初识压力测试 情况描述接到客户要求,需要配合做一个压力测试项目,但是这对于新手安服仔来说真是抠脑壳,太抠脑壳了。。。 工具描述jmeterApache JMeter 是 Apache 组织基于 Java 开发的压力测试工具,用于对软件做压力测试。JMeter 最初被设计用于 Web 应用测试,但后来扩展到了其他测试领域,可用于测试静态和动态资源,如静态文件、Java 小服务程序、CGI 脚本、Java 对象、数 2023-03-04
用友NC bsh.servlet.BshServlet 远程命令执行漏洞 漏洞描述用友 NC bsh.servlet.BshServlet 存在远程命令执行漏洞,通过BeanShell 执行远程命令获取服务器权限 漏洞影响用友NC FOFA直接fofa搜索 用友-UFIDA-NC 漏洞复现 漏洞位置/servlet/~ic/bsh.servlet.BshServlet 将POC修改为: exec(“whoami”) 利用总结1、使用反弹方式进行获取权限2、写入shel 2023-02-14
CISP-PTE靶场复现 机缘巧合之下拿到了这个靶场,就想着试着复现一下,比较简单,但是还算是全流程(主要)覆盖了吧。好了,下面就来看一看这个靶场吧。 靶场搭建将下载好的靶场直接拖到VM打开就好了,这个时候,我们获得了靶场的IP。 web应用界面的查找拿到ip后直接扫描的话只能找到一个1433端口开启全端口扫描后发现了web应用的端口: 尝试拿到webshell浏览器访问27689端口,发现只有一个登录框,尝试爆破了一下密 2022-11-15
记博客的诞生 从购买服务器开始就一直想要做一个自己的博客,但是因为各种非人为因素一直拖着(课程,学习,懒……),期间也在自己的博客上面搭建了两个XSS平台,但是一直没怎么使用。后来小Y要拿去搭DNSlog平台但是当时买的是国内的服务器,也就没能够成功,还把我的配置清空了,索性就不用XSS平台了,自己搭一下自己的博客。以下为博客诞生日记: Hexo搭配宝塔版面搭建博客重装宝塔镜像之前有提到服务器被清空了,所以一切 2022-08-19