流学习:webMsec 主机发现 Nmap -sS 192.168.52.0/24 得到靶机ip 192.168.52.137 信息收集 nmap -sS -sV -A -p- -T5 192.

oscp-vulnhub靶机记录-goldeneye-walkthrough_mr. m2021的博客-爱代码爱编程

靶机地址 https://www.vulnhub.com/entry/goldeneye-1,240/   深入交流学习:webMsec 安装靶机 主机发现 sudo arp-scan -l 192.168.52.136 信息收集 nmap -sS -sV -T5 -A -p- 192.168.52.136 运行了邮件服务,先

oscp-vulnhub靶机记录-hack me please walkthrough_mr. m2021的博客-爱代码爱编程

机器地址: https://www.vulnhub.com/entry/hack-me-please-1,731/ 深入交流学习:webMsec 安装好靶机: 主机发现: arp-scan -l 信息收集一波: ./nmapAutomator.sh -H 192.168.52.133 -t All PORT

oscp-vulnhub靶机记录-digitalworldlocal-fall_mr. m2021的博客-爱代码爱编程

vulnhub和htb有很多为OSCP准备的靶机,都可以打一打。 深入交流学习:webMsec 靶机下载地址; https://www.vulnhub.com/entry/digitalworldlocal-fall,726/ 一、安装靶机 这里可以得到靶机ip 192.168.179.132 二、信息收集 很多人用nmap,我一

[ vulhub漏洞复现篇 ] thinkphp sql注入 && 敏感信息泄露__powershell的博客-爱代码爱编程

🍬 博主介绍 👨‍🎓 博主介绍:大家好,我是 _PowerShell ,很高兴认识大家~ ✨主攻领域:【渗透领域】【数据通信】 【通讯安全】 【web安全】【面试分析】 🎉点赞➕评论➕收藏 == 养成习惯(一键三连

[ vulhub漏洞复现篇 ] thinkphp 5.0.23-rce__powershell的博客-爱代码爱编程

🍬 博主介绍 👨‍🎓 博主介绍:大家好,我是 _PowerShell ,很高兴认识大家~ ✨主攻领域:【渗透领域】【数据通信】 【通讯安全】 【web安全】【面试分析】 🎉点赞➕评论➕收藏 == 养成习惯(一键三连

::zhetian / 遮天 强大的anti-virus对抗工具_观世音_遮天实验室的博客-爱代码爱编程

::ZheTian / 遮天 Powerful Anti Anti-Virus Trojan horse generator / 强大的Anti-Virus对抗工具 一直以来免费提供红蓝对抗工具,共更新了三个版本,各有其优势。区别: 1.x: 支持远程加载、账户创建、输出程序 2.x: Bypass all(需修改下代码里的敏感特征)、

dns协议隧道(1)_网络点点滴的博客-爱代码爱编程

防火墙禁止TCP出站访问流量 SSH隧道、端口转发全部失效 使用基于UDP协议的隧道 DNS的工作原理适合用于实现隧道 DNS工作原理 DNS隧道原理:注册受自己控制的DNS记录 具体实现: Dns2tcp

[ vulhub漏洞复现篇 ] ecshop 4.x collection_list sql注入__powershell的博客-爱代码爱编程

🍬 博主介绍 👨‍🎓 博主介绍:大家好,我是 _PowerShell ,很高兴认识大家~ ✨主攻领域:【渗透领域】【数据通信】 【通讯安全】 【web安全】【面试分析】 🎉点赞➕评论➕收藏 == 养成习惯(一键三连

专业测试人员使用的 11 种渗透测试工具_程序员威子的博客-爱代码爱编程

渗透测试员,有时被称为道德黑客,是一名安全专家,对客户的网络或系统发起模拟攻击以找出漏洞。目标是展示恶意攻击者可能在何处以及如何利用目标网络,在真正的攻击发生之前缓解任何弱点。 渗透人员与恶意黑客使用的工具和技术基本相同。 回到过去,黑客攻击很困难,需要大量的手动操作。然而,时至今日一整套自动化测试工具将黑客变成了半机械人,可以进行比以往更多的测试的计