- 博客(55)
- 收藏
- 关注
RSS订阅原创 JWT原理解析与实战通杀(附带POC)
JWT原理解析与实战通杀(附带POC)奉天安全团队(www.ftsec.cn)-Liku奉天出品,必属精品。
2024-07-09 00:47:55
1088
原创 反弹shell详细易懂讲解,看这一篇就够了
bash就是shell的众多小弟中的一个,Shell 是操作系统中提供用户与内核之间交互的一种界面,一个 解释型的程序设计语言,它的小弟有很多,它既可以是图形用户界面(GUI),也可以是命令行界面(CLI)。Shell 主要用于接受用户输入的命令并将其传递给操作系统的内核执行,同时将内核的输出结果返回给用户。
2024-05-26 22:29:50
1872
1
原创 护网经验&面试题目原版
面试官您好,我是。熟悉常见的TOP10漏洞,有一定基本漏洞扫描和渗透能力 ,日志分析以及安全设备告警分析,能看懂安全产品,然后在校期间也是参加过项目研发的。将shellcode进行加密,动态解密恢复,申请可写可执行内存并写入解密后的shellcode,将函数指针指向这块内存的起始位置并开始执行。
2024-05-20 23:41:22
2407
原创 Top10+java类
答:通过前端接口拼接发现信息泄露,包括姓名和手机号等信息,在忘记密码处根据上述信息泄露收集的手机号,对其中一个手机号进行密码修改,获取手机验证码后,任意输入手机验证码,进行抓包,修改响应包参数success为true,放包后显示密码修改成功,密成功登录那个账号的员工后台。服务端提供了能够从其他服务器应用获取数据的功能,我们服务端请求的目标都是与该请求服务器处于同一内网的资源服务,但是如果没有对这个请求的目标地址、文件等做充足的过滤和限制,攻击者可通过篡改这个请求的目标地址来进行伪造请求,进行未授权访问。
2024-05-14 18:56:03
1009
原创 设备面试题+蓝队知识题+流量
fastjson提供了autotype功能,在请求过程中,我们可以在请求包中通过修改@type的值,来反序列化为指定的类型,而fastjson在反序列化过程中会设置和获取类中的属性,如果类中存在恶意方法,就会导致代码执行等这类问题。服务端提供了能够从其他服务器应用获取数据的功能,我们服务端请求的目标都是与该请求服务器处于同一内网的资源服务,但是如果没有对这个请求的目标地址、文件等做充足的过滤和限制,攻击者可通过篡改这个请求的目标地址来进行伪造请求,进行未授权访问。OA啊,等等,做的真实一点点。
2024-04-02 00:17:57
2140
原创 蓝队面经(一)
SELinux(Security-Enhanced Linux)是一个针对 Linux 内核的安全模块,它可以限制进程和用户的访问权限,并提供更加细粒度的访问控制。在实际操作中,需要结合专业的工具和技能进行排查,例如使用抓包工具Wireshark分析网络流量、使用进程监控工具ps、top、htop等查看进程运行情况。简单来说,BitLocker 会将 Windows的安装分区或者其他用于保存文件的分区进行加密,并将密钥保存在硬盘之外的地方,并对早期启动组件完整性检查,合并到一起来增强数据保护。
2024-03-29 19:16:22
987
原创 CTF-MISC图片求正确宽高破解和修改总结
150=13500,去掉文件头后是675000/3=225000,明显多了很多,于是用225000除以900=250,所以正确的为900。
2024-02-03 21:40:56
3053
原创 CTF特训(二):2024青少年CTF-MISC部分WP
跟着提示来,江苏省无锡市滨湖区的身份证前6位是320211,因此32021119980405?在最下方访问8000端口的网页的时候,请求了shanghao.zip文件 ,把文件导出,点击save。stegslove打开,在文件末尾发现qsnctf,再使用steghide(隐写术软件)工具,进行解密。下载附件,发现是一个流量包,Wireshark打开文件-导出对象-http对象。附件是一个压缩包和一个文本,压缩包需要密码,那么就从文本里下手解密。这是一个神奇的压缩包,任何密码都是错误的!
2024-02-02 22:59:59
2053
1
原创 手工SQL注入流程与常用语句
如下代码和截图所示,展示了获取数据库中表的信息,information_schema是MySql自带的信息数据库,用于存储数据库元数据(关于数据的数据),例如数据库名、表名、列的数据类型、访问权限等,其中的表实际上都是视图。在这一步中,尝试去猜测出查询语句中的字段个数,如下注入语句所示,假设为字符型注入,先利用1’实现引号闭环,再利用or 1=1这样可以暴露出表中所有的数据,最后利用order by num#去看是否报错来明确查询语句中的字段数,其中#号用于截断sql查询语句。查flag表记录的数量。
2024-01-26 21:55:16
1998
原创 在公网服务器搭建CobaltStrike
OK,接下来用ftp上传文件到服务器,直接打开windows下的cmd ,输入。上传ok了,进入到cs。首先使用以下命令给teamserver权限。CS运行需要java环境,查看yum存在的java库。我选择安装java11,记得切换为root用户。
2024-01-15 19:55:40
880
4
原创 kali-Linux安装ARL灯塔教程以及timeout of 20000ms exceeded 的解决方法
直接在arl/docker环境下打开终端,或者。进入config-docker.yaml文件里。进入docker-compose.yml文件。执行命令后会出现这个,安装成功。进入目录/etc/docker。在当前目录创建容器数据卷。
2024-01-05 22:45:54
1506
原创 curl命令是什么?(答:请求 Web 服务器)
使用-d参数以后,HTTP 请求会自动加上标头Content-Type : application/x-www-form-urlencoded。上面命令添加 HTTP 请求的标头是Content-Type: application/json,然后用-d参数发送 JSON 数据。–data-urlencode参数等同于-d,发送 POST 请求的数据体,区别在于会自动将发送的数据进行 URL 编码。上面命令向http://www.example.com发出 GET 请求,服务器返回的内容会在命令行输出。
2024-01-03 00:41:57
1159
原创 CTF特训(一):ctfshow-RCE挑战
因为不可见字符的原因,所以要用bp来做,hackbar可能会和我一样出现 url malformed CLOSE,用bp做的时候注意+会被替换成空格所以要编码外,还有用不可见字符替换过滤得字母(为了使得字符数更短才用的),其他直接post提交即可。注意这里有字数限制,可以用数字0或者1,那么就可以通过(0/0)来构造float型的NAN,(1/0)来构造float型的INF,然后转换成字符串型,得到"NAN"和"INF"中的字符了。这意味着,如果在后面的代码中发生任何错误,用户将不会看到任何错误消息。
2023-12-27 00:05:06
1761
原创 从CTF中学习自增构造webshell
今天写了几道代码审计的题,发现我是个菜鸟,所以借鉴各位师傅的文章,做一个总结。提示:以下是本篇文章正文内容,下面案例可供参考。
2023-12-23 01:15:49
1199
原创 Crypto基础之密码学
密码学可以分为古典密码学和现代密码学,两者有什么区别呢密码学研究:怎么让密码这个数据不泄露,不被破译。古典密码学:我们想要发送的信息,不想要第三方知道,对这个信息进行加密。现代密码学:除了研究密码信息的保密问题,还要考虑其他很多方面的安全隐患,比如窃听、篡改、伪装、否认。
2023-12-14 23:25:16
1432
原创 青少年CTF-Crypto(Morse code/ASCII和凯撒)
接着凯撒解密,后三位是不知道的,可以根据后面的md5用脚本爆破一下。直接用摩尔斯解密,就这么简单,转小写。题目提示摩尔斯电码,这个是给的附件。把题目给的值放到一个文本中。
2023-12-13 23:14:13
901
原创 青少年CTF之PHP特性练习(1-5)
在字符串和整数进行比较的时候,会把字符串转换成整数然后进行比较。这个在java,c这种强类型的语言中不会有问题,因为他们会对字符串进行转换然后比较,但是在php这种弱类型中,可以直接比较的时候,就会有问题。因为$value会转换成整数,转换会从第一个字符开始如果不是整数就转换成0,得到1,在最前面加1就好了。对于php强比较和弱比较:md5(),sha1()函数无法处理数组,如果传入的为数组,会返回NULL,两个数组经过加密后得到的都是NULL,也就是相等的。使用HackBar载入地址。
2023-11-25 00:44:30
3443
原创 内网渗透系列之信息收集(全网最详细版本!!!)
内网渗透系列文章内网渗透一:信息收集。当我们拿到一台主机时,从外网打点进入内网,就要进行我们的内网渗透了,当我们所处内网的环境时,我们需要来判断当前我们拿到的主机在内网里是一个什么样的角色
2023-11-13 23:45:10
1374
原创 python中f‘{}’的用法
在字符串中插入变量的值,可在前引号前加上字母f,再将要插入的变量放在花括号内。使⽤f字符串来创建消息,再把整条消息赋给变量.
2023-11-10 20:48:52
531
原创 渗透测试提权-Liinux权限提升
呕心沥血6个小时写成:非漏洞提权(suid,sudo,NFS,PATH,LD_PRELOAD,Cron,DOCKER,LXD)漏洞提权(Linux内核提权漏洞)
2023-09-24 16:22:25
678
原创 常用五种编码方式总结(ASCII,Unicode,UTF-8,GB123,Base64)
ASCII(American Standard Code for Information Interchange,美国信息交换标准代码)是一种常见的字符编码系统,定义了128个数字编码,包括字母、数字、标点符号和控制字符等。每个字符用一个7位的二进制数表示。ASCII码表中的字符从0到127,其中0到31为控制字符(如回车、换行等),32到127为可显示字符(如大写字母、小写字母、数字和标点符号)。当我们要将字符转换为对应的ASCII码时,可以使用编程语言提供的函数或方法来实现。
2023-09-05 09:40:57
19267
原创 PHP反序列化漏洞之CGI远程代码执行漏洞
CVE-2012-1823就是php-cgi这个sapi出现的漏洞,本漏洞只出现在以cgi模式运行的php中。
2023-08-17 16:12:35
600
原创 【XXE漏洞安全-全网最详细讲解】
XXE(XML External Entity)漏洞是一种安全漏洞,出现在使用XML解析器的应用程序中。它允许攻击者利用可信任的XML扩展功能来执行恶意操作,如读取本地文件、发起远程网络请求或执行任意命令。XXE漏洞的发生通常是由于应用程序在解析XML输入时未正确验证或限制实体引用。攻击者可以通过构造恶意的XML输入,将外部实体(external entity)引用进来,然后利用这些实体来获取敏感信息或进行其他攻击。
2023-08-04 21:17:18
5217
1
原创 用一个函数来实现将一行字符串中最长的单词输出。此行字符串从主函数传递给该函数
用一个函数来实现将一行字符串中最长的单词输出。此行字符串从主函数传递给该函数
2023-06-13 13:38:34
347
原创 (C语言)编写函数,将一个字符串中元音字母复制到另一个字符串
(C语言)编写函数,将一个字符串中元音字母复制到另一个字符串录可以自动生成,如何生成可参考右边的帮助文档。
2023-06-13 13:24:23
3000
2
原创 用三种循环实现猴子吃桃问题
/ 每天都是前一天的一半加1,所以这里计算后一天的桃子数。//每天的桃子总数是后一天剩余桃子加1乘2。//每天的桃子总数是后一天剩余桃子加1乘2。printf("猴子第一天一共摘了%d个桃子\n",peach);// 第十天只剩1个桃子,所以初始值为1。printf("猴子第一天一共摘了%d个桃子\n",peach);printf("原来有%d个桃子\n", n);
2023-06-02 16:20:42
642
原创 输入一行字符统计大小写英文字母,空格,数字和其他字符的个数
printf("其他字符数量: %d\n", others);printf("其他字符数量: %d\n", others);printf("其他字符数量: %d\n", others);printf("数字数量: %d\n", digits);printf("空格数量: %d\n", spaces);printf("数字数量: %d\n", digits);printf("空格数量: %d\n", spaces);printf("数字数量: %d\n", digits);
2023-05-30 15:04:23
3319
空空如也
空空如也
TA创建的收藏夹 TA关注的收藏夹
TA关注的人