Adminxe's Blog | 低调求发展 - 潜心习安全 ,技术永无止境 | 谢谢您对本站的支持,有什么问题或者建议请及时联系:点击这里给我发消息

2020年02月的内容

漏洞复现

CVE-2020-1938 Apache-Tomcat-Ajp漏洞复现

CVE-2020-1938 Apache-Tomcat-Ajp漏洞复现
前言   Apache Tomcat会开启AJP连接器,方便与其他Web服务器通过AJP协议进行交互。由于Tomcat本身也内含了HTTP服务器,因此也可以视作单独的Web服务器。此漏洞为文件包含漏洞,攻击者可利用该漏洞读取或包含 Tomcat 上所有 webap...

Adminxe 5个月前 (02-21) 2406℃ 1评论 19喜欢

渗透测试

20200220–靶场记录

20200220–靶场记录
0x00 前言          疫情期间,在家无聊,闲的腚疼,就开始打靶。为了此次打靶,23g的文件,特地开了百度云会员来下载,17号晚上下载,18号一觉醒来发现下载完毕,老衲的10...

Adminxe 5个月前 (02-20) 309℃ 0评论 6喜欢

渗透测试

密码保护:协议下载在渗透测试中的使用技巧

密码保护:协议下载在渗透测试中的使用技巧
0x01 前言 在平时的渗透拿shell时,会遇到上传或者下载问题,所以这里介绍一些技巧,也就是下载协议。这里给大家介绍三种下载协议。关于下载协议的一些利用技巧。本文将结合自己的一些经验,介绍下载协议在渗透测试中的应用,对cmd下downloader的实现方法作补...

Adminxe 5个月前 (02-09) 239℃ 0评论 6喜欢