- 博客(244)
- 收藏
- 关注
RSS订阅原创 【小迪安全2023】第59天:服务攻防-中间件安全&CVE复现&lS&Apache&Tomcat&Nginx
攻击者将有可能可通过精心构造的攻击请求数据包向服务器上传包含任意代码的 JSP 的webshell文件,JSP文件中的恶意代码将能被服务器执行,导致服务器上的数据泄露或获取服务器权限。攻击者利用这个漏洞,可以读取位于Apache服务器Web目录以外的其他文件,或者读取Web目录中的脚本文件源码,或者在开启了cgi或cgid的服务器上执行任意命令。进行了修复,但这个修复是不完整的,CVE-2021-42013是对补丁的绕过。4、中间件-Tomcat-弱口令&文件上传&文件包含等。
2024-04-27 20:13:50
425
原创 【探索Java编程:从入门到入狱】Day2
练习Java代码平台这里还是给师傅们推荐炼码https://www.lintcode.com/这个平台不错,有知识点学习以及代码学习。在日常的工作开发中,我们经常需要给一个对象中的属性赋值,现在需要您创建一个自定义注解,来帮助我们完成属性赋值。请您将 MyAnnotation类修改成一个自定义注解,并添加属性 name(String)和 age(int)。您可以查看 Main类中的执行流程,来观察程序的运行机制。
2024-04-26 19:20:12
803
1
原创 【小迪安全2023】第58天:服务攻防-应用协议&设备Kibana&Zabbix&远控向日葵&VNC&TV
zabbix的漏洞(CVE-2022-23131),偶然间拿到了国外某公司zabbix服务器。Zabbix Sia Zabbix是拉脱维亚Zabbix SIA(Zabbix Sia)公司的一套开源的监控系统。该系统支持网络监控、服务器监控、云监控和应用监控等。Zabbix Frontend 存在安全漏洞,该漏洞源于在启用 SAML SSO 身份验证(非默认)的情况下,恶意行为者可以修改会话数据,因为存储在会话中的用户登录未经过验证。
2024-04-26 13:53:02
1000
1
原创 【探索Java编程:从入门到入狱】Day1
练习Java代码平台这里还是给师傅们推荐炼码https://www.lintcode.com/这个平台不错,有知识点学习以及代码学习。第一天带师傅们学习Java的主要特征以及JDK的下载,以及3368题目的解题思路(代码有很多写法,不一定是官网的答案),主要是练习我们的思路!!!
2024-04-25 10:57:58
627
1
原创 【小迪安全2023】第57天:服务攻防-应用协议&Rsync&SSH&RDP&FTP&漏洞批扫&口令猜解
程序使用 JavaFX 编写,便于跨平台使用,相比与web端的方式查询,其启动与搜索速度都有比较明显的提升!利用ftp自动化部署工具,部署一个ftp,利用hydra进行爆破。这里由于节省时间,直接告诉他账号,真是环境账号密码都需要利用字典。ftp爆破最大的特点是账号密码都不确定,账号密码都需要使用字典。为了确认是否正确,这里开一台靶机测试,扫描后发现成功发现了。3、文件传输-FTP&Rsync&弱口令&漏洞。2、远程控制-RDP&RDP&弱口令&漏洞。访问漏洞地址,是个apache页面。
2024-04-24 16:27:19
779
3
原创 【小迪安全2023】第54天:WEB攻防-通用漏洞&跨域CORS资源&JSONP回调&域名接管劫持;第55天:服务攻防-数据库安全&Redis&Hadoop&Mysql&未授权访问&RCE
CORS全称Cross-Origin Resource Sharing, 跨域资源共享,是HTML5的一个新特性,已被所有浏览器支持,跨域资源共享(CORS)是一种放宽同源策略的机制,它允许浏览器向跨源服务器,发出XMLHttpRequest请求,从而克服了AJAX只能同源使用的限制,以使不同的网站可以跨域获取数据。环境启动后,将启动一个Mysql服务(版本:5.5.23),监听3306端口,通过正常的Mysql客户端,可以直接登录的,正确root密码是123456。1、子域名接管-检测&探针&利用。
2024-04-23 13:51:07
1008
2
原创 【小迪安全2023】第50天:WEB攻防-通用漏洞&购买支付逻辑&数据篡改&请求重放&接口替换
但是这个支付接口是比较难申请的,因为关联一些洗钱相关的黑色产业,所以抓的比较紧,并且也是违法行为。商品编号ID,购买价格,购买数量,支付方式,订单号,支付状态等 数量能不能修改,价格能不能修改,编号能不能修改。通过修改,可以发现,假如我们就算没有优惠卷了,只要知道这个数据包的规则,那么我们也可以进行修改use_coupon的值,来达到有优惠卷的效果。替换支付(用3000支付6000的东西),重复支付(支付完成,把支付流程数据包重新走一遍),最小额支付,负数支付,溢出支付,优惠券支付等。
2024-04-21 14:47:52
1156
原创 【2023年全国职业技能大赛“信息安全与评估”赛项】任务3—Windows内存取证WP+靶场环境
保护数据,捍卫安全,展现技能,赢得荣耀!全国职业技能大赛-信息安全与评估大赛,挑战你的技术,揭示黑客的秘密!加入我们,成为信息安全的守护者!
2024-04-20 11:22:10
126
原创 【2023年全国职业技能大赛“信息安全与评估”赛项】任务4-Linux内存取证WP+靶场环境
保护数据,捍卫安全,展现技能,赢得荣耀!全国职业技能大赛-信息安全与评估大赛,挑战你的技术,揭示黑客的秘密!加入我们,成为信息安全的守护者!
2024-04-20 10:37:15
217
原创 【Java进阶】 HashSet、LinkedHashSet详解&Treeset第一种排序方式超详细讲解
无索引:没有带索引的方法,所以不能使用普通for循环遍历,也不能通过索引来获取元素。Student实现Comparable接口,重写里面的抽象方法,再指定比较规则。Treeset集合底层是基红黑树的数据结构实现排序的,增删改查性能都较好。要求:学生对象的成员变量值相同,我们就认为是同一个对象。需求:创建一个存储学生对象的集合,存储多个学生对象。可排序:按照元素的默认规则(有小到大)排序。Hashset:无序、不重复、无索引。JDK8开始:数组+链表+红黑树。不重复、无索引、可排序。不重复:可以去除重复。
2024-04-19 12:11:00
514
原创 【小迪安全2023】第39天:WEB攻防-通用漏洞&CSRF&SSRF&协议玩法&内网探针&漏洞利用;第41天:WEB攻防-通用漏洞&XML&XXE&无回显&DTD实体&伪协议&代码审计
XML被设计为传输和存储数据,ML文档结构包括XML声明、DTD文档类型定义(可选)、文档元素,其焦点是数据的内容,其把数据从HTML分离,是独立于软件和硬件的信息传输工具。
2024-04-19 12:02:54
699
原创 【小迪安全2023】第30天:WEB攻防-通用漏洞&SQL注入&CTF&二次&堆善&DNS带外
假如在注册用户的时候,需要填用户名、邮箱和密码,登录使用邮箱和密码,登陆上去后会显示用户名,后台为什么知道你的用户名,就可能是使用SQL语句,通过你的邮箱和密码查询到用户名。这里呢,给大家伙拿靶场sqli-labs/Less24复现一下二次注入,虽然小迪没讲,但是我觉得这个靶场复现sql二次注入还是蛮清晰的,希望可以让师傅们对二次注入更加了解。然后我就可以利用admin'#的密码123456就可以登录admin账户了,数据库中admin用户的密码也变成了123456。因为select被过滤了,所以先将。
2024-04-17 14:22:18
800
原创 【Java集合进阶】数据结构(平衡二又树旋转机制)&数据结构(红黑树、红黑规则、添加节点处理方案详解)
如果一个节点没有子节点或者父节点,则该节点相应的指针属性值为Nil,这些NiL视为叶节点,每个叶节点(Nil)是黑色的。如果某一个节点是红色,那么它的子节点必须是黑色(不能出现两个红色节点相连的情况)对每一个节点,从该节点到其所有后代叶节点的简单路径上,均包含相同数目的黑色节点;当根节点左子树的左子树有节点插入,导致二叉树不平衡。当根节点右子树的左子树有节点插入,导致二叉树不平衡。——红黑树在添加节点的时候,添加的节点默认是红色的。从添加的节点开始,不断的往父节点找不平衡的节点。先局部左旋,再整体右旋。
2024-04-16 09:51:24
313
原创 【小迪安全2023】第23天:WEB攻防-Python考点&CTF与CMS-SSTI模版注入&PYC反编译
漏洞成因就是服务端接收了用户的恶意输入以后,未经任何处理就将其作为Web应用模板内容的一部分,模板引擎在进行目标编泽這染的过程中,执行了用户播入的可以破怀模板的语句,因而可影导数了散感信息泄露、代码执行、GetShe11等问题。其影响范围主要取决于模版引擎的复杂性。
2024-04-14 14:06:30
916
原创 WebLogic-XMLDecoder(CVE-2017-10271)反序列化漏洞分析及复现
下面的内容主要是给师傅们介绍和讲解下weblogic XMLDecoder漏洞,这个漏洞有很多个版本,有多个cve漏洞,这里我主要从基于IDEA和vulhun环境搭建来给师傅们复现下这个weblogic XMLDecoder漏洞。复现完成的师傅们,要是基础还可以,学过Java代码的可以尝试掌握下这个漏洞的POC构造,这个是底层代码原理,比较难,小白的话把漏洞原理以及漏洞复现完成即可!!!
2024-04-13 13:34:57
1248
原创 【小迪安全2023】第21天:WEB攻防-JavaWeb项目&UWT身份攻击&组件安全&访问控制;第22天:WEB攻防-JS项目&Node.JS框架安全&识别审计&验证绕过
在Javascript中也存在变量和函数,当存在可控变量及函数调用即可参数漏洞JS开发的WEB应用和PHP,JAVA,NET等区别在于即没有源代码,也可以通过浏览器的查看源代码获取真实的点。所以相当于JS开发的NEB应用属于白盒测试(默认有源码参考)可以通过安装这个插件——wappalyzer,直接Google插件里面搜素。
2024-04-12 13:54:00
1198
1
原创 2023年全国职业技能大赛“信息安全与评估”国赛模拟题-windows应急响应+题目+WP
题序题目答案11.请提交攻击者攻击成功的第一时间,格式:YY:MM:DD hh:mm:ss22.请提交攻击者的浏览器版本33.请提交攻击者目录扫描所使用的工具名称44.找到攻击者写入的恶意后门文件,提交文件名(完整路径)55.找到攻击者隐藏在正常web应用代码中的恶意代码,提交该文件名(完整路径)66.请提交内存中可疑进程的PID21767请提交攻击者执行过几次修改文件访问权限的命令288.请指出可疑进程采用的自动启动的方式.bat。
2024-04-12 10:12:09
415
原创 Weblogic任意文件上传漏洞(CVE-2018-2894)漏洞复现(基于vulhub)
这个任意文件上传CVE-2018-2894漏洞,Oracle公司在7月份修复,需要我们自己手动配置才可以进行漏洞测试,所以这就需要我们拿到weblogic网站的登录账号密码,这里很多网站其实在实际中,都是默认密码的存在,所以可以通过一些工具进行测试下。这个漏洞利用vulhub复现下来,没什么难度,新手也是完全ok的,平常一些护网面试啥的经常会问Java相关的漏洞问题,就比如weblogic漏洞。
2024-04-10 19:37:23
1014
原创 【小迪安全2023】第19天:WEB攻防-.NET项日&DLL反编译&未授权访问&配置调试报错;第20天:WEB攻防-PHP特性&缺陷对比函数&CTF考点&CMS审计实例
流程:在未登录状态通过修改URL访问需登录的地址跳转到登录界面 → 白盒测试找到验证登录的代码(找到未授权访问文件代码 → 寻找包含代码 → 逐 → 审查 → 找到登录代码)→发现代码可通过抓包修改cookie信息绕过 → 造成未授权访问。/webconfig文件中含有customError Mode 字段,该字段是用来开发过程中显示错误信息,以便于排查原因。将.net相关文件后缀名为.dll的系列文件拖入该软件内即可实现反编译,以读取源码。.NET项目-DLL文件反编译指向-代码特性。
2024-04-09 14:10:03
847
原创 【Java集合进阶】泛型的通配符和综合练习
1.什么是泛型?并进行检查JDK5引入的特性,可以在编译阶段约束操作的数据类型2.泛型的好处?统一数据类型把运行时期的问题提前到了编译期间,避免了强制类型转换可能出现的异常,因为在编译阶段类型就能确定下来3.泛型的细节?泛型中不能写基本数据类型可以传入该类型和他的子类类型指定泛型的具体类型后,传递数据时,如果不写泛型,类型默认是Object4.哪里定义泛型?泛型类:在类名后面定义泛型,创建该类对象的时候,确定类型泛型方法:在修饰符后面定义方法,调用该方法的时候,确定类型。
2024-04-08 11:57:11
440
原创 【Java集合进阶】LinkedList和迭代器的源码分析&泛型类、泛型方法、泛型接口
把运行时期的问题提前到了编译期间,避免了强制类型转换可能出现的异常,因为在编译阶段类型就能确定下来。如果一次添加多个元素,1.5倍还放不下,则新创建数组的长度以实际为准。是jdk5中引入的特性,可以在编译阶段约束的数据类型,并进行检查。指定泛型的具体类型后,传递数据时,可以传入该类类型或者其子类类型。类中定义一个静态的方法addAll,用来添加多个集合的元素。利用空参创建的集合,在底层创建一个默认长度为0的数组。添加第一个元素时,底层会创建一个新的长度为10的数组。不使用泛型,无法使用前面的特有行为。
2024-04-07 15:37:30
457
原创 【小迪安全2023】第11天:信息打点-红队工具篇&Fofa&Quake&Kunyu&Suize水泽&Ar灯塔;第18天:WEB攻防-ASP安全&MDB下载植入&IS短文件名&写权限&解析
第11天:信息打点-红队工具篇&Fofa&Quake&Kunyu&Suize水泽&Ar灯塔;第18天:WEB攻防-ASP安全&MDB下载植入&IS短文件名&写权限&解析
2024-04-07 10:06:18
897
原创 [VulnHub靶机渗透] pWnOS 2.0
靶机精讲之pWnOS 2.0,vulnhub靶机,简洁明快的攻击链,php+mysql架构cms渗透的样本。从利用选择、反弹shell获得,到信息搜集和枚举,以及mysql数据库的翻找,都可以算上php+mysql架构cms渗透的标准靶机,很多更复杂的渗透也是在此基础上的展开的,这台靶机是可以深入思考,形成思维框架的靶机。需要注意的是,这个靶机我们下载下来,默认是个静态的IP:10.10.10.100,所以我们需要把我们的wmvare的虚拟网卡设置为10.10.10.0/24网段的地址。
2024-04-05 15:32:47
1914
原创 【小迪安全2023】第9天:信息打点-CDN绕过篇&漏洞回链&接口探针&全网扫描&反向邮件;第10天:信息打点-APP&小程序篇&抓包封包&XP框架&反编译&资产提取
CDN 是构建在数据网络上的一种分布式的内容分发网。CDN的作用是采用流媒体服务器集群技术,克服单机系统输出带宽及并发能力不足的缺点,可极大提升系统支持的并发流数目,减少或避免单点失效带来的不良影响。
2024-04-04 14:40:03
899
原创 【Java集合进阶】list常见的方法和五种遍历方式&数据结构
后进先出,先进后出。队列:先进先出,后进后出。数组:内存连续区域,查询快,增删慢。链表:元素是游离的,查询慢,首尾操作极快。
2024-04-04 11:29:03
549
原创 【Java 集合进阶】单练集合顶层接口collction&迭代器
1.Collection是单列集合的顶层接口,所有方法被List和Set系列集合共享2.常见成员方法3.三种通用的遍历方式:迭代器:在遍历的过程中需要删除元素,请使用迭代器。增强for、Lambda;仅仅想遍历,那么使用增强for或Lambda表达式。
2024-04-02 19:55:17
316
原创 【JDK常用的API】包装类
1.什么是包装类?基本数据类型对应的对象2.JDK5以后对包装类新增了什么特性?自动装箱、自动拆箱3.我们以后如何获取包装类对象?不需要new,不需要调用方法,直接赋值即可Integer 成员方法。
2024-03-30 16:59:55
293
原创 Fastjson反序列化漏洞原理与漏洞复现(基于vulhub靶场)
Fastjson反序列化漏洞也是一个知名度比较高的Java反序列化漏洞,他是阿里巴巴的开源库,下面我将主要带大家了解Fastjson反序列化漏洞的原理以及相关知识点的内容,然后带师傅们去利用rmi服务去复现这个Fastjson反序列化漏洞!!!
2024-03-27 14:34:46
1549
原创 【Java常用的API】JDK7以前时间相关类
* 需求1:打印时间原点开始一年之后的时间需求2:定义任意两个Date对象,比较一下哪个时间在前,哪个时间在后*///需求2:定义任意两个Date对象,比较一下哪个时间在前,哪个时间在后//创建两个时间对象//获取两个对象的值,然后进行比较//比较System.out.println("第一个时间在后面,第二个时间在前面");System.out.println("第一个时间在前面,第二个时间在后面");}else {
2024-03-27 10:50:27
737
原创 【CTFshow 】web 通关 1.0
打开题目链接,一看就是一道文件包含的PHP伪协议题目,但是这里我们必须得判断使用什么伪协议,我开始使用的是filter伪协议,确实可以执行,但是有个尴尬的问题,就是不知道读谁,那个flag文件不知道,我开始尝试了flag.php,但是没用,/etc/passwd都出来了。这里经过测试,发现存在空格过滤了,我们利用/**/进行绕过空格,会发现页面发生了变化,说明绕过成功,并且确实存在sql注入,那么我们这里还是跟前面的题目一样,利用union联合注入。基本的原理是这样的,但更严谨的字符串格式是,
2024-03-25 20:29:16
910
原创 【PHP + 代码审计】数组排序算法
插入排序(Insert sort),插入排序的基本操作就是将一个数据插入到已经排好序的有序数据中,从而得到一个新的、个数加一的有序数据,算法适用于少量数据的排序,是稳定的排序方法。插入算法把要排序的数组分成两部分:第一部分包含了这个数组的所有元素,但将最后一个元素除外(让数组多一个空间才有插入的位置),而第二部分就只包含这一个元素(即待插入元素)。它的工作原理是每一次从待排序的数据元素中选出最小(或最大)的一个元素,存放在序列的起始位置,直到全部待排序的数据元素排完。在这一点,最后的元素应该会是最大的数。
2024-03-24 11:52:39
518
原创 【PHP + 代码审计】数组函数
1)排序函数:对数组元素进行排序,都是按照ASCII码进行比较,可以进行英文比较sort():顺序排序(下标重排)rsort():逆序排序asort():顺序排序(下标保留)arsort():逆序排序ksort():顺序排序:按照键名(下标)krsort():逆序排序shuffle():随机打乱数组元素,数组下标会重排2)指针函数reset():重置指针,将数组指针回到首位end():重置指针,将数组指针指导最后一个元素next():指针下移,取得下一个元素的值。
2024-03-23 19:43:57
804
原创 【Java常用API】捕获分组和非捕获分组
1、正则表达式中分组有两种:捕获分组、非捕获分组2、捕获分组(默认)可以获取每组中的内容反复使用3、组号的特点从1开始,连续不间断以左括号为基准,最左边的是第一组4、非捕获分组分组之后不需要再用本组数据,,仅仅把数据括起来,不占组号(?:)(?=)(?!)都是非捕获分组。
2024-03-22 18:17:14
352
原创 [VulnHub靶机渗透] Kioptrix1.2
Kioptrix1.2这台靶机涉及LotusCMS公开漏洞利用,配置文件敏感信息枚举,mysql数据库信息搜集,使用john暴力破解md5哈希,使用ht编辑器修改sudoers文件提权等综合知识和技能。机器不难,攻击链很标准,是一台锻炼攻击思路的好靶机。
2024-03-22 18:14:17
1197
原创 【Java常用API】带目的的爬虫
Java自从95年问世以来,经历了很多版本,目前企业中用的最多的是Java8和Java11,因为这两个是长期支持版本,下一个长期支持版本是Java17,相信在未来不久Java17也会逐渐登上历史舞台。需求2:爬取版本号为8,11,17的Java文本。经历了很多版本,目前企业中用的最多的是Java8和Java11,因为这两个是长期支持版本,下一个长期支。需求1:爬取版本号为8,11,17的Java文本,但是只要Java,不显示版本号。需求3:爬取除了版本号为8,11,17的Java文本。
2024-03-21 14:14:48
521
原创 【PHP + 代码审计】数组遍历
数组遍历:普通数组数据的访问都是通过数组元素的下标来实现访问,如果说数组中所有的数据都需要依次输出出来,就需要我们使用到一些简化的规则来实现自动获取下标以及输出数组元素。
2024-03-21 10:23:38
377
【2023年全国职业技能大赛“信息安全与评估”赛项】任务4-Linux内存取证WP+靶场环境
2024-04-20
全国(山东、安徽)职业技能大赛-信息安全管理与评估大赛题目+答案讲解-操作系统取证
2024-01-12
单机取证-全国职业技能大赛-信息安全管理与评估-2022年国赛真题-环境+wp超详细解答
2024-01-05
kali 反弹shell木马.php
2023-11-22
VulnHub 渗透测试靶场-DC-6
2023-11-22
VulnHub渗透测试靶场- DC-7
2023-11-22
VulnHub渗透测试靶场- DC-8
2023-11-21
VulnHub 渗透测试靶场 -DC-9
2023-11-21
渗透测试版AWVS下载
2023-08-05
空空如也
TA创建的收藏夹 TA关注的收藏夹
TA关注的人