- 博客(110)
- 问答 (1)
- 收藏
- 关注
RSS订阅原创 木马免杀(篇二)shellcode 学习
shellcode 是一段利用软件漏洞进行执行的机器码, 通常用汇编语言编写并被翻译为十六进制操作码,因常被攻击者用于获取系统的命令终端shell 接口,所以被称为 shellcode。说到获取系统的命令终端shell 接口,shell 是操作系统中提供给用户用于内核交互执行任意系统命令的应用程序。Windows操作系统中的shell 包括 命令提示符cmd 和 powershell 应用程序。Linux操作系统中的 bash shell。
2023-08-10 18:45:10
1411
6
原创 木马免杀(篇一)基础知识学习
木马查杀和免杀技术是网络安全领域中一场持续的斗争。杀软不断更新自己的检测技术,而恶意软件开发者也在不断创新免杀技术,双方相互较劲。有效的木马查杀技术可以帮助保护系统免受威胁,而了解免杀技术也能帮助安全专家。同时技术不仅限于前面说到的几种,比如现在还会有人工智能与机器学习等更高级的技术去检测威胁。这里只是通过这几种典型的技术例子更好得理解木马的查杀与免杀。
2023-08-09 21:45:35
2040
原创 php webshell 免杀入门
免杀则是通过灵活运用编程语言的不同特征以及提供的参数重构木马来躲避查杀工具的查杀。还有通过加解密技术对木马程序进行加解密处理。
2023-08-09 18:21:33
1174
原创 Sqlmap Tamper 编写/改写 学习
sqlmap的--tamper参数可以引入用户自定义的脚本修改注入时的payload ,达到sql注入时对一些敏感字符的一些绕过
2023-04-26 11:26:05
1736
1
原创 Linux 提权学习
提权的目的是获取 root 权限root 权限可获取 shadow 文件中的密码 Hash,若内网环境中存在「账户/密码复用」的情况,可用于横向扩展
2023-04-15 18:11:06
869
原创 SQL注入写入文件方法(获取webshell)
1、当前数据库用户为 root 权限2、知道当前网站的绝对路径3、secure_file_priv 的参数必须为空或目录地址4、PHP的 GPC 为 off状态;(魔术引号,GET,POST,Cookie)
2023-04-08 18:09:30
2461
原创 三级信息安全(万余字笔记)
信息技术的产生与发展三个阶段:电讯技术的发明、计算机技术的发展、互联网的使用信息安全发展三个主要阶段:通信保密阶段、计算机安全阶段、信息安全阶段1995年美国 信息安全保障体系(IA):保护、监测、响应信息安全基本属性:机密性、完整性、可用性、可控性、不可否认性信息安全问题产生原因:内因(信息系统的复杂性)、外因(人为和环境威胁)信息安全技术:核心基础安全技术、安全基础设施技术、基础设施安全技术、应用安全技术、支撑安全技术信息安全技术的核心基础安全技术主要包括密码技术。
2023-03-26 23:55:24
580
原创 DNS 区域传送漏洞(dns-zone-tranfer)学习
AXFR (Authoritative Transfer,自动传输区域记录) 是指在 DNS 区域传输期间使用的协议,用于从一个 DNS 服务器将整个域名系统区域的数据记录传输到另一个 DNS 服务器。
2022-12-12 17:41:03
3030
原创 密码学 | 期末考前小记
———密码学课程要考试了,又是最后两天赶紧学一点。根据密码学的几个重点密码算法,我主要看b站的视频理解算法的过程,然后做了以下笔记加强。不先看视频理解下面的可能也不太好食用。————
2022-11-11 23:12:58
1130
2
原创 NTFS 数据流隐写学习
NTFS文件系统中存在NTFS数据流文件也被称为 Alternate data streams(ADS), 是NTFS磁盘格式的一个特性之一
2022-10-05 16:22:07
2219
1
原创 华为 eNSP 打开警告:请将eNSP相关应用程序添加到windows firewall的允许程序列表,并允许其在公用网络上运行!
请将eNSP相关应用程序添加到windows firewall的允许程序列表,并允许其在公用网络上运行!
2022-09-28 21:51:32
35188
14
原创 CSDN 第六期编程竞赛做题记录
—CSDN编程竞赛报名地址:https://edu.csdn.net/contest/detail/169.18周日闲来无视写一下 csdn 的编程题,每期编程题有 4 题,这期的相对比较简单,我这样的水平都能写。我这里是用 python3 写的,其它的语言俺也不太会。——
2022-09-20 13:22:51
467
1
原创 Python学习第九篇:zipfile 库操作压缩包
zipfile是python里用来做zip格式编码的压缩和解压缩的 zipfile里有两个非常常用的class,分别是ZipFile和ZipInfo, 在绝大多数的情况下,我们只需要使用这两个class就可以了。
2022-08-20 21:29:48
13183
1
原创 Python学习第八篇:requests 库学习
这里主要学习requests这个http模块,该模块主要用于发送请求获取响应urlib 模块也可以实现request模块s能实现的功能,但是用的最多的还是requests 模块, requests的代码简洁 易懂,相对于臃肿的urlib模块,使用requests编写的代码将会更少, 而且实现某-功能将会简单。 ...
2022-08-18 13:04:34
598
原创 Python学习第七篇:sys标准库
Python的sys模块提供访问由解释器使用或维护的变量的接口,并提供了一些函数用来和解释器进行交互,操控Python的运行时环境。
2022-08-16 14:42:43
6569
2
原创 Python学习第六篇:lambda 表达式
Python中使用lambda表达式表示匿名函数,允许用lambda关键字创造"匿名函数",可以不给函数分配名称。匿名是不需要以标准的方式来声明,像 def 语句的标准方式。
2022-08-12 14:52:57
1127
原创 【21天学习挑战赛】Python学习第四篇:多线程 threading 模块
多线程的理解就是两件或两件以上的事情通过代码同时发生。而一般情况下我们写python代码的话是从上往下执行的,有一个先后顺序。
2022-08-08 15:59:01
414
原创 【21天学习挑战赛】Python学习第三篇:os 标准库
os模块提供了多数操作系统的功能接口函数。当os模块被导入后,它会自适应于不同的操作系统平台,根据不同的平台进行相应的操作。
2022-08-06 11:05:10
252
1
原创 【21天学习挑战赛】Python学习第二篇:json标准库
——JSON(JavaScript Object Notation ,对象表示法), 是一种轻量级的文本数据交换格式。JSON的数据格式其实就是python里面的,即大括号内存在键和值。其中可以包含方括号括起来的数组,也就是python里面的列表。——json 独立于语言json 具有自我描述性,更容易理解json 比 xml 更小,更快,更易解析爬虫检查会获取接口数据,接口数据就是 json 格式——键值对用冒号隔开,每对键值用逗号链接。...
2022-08-03 14:40:15
310
原创 21天学习挑战赛—Python学习记录第一篇
一名大学牲,参与本次21天学习挑战赛,一个是为了充实自己的暑假,不在暑假过度放松,第二个就是想要去学会python这门语言了。自己的专业方向是网络安全,不过只要是计算机类都是多多少少需要掌握一两门语言吧。而python语言,就是大部分人都会去选择的语言,同时也是我所选择的。在这之前,也有一点点的python基础,会写一些简单的语法。相比其它语言,python的语法格式还是更为简洁的,用起来也很方便,希望在后面的学习中能够对python有更多的理解与掌握。————...
2022-08-01 18:09:57
408
原创 BUUCTF做题Upload-Labs记录pass-11~pass-20
白名单上传:`'jpg','png','gif'`上传抓包可以看到url中的结构。
2022-07-26 15:39:43
583
原创 在docker环境下安装使用vulhub靶场
Vulhub是一个基于docker和docker-compose的漏洞环境集合,进入对应目录并执行一条语句即可启动一个全新的漏洞环境,让漏洞复现变得更加简单,让安全研究者更加专注于漏洞原理本身。docker-compose会自动查找当前目录下的配置文件(默认文件名为docker-compose.yml),并根据其内容编译镜像和启动容器。所以,要运行某个漏洞靶场,需要先进入该漏洞所在的目录。首先要在Linux中有和环境,安装过程这里就不讲述了。——...
2022-07-25 15:53:25
1527
原创 Windows令牌窃取提权和烂土豆提权学习
令牌,又叫token,是系统临时产生的秘钥,相当于账号密码,用来决定是否允许此次请求和判断此次请求是属于哪一个用户。令牌无需提供密码或其他凭证,就可以访问网络和系统资源,这些令牌持续于系统中,除非系统重新启动。令牌的最大特点就是随机性,不可预测,无法猜解。当不同的用户登录计算机后,都会生成一个访问令牌,这个Token在用户创建进程或线程时还会被使用,并不断进行拷贝,一般用户双击运行⼀个进程都会拷贝explorer.exe中的AccessToken令牌的分类。...
2022-07-24 15:18:48
1624
原创 ctfshow 做题 web模块 web11~web14
打开环境,可输入密码登录。并且给出了源码, 过滤了这些字符:> $regex = "/(select|from|where|join|sleep|and|\s|union|,)/i";满足这个条件时,输出 flag :
2022-07-23 21:11:10
1639
原创 Cobal Strike的学习与使用
CobaltStrike是一款基于java的渗透测试神器,常被业界人称为CS(全文简称CS)神器。3.0改版后作为一个独立的平台使用。分为客户端与服务端,服务端是一个,客户端可以有多个,可被团队进行协同操作,共享攻击资源与目标信息和sessions,可模拟APT做模拟对抗,进行内网渗透。——CobaltStrike集成了端口转发、扫描多模式端口Listener、Windowsexe程序生成、...
2022-07-23 20:28:18
977
原创 Burpsuite 插件的学习与使用
burp 可以使用三种语言编写的扩展插件,Java、python 和 ruby 。除Java外,其它两种语言需要的扩展插件需要专门的配置运行环境。即 Location of Jython(Ruby) standalone JAR file: 这个选项需要下载的环境路径。...
2022-07-21 17:44:46
1684
原创 MySQL数据库UDF提权学习
数据库提权的前提条件:服务器开启数据库服务及获取到最高权限用户密码。除Access数据库外,其他数据库基本都存在数据库提权的可能。
2022-07-21 17:32:56
1141
5
原创 pycharm安装库的时候报错Try to run this command from the system terminal. Make sure that you use the correct
error occurred: Non-zero exit code(2) proppsed solution:Try to run this command from the system terminal. Make sure that you use the correct version of 'pip’
2022-07-20 17:03:20
8606
2
原创 本地提权的学习
提权,顾名思义就是提升权限,当我们getshell一个网站之后,大部分情况下我们的权限是非常低的(一般只是一个apache权限)。这时候为了“扩大战果”,就需要利用提权,来让原本的低权限(如只允许列目录)–>高权限(拥有修改文件的能力),提升一下权限,有助于我们继续往下渗透。...
2022-07-20 16:48:26
932
原创 Sublime Text中python3编译出现中文乱码问题
找到python3.sublime-build这个文件。再次ctrl+b执行,可以看到,中文可以显现出来。把encoding这里改为”cp936“即可。目前encoding这项编码为utf-8。可以用everything快速找到。如图,编译结果中中文出现乱码。...
2022-07-19 22:03:05
556
原创 检测Windows安全缺陷工具wesng的学习与使用
全称为WindowsExploitSuggester–NextGeneration。是一个基于Windows实用程序输出的工具,它提供了操作系统易受攻击的漏洞列表,并针对这些漏洞给出漏洞利用实施建议。包括对这些漏洞的任何攻击。支持WindowsXP和Windows11之间的每个Windows操作系统,包括其WindowsServer对应操作系统。下载https。...
2022-07-19 20:02:01
1407
原创 Hfish蜜罐的搭建与测试
HFish是一款社区型免费蜜罐,侧重企业安全场景,从内网失陷检测、外网威胁感知、威胁情报生产三个场景出发,为用户提供可独立操作且实用的功能,通过安全、敏捷、可靠的中低交互蜜罐增加用户在失陷感知和威胁情报领域的能力。蜜罐技术本质上是一种对攻击方进行欺骗的技术,通过布置一些作为诱饵的主机、网络服务或者信息,诱使攻击方对它们实施攻击,从而可以对攻击行为进行捕获。...
2022-07-18 14:51:42
786
原创 kali下安装go环境
换一个国内能访问的代理地址https//goproxy.cn。但是发现每次执行go命令都要重新执行source/etc/profile。报错原因默认使用的是proxy.golang.org,在国内无法访问。将/usr/local/go/bin目录添加至PATH环境变量。这两个命令貌似每次都要执行,不知道有没有永久更改的方法。网上的教程说可以在~/.bashrc里面加一句。执行以下命令,使环境变量立即生效。vim打开文件.profile。查看是否配置成功,查看版本。出现timeout警告。...
2022-07-18 14:35:38
4335
1
空空如也
TA创建的收藏夹 TA关注的收藏夹
TA关注的人