- 博客(723)
- 收藏
- 关注
RSS订阅原创 【网络安全 | 靶机搭建】修改镜像源、更新软件源、安装git、更改python版本等
通过更换为阿里云镜像源,可以提升下载速度,尤其是在国内用户使用时,阿里云的服务器具有更好的连接稳定性和响应速度。原因:通过更新软件源列表并清理缓存,可以确保操作系统中安装的软件包是最新的、安全的,并且系统能够获得已发布的安全补丁和功能更新。通过将配置好的虚拟机环境打包为 ISO 文件,可以轻松在其他系统或设备上恢复或安装相同的虚拟环境,确保测试条件一致。原因:VMware 的增强功能(Open VM Tools)允许虚拟机与宿主机之间有更好的集成,例如拖拽文件、共享剪贴板、自动调整屏幕分辨率等。
2024-09-21 09:52:24
155
1
原创 【网络安全 | 靶机搭建】解决虚拟机联网问题(NAT模式)
背景:在电脑上下载并使用VMware虚拟机后,重装VMware时可能会遇到虚拟机无法联网的问题(例如,这种情况可能是网络适配器被删除导致的。5、进入Linux,点击网络图标,再点击。,此时网络连接状态已更新。7、再点击网络图标,点击。
2024-09-20 20:25:16
125
原创 【网络安全 | PHP代码审计】FLI+SSRF+内网端口探测
因此,当传入的url参数为url=时,程序执行HTTP请求时发生错误,从而输出参数内容,导致XSS
2024-09-19 23:36:11
118
3
原创 【网络安全 | PHP代码审计】YXcms
由于所有后台页面都继承了这个类,因此所有后台页面都会执行这个构造函数,导致全站沦陷。管理员未登录的情况下,访问钓鱼链接,也能实现后续的账户接管。
2024-09-19 18:48:11
817
原创 远程访问本地基于Debian Linux用于运行虚拟机和容器的Proxmox VE
本文主要介绍如何在Windows环境安装内网穿透工具,实现公网环境远程访问本地局域网中的Proxmox VE平台WEB 管理界面。Proxmox VE是一个完全开源的平台,基于Debian Linux,用于运行虚拟机和容器。为了提供最大的灵活性,它支持两种虚拟化技术:基于内核的虚拟机(KVM)和基于容器的虚拟化(LXC)。所有的管理任务都可以通过基于web的管理界面完成。
2024-09-19 18:29:53
975
5
原创 【网络安全】分享4个高危业务逻辑漏洞
该目标程序是一家提供浏览器服务的公司,其核心功能是网页抓取和多账户登录操作,类似于浏览器中的隐身模式,但更加强大和高效。通过该平台,用户可以轻松管理并同时运行数百个隐身浏览器实例,而不需要复杂的配置。
2024-09-17 22:56:01
460
5
原创 【网络安全】Google Dorks+Wayback Machine实现敏感数据泄露
经后续挖掘,我发现了一个专门用于存储用户订单的子域和其中一条链接:
2024-09-17 22:24:52
154
原创 【网络安全 | PHP代码审计】熊海cms
可以看到,GET传参r参数,判断参数 $file 是否为空,如果为空,默认为 ‘index’,否则将 $file 的值赋给 $action,然后进行包含操作。所以可以实现目录穿越、文件包含。
2024-09-17 19:47:23
456
原创 【网络安全】Node.js初探+同步异步进程
Node.js 是运行在服务器端的 JavaScript 环境。它基于 Chrome 的 V8 引擎,拥有高效的执行性能。Node.js 采用事件驱动的 I/O 模型,使得它在处理高并发任务时表现出色。
2024-09-17 10:30:18
397
2
原创 【网络安全 | 代码审计】PHP无参数RCE
一般情况下,RCE需要通过传递特定的输入(如URL参数、POST请求数据、表单数据等)来触发漏洞并执行恶意代码。而无参数RCE是一种特殊的远程代码执行漏洞,它的特点是通过调用多个函数(或利用系统中已有的代码路径)来实现远程代码执行,而无需显式的参数。
2024-09-17 09:47:36
631
原创 【网络安全 | Java代码审计】JreCms代码审计
Jrecms 是一款基于 Java 开发的开源内容管理系统(CMS),用于快速搭建网站、博客、企业门户等。
2024-09-15 12:01:29
465
2
原创 【网络安全 | 代码审计】JFinal之DenyAccessJsp绕过
JFinal是一个基于 Java 的轻量级MVC 框架,用于快速构建 Web 应用程序。它的设计理念是追求极简、灵活、高效,旨在提高开发效率,减少冗余代码的编写,适合中小型项目以及对性能有较高要求的项目。在较新的 JFinal 版本中,默认情况下无法直接通过浏览器地址栏输入.jsp文件名来访问对应的 JSP 文件。也就是说,主页面的访问地址可能是,而不是。综上所述:1、如果传入的是isJsp()方法将返回false,从而绕过了if判断条件。2、 Tomcat 解析 JSP 资源时,能够正确识别以。
2024-09-14 21:33:16
364
1
原创 【网络安全】PHP配置注入漏洞
auto_prepend_file 是 PHP 配置选项,可以在执行脚本前自动包含指定文件。这里我们设置为 /etc/passwd,试图读取系统敏感信息。
2024-09-14 10:12:25
381
原创 【网络安全】漏洞挖掘:php代码审计
在应用程序中,通过一个 JavaScript 注释发现了一个备份 ZIP 文件。解压后,获取了应用程序的代码,其中包含如下代码片段
2024-09-14 09:17:17
80
原创 【网络安全】JavaScript获取应用程序隐藏元素及关键字段
这些标签通常用于加载外部资源,如 JavaScript 文件、图片、iframe 内容和 CSS 样式表
2024-09-14 08:51:21
335
原创 【项目开发 | Python】基于“羊了个羊“风格的消除类小游戏
本项目分为四个主要模块:主界面、游戏界面、获胜界面和失败界面,1、在游戏开始时,生成图案遵循成对出现与随机摆放的原则,以确保玩家能够合理匹配相同图案并进行消除。2、玩家通过点击选择三个图案进行匹配,如果三个图案相同,则这三个图案被消除;若匹配失败则取消选择,允许玩家重新选择图案;游戏会不断检查剩余图案数量,当所有图案被成功消除时,玩家获胜。3、设置倒计时机制,玩家需要在时间内完成所有图案的匹配消除,时间结束时游戏失败;玩家可以选择重新开始或退出游戏。
2024-09-12 22:14:57
830
1
原创 Linux本地部署DbGate结合内网穿透工具实现无公网IP远程管理数据库
本文主要介绍如何在Linux Ubuntu系统中使用Docker部署DbGate数据库管理工具,并结合cpolar内网穿透工具实现公网远程访问本地数据库的详细流程。现在主流的数据库管理工具有Navicat、DBeaver、RedisDesktop、SQLyog等,今天要介绍的DbGate支持MySQL、MongoDB、Redis、SQLite等多种数据库,可以在Linux、Windows、MacOS、Web浏览器等平台运行,遵循MIT开源协议,内置丰富的插件,模式比较工具,图表可视化等功能。
2024-09-12 18:27:22
1429
6
原创 【网络安全】漏洞挖掘:文件上传实现Webshell
接着,我上传webshell.php文件,文件内容为payload,拦截请求包,将文件名修改为jpg,但回显错误,这说明服务器验证了文件的内容。
2024-09-10 18:41:54
464
2
原创 【网络安全 | 渗透工具-目录FUZZ】ffuf安装使用详细教程
ffuf 允许使用多个 wordlists,每个 wordlist 可以指定一个自定义关键词。具体的工作模式取决于我们的命令。在这个功能下,我们需要为每个 wordlist 指定一个不同的关键词,并在 URL 中使用这些关键词。
2024-09-09 22:13:58
401
4
原创 【网络安全 | 渗透工具】IIS 短文件名枚举工具—shortscan安装使用教程
ShortScan 是一种用于在 Microsoft IIS (Internet Information Services) Web 服务器上进行短文件名枚举的工具。该工具可以帮助攻击者利用 IIS 的文件名处理特性,通过预测性扫描枚举服务器上的文件和目录名称。
2024-09-09 19:45:19
328
2
原创 【网络安全】分析JS文件实现账户接管
网站使用的是简单的OTP(一次性密码)验证机制,通过用户注册时提供的电子邮件发送邮箱验证码。在功能有限的情况下,我选择去分析网站加载的JavaScript文件。
2024-09-09 19:02:00
260
原创 Ubuntu系统一键部署轻量级博客VanBlog并实现无公网IP远程访问
如何在Linux Ubuntu系统搭建一款轻量级个人博客VanBlog,并结合cpolar内网穿透软件生成公网地址,轻松实现随时随地远程访问本地部署的站点。无需公网IP,也不用设置反向代理那么麻烦。现在个人建站可以选择的平台很多,之前也和大家分享过如何使用WordPress建站的教程。不过对于新手来说可能需要的专业知识会更多一些,相对来说稍微有点难度。今天要说的这款轻量级的个人博客系统VanBlog,搭建起来更简单,即使新手小白也很容易上手。
2024-09-09 17:06:31
1369
15
原创 【网络安全】shortscan+ffuf+代码审计实现LFI和SSRF
传入一个img参数,如果该参数包含UserFiles,代码尝试使用 context.Server.MapPath(imageUrl) 将请求的虚拟路径转换为物理路径,定位服务器上的图像文件
2024-09-09 17:00:14
129
原创 【网络安全】URL解析器混淆绕过CSP实现XSS
许多流行的静态网站生成器都存在图像 CDN 功能,它们通过优化网站中的图像来加快页面加载速度。例如:1、利用内置的next/image组件优化图像(nextjs.org)2、Nuxt Image: Nuxt 应用的图像优化即插即用的图像优化功能,使用内置优化器对图像进行调整(image.nuxt.com)这些工具的目标都是通过将图像对应的 URL 作为输入(通常通过参数或路径),优化图像以减少加载时间。url=url=
2024-09-09 14:54:26
471
1
原创 【网络安全】漏洞挖掘之会话管理缺陷
在尝试使用次要邮箱和密码登录时,由于账户最初是通过主邮箱创建的,无法登录。于是,我通过次要邮箱使用Google OAuth进行登录。令人意外的是,我成功通过Google OAuth登录了该账户。
2024-09-09 09:13:44
345
原创 【网络安全】漏洞挖掘之CVE-2019-9670+检测工具
CVE-2019-9670 是一个与相关的严重漏洞。ZCS 中的 AutoDiscover 服务存在不正确的 XML 解析处理,该漏洞可被利用来注入恶意 XML 代码(例如外部实体注入(XXE)攻击),从而导致服务器任意文件读取或远程代码执行 (RCE)。Zimbra < 8.7.11 版本中,攻击者可以在无需登录的情况下,实现远程代码执行。Zimbra < 8.8.11 版本中,在服务端使用 Memcached 做缓存的情况下,经过登录认证后的攻击者可以实现远程代码执行。
2024-09-09 09:05:25
343
原创 【网络安全】利用域名混淆绕过 CSRF 实现账户接管
传统的 CSRF 攻击依赖于表单提交,其中包含 application/x-www-form-urlencoded 或 multipart/form-data 类型的数据。这些表单数据可以直接由浏览器发送,而攻击者可以伪造表单提交。然而,application/json 类型的数据必须通过 JavaScript 的 fetch 或 XMLHttpRequest 发送,这要求攻击者的页面能够执行这段 JavaScript,并且满足 CORS(跨源资源共享)策略。
2024-09-08 21:38:01
390
1
原创 【网络安全】空字节绕过:URL回调+XSS+SQL绕WAF
经过进一步测试,我发现WAF在解析HTTP请求时,如果发现恶意查询,会导致服务器挂起。如果我连续提交3个请求且服务器挂起,它就会阻止我的IP地址。
2024-09-07 22:37:02
501
2
原创 【网络安全】Exif 数据储存型XSS
EXIF(Exchangeable Image File Format)数据是一种存储在图像文件中的元数据格式,常用于数码照片和扫描图像。它包含了与图像相关的各种信息,比如拍摄日期和时间、相机品牌和型号、拍摄时的设置(如曝光时间、光圈、ISO等)、地理位置(如果启用了GPS功能)等。
2024-09-07 21:56:31
556
原创 【网络安全 | 甲方建设】开发、测试、部署术语详解
原生需求指的是最初提出的功能需求,通常是在产品规划或开发过程中最初由客户或产品团队提出的需求。重构(Refactoring) 是指对现有代码进行优化或改进,而不改变其外部行为的过程。目的是提高代码的可读性、性能或可维护性。
2024-09-07 10:39:24
232
2
原创 【网络安全 | 甲方建设】SaaS平台、Jira工具及Jenkins服务器
SaaS,全称软件即服务,是一种基于云计算的软件交付模型。在这种模型中,软件不需要用户在本地安装和维护,而是通过互联网访问和使用。Jira 是由 Atlassian 公司开发的一款用于项目管理、任务跟踪和问题跟踪的 SaaS 平台。
2024-09-06 20:39:22
542
3
原创 【网络安全】Jenkins任意文件读取漏洞及检测工具(CVE-2024-23897)
Jenkins CLI 接口存在任意文件读取漏洞(CVE-2024-23897)。该问题源于 args4j 库在解析文件名参数时,会将@符号后的字符串视为文件名并尝试读取文件,而且该功能默认处于启用状态。
2024-09-06 20:02:05
431
原创 【网络安全】DNS重绑定原理详析
DNS重绑定攻击的核心原理是利用DNS解析过程中域名可以多次解析为不同IP地址的特性,结合浏览器同源策略的弊端,使受害者的浏览器错误地信任攻击者控制的恶意服务器并进行恶意通信。
2024-09-06 16:22:36
333
2
原创 【网络安全】子域名接管概念+实例详析
子域名接管(Subdomain Takeover)是指攻击者通过接管目标组织的某个子域名,进而获得对该子域名的控制权的攻击方式。这通常发生在子域名解析指向了某个当前未使用或已经删除的服务,但域名解析记录依然存在时,攻击者通过注册该服务,成功接管子域名。
2024-09-05 20:32:04
265
4
原创 【网络安全 | 渗透工具】Cencys+Shodan使用教程
Censys 是一个强大的互联网搜索引擎和数据平台,专门用于监控和分析互联网上的公开资产和设备。它通过扫描全球 IP 地址空间,收集有关主机、服务、证书等的详细信息,并使用户能够通过强大的搜索和过滤功能来研究和分析这些数据。
2024-09-05 19:18:48
326
原创 企业微信开发者中心使用内网穿透将回调请求穿透到本地开发环境
本文主要介绍如何在企业微信开发者中心通过使用内网穿透工具提供的公网域名成功验证回调本地接口服务!企业微信开发者在应用的开发测试阶段,应用服务通常是部署在开发环境,在有数据回调的开发场景下,企业微信的回调数据无法直接请求到开发环境的服务。内网穿透工具可以帮助开发者将应用开发调试过程中的回调请求,穿透到本地的开发环境。Cpolar是一种安全的内网穿透的服务,可以将内网下的本地服务器通过安全隧道暴露至公网,使得公网用户可以正常访问内网服务,是一款优秀内网穿透软件。
2024-09-05 18:01:22
1196
5
原创 【网络安全】XSS(新)+Amazon账户劫持复现
在平台创建订单后,用户可以通过平台的客服部分发送订单信息,与客服人员进行沟通,或者提交反馈或问题,订单信息为链接形式
2024-09-04 18:30:41
532
3
空空如也
空空如也
TA创建的收藏夹 TA关注的收藏夹
TA关注的人