自定义博客皮肤VIP专享

*博客头图:

格式为PNG、JPG,宽度*高度大于1920*100像素,不超过2MB,主视觉建议放在右侧,请参照线上博客头图

请上传大于1920*100像素的图片!

博客底图:

图片格式为PNG、JPG,不超过1MB,可上下左右平铺至整个背景

栏目图:

图片格式为PNG、JPG,图片宽度*高度为300*38像素,不超过0.5MB

主标题颜色:

RGB颜色,例如:#AFAFAF

Hover:

RGB颜色,例如:#AFAFAF

副标题颜色:

RGB颜色,例如:#AFAFAF

预览 取消 提交

自定义博客皮肤

-+
上一步保存

求大佬师傅带

  • 博客(69)
  • 收藏
  • 关注
排序:
按最后发布时间
按访问量
RSS订阅

原创 ssrf结合redis未授权getshell

原理即为攻击者通过SSRF访问内网或本地的redis6379端口,如果刚好存在redis未授权,即可getshell

2024-07-07 17:51:51 933

原创 Ubuntu下反弹shell的思考

相信各位师傅在平时渗透过程中会遇到ubuntu任务计划反弹shell失败的情况,本文就这一问题浅析一下。

2024-07-02 22:06:35 1039

原创 一道session文件包含题

一道session文件包含题

2024-06-17 13:32:51 922

原创 java反序列化---cc6链

Runtime.getRuntime().exec()

2024-06-15 00:03:39 921

原创 Winserver2012R2系统之后的密码明文抓取方式

在Windows2012以及win10之前,登录过程是不一样的,首先winlogon进程会把用户输入的用户名和密码传给lsass.exe进程,此进程首先会在内存中存储一份用户名密码的明文,然后将明文做NTLMhash的加密生成密文,再和SAM文件内的hash值进行比对,相同则登录成功,反之登录失败。

2024-05-20 20:18:16 722

原创 python脚本实现布尔盲注

相信师傅们在平常渗透测试中,偶尔会遇到布尔盲注的情况,但是手工的话太慢,上sqlmap流量又太大,特征太明显。所以用python脚本就是最优解,可以自定义user-agent等字段,注入速度等。

2024-04-28 15:36:38 881

原创 红日靶场1

攻击机:kali(单网卡,NAT)web服务器:Windows7(双网卡,NAT和host)域成员:Windows server 2003(单网卡,host)域控:Windows server 2008 R2(单网卡,host)靶场搭建这里就不多说了,VMware直接打开即可,注意Windows7要多加一张网卡,将VM1网卡网段设置为192.168.52.0/24,因为服务器默认的网段是52。

2024-04-24 16:46:52 817 3

原创 内网抓取Windows密码明文与hashdump思考题笔记整理

在Windows中,用户密码不会以明文的形式保存在计算机中,而是通过保存密码的hash值来确保安全性,Windows 默认使用 NTLM 或 Kerberos 身份认证协议进行加密存储密码。LM和NT都是使用hash算法加密,但LM是将明文转为16字节固定长度的hash值,而NTNTLM Hash 使用更复杂的算法和更长的哈希值来存储密码,通常是 32 个字符的长度。NTLM存在一些安全性方面的缺点,包括传输过程中可能被中间人攻击截获密码哈希值的风险,以及在某些情况下可能会暴露密码的明文形式在内存中。

2024-04-21 11:58:33 1120 1

原创 ipsec vpn --- 防火墙综合实验

ipsec vpn --- 防火墙综合实验

2024-03-09 19:58:04 620

原创 防火墙内容安全笔记

防火墙内容安全笔记

2024-02-22 17:15:12 1489

原创 URL、DNS过滤,AV---防火墙综合实验

URL、DNS过滤,AV---防火墙综合实验

2024-02-20 20:07:58 686

原创 防火墙综合拓扑(NAT、双机热备)

防火墙综合拓扑(NAT、双机热备)

2024-01-30 23:51:37 1385 2

原创 防火墙用户认证、NAT、策略路由、DNS透明代理以及双机热备笔记

防火墙策略路由、DNS透明代理以及双机热备概述

2024-01-28 20:30:24 1354

原创 防火墙安全策略以及NAT简易拓扑

防火墙安全策略以及NAT简易拓扑

2024-01-25 17:41:41 538

原创 防火墙路由模式简易拓扑

防火墙路由模式简易拓扑

2024-01-22 19:05:40 647

原创 网络安全概述---笔记总结

网络安全概述---笔记总结

2024-01-22 17:41:01 771

原创 cs与msf联动

cs与msf联动

2023-11-18 12:39:59 200

原创 Docker逃逸---CVE-2019-5736浅析

Docker逃逸---CVE-2019-5736

2023-10-17 13:46:41 399 1

原创 Docker逃逸---SYS_PTRACE浅析

Docker逃逸---SYS_PTRACE浅析

2023-10-16 11:13:22 1600

原创 Docker逃逸---procfs文件挂载

Docker逃逸---procfs文件挂载

2023-10-15 22:10:01 1057 1

原创 Docker逃逸---授权 SYS_ADMIN Capability逃逸原理浅析

Docker逃逸---授权 SYS_ADMIN Capability逃逸原理浅析

2023-10-14 14:38:00 617 2

原创 Docker逃逸---CVE-2020-15257浅析

Docker逃逸---CVE-2020-15257浅析

2023-10-12 22:16:44 555

原创 java反序列化---URLDNS链

java反序列化---URLDNS链

2023-09-18 13:46:00 231

原创 组合拳SSRF+redis未授权访问

组合拳SSRF+redis未授权访问

2023-09-15 21:05:04 602

原创 php-fpm未授权访问漏洞

php-fpm未授权访问漏洞

2023-09-10 20:44:14 1144

原创 文件上传之图片马混淆绕过与条件竞争

文件上传之图片马混淆绕过与条件竞争

2023-09-07 10:11:25 1195

原创 SQL注入类型与技巧

SQL注入类型与技巧

2023-09-01 15:31:49 4429

原创 DOM破坏绕过XSSfilter例题

DOM破坏结合XSS例题

2023-08-29 12:38:47 639

原创 Wireshark流量分析例题

Wireshark流量分析例题

2023-08-23 19:17:30 3025 2

原创 vscode远程调试PHP代码

vscode远程调试PHP代码

2023-08-20 17:34:04 192

原创 BT利器之wazuh

BT利器之wazuh

2023-08-17 20:08:00 866

原创 PHP之Base64+php://filter绕过、disabled_function绕过

PHP之Base64+php://filter绕过、disabled_function绕过

2023-08-16 19:14:17 850

原创 Nginx负载均衡下的webshell连接与过滤绕过以及LD_PRELOAD利用

Nginx负载均衡下的webshell连接与过滤绕过以及LD_PROLOAD利用

2023-08-14 22:36:13 698

原创 一款LNMP架构Web应用的漏洞复现

FILTER_VALIDATE_EMAIL、NginxHost限制绕过

2023-08-10 15:40:05 312

原创 Nginx的负载均衡与反向代理、docker复现Nginx错误配置漏洞

Nginx的负载均衡与反向代理、docker复现Nginx错误配置漏洞

2023-08-08 14:39:00 291

原创 正则回溯与awk练习

正则回溯与awk练习

2023-08-04 23:32:12 223

原创 JS沙箱绕过以及竞争条件型漏洞复现

JS沙箱绕过以及竞争条件型漏洞复现

2023-08-02 12:58:10 627

原创 对JS原型链污染的理解

对JS原型链污染的理解

2023-07-28 21:37:36 128

原创 JS中的对象和构造函数、This指向以及绑定方法、闭包、同步异步、微任务宏任务

JS中的对象和构造函数、This指向以及绑定方法、闭包、同步异步、微任务宏任务

2023-07-27 10:46:52 396

原创 安全第一次作业---常见编码类型以及后台接收数据处理

常见编码类型以及后台接收数据处理

2023-07-24 10:10:27 231

空空如也

空空如也

TA创建的收藏夹 TA关注的收藏夹

TA关注的人

提示
确定要删除当前文章?
取消 删除