- 博客(255)
- 收藏
- 关注
RSS订阅
原创 【2023年全国职业技能大赛“信息安全与评估”赛项】任务4-Linux内存取证WP+靶场环境
保护数据,捍卫安全,展现技能,赢得荣耀!全国职业技能大赛-信息安全与评估大赛,挑战你的技术,揭示黑客的秘密!加入我们,成为信息安全的守护者!
2024-04-20 10:37:15
289
原创 单机取证-全国职业技能大赛-信息安全管理与评估-2022年国赛真题-环境+wp超详细解答
保护数据,捍卫安全,展现技能,赢得荣耀!全国职业技能大赛-信息安全与评估大赛,挑战你的技术,揭示黑客的秘密!
2023-12-28 17:31:30
1416
原创 记封神台的一次SQL注入靶场渗透测试
这个题目总的来讲还是蛮中规中矩的,没有对什么关键字进行过滤啥的,但是这里我后面尝试使用sqlmap跑,跑了很久,应该是这个网站对大量流量有个限制啥的,师傅们可以尝试下。这篇文章写出来的WP并不是主要是这道题目,而是给大家讲下做这道题目的一个思路以及实战中的一些注意事项什么的。最后希望能对师傅们有点帮助,嘿嘿嘿!!!
2024-06-28 18:10:49
611
原创 【探索Java编程:从入门到入狱】Day6
练习Java代码平台这里还是给师傅们推荐炼码https://www.lintcode.com/这个平台不错,有知识点学习以及代码学习。LintCode 炼码 - ChatGPT!更高效的学习体验!
2024-05-21 09:12:59
449
原创 【小迪安全2023】第63天:服务攻防-框架安全&CVE复现&Django&Flask&Node.Js&uQuery
Django 是一款广为流行的开源 web 框架,由 Python 编写,许多网站和 app 都基于Django 开发。Django 采用了 MTV 的框架模式,即模型 M,视图 V 和模版 T,使用Django,程序员可以方便、快捷地创建高品质、易维护、数据库驱动的应用程序。而且Django 还包含许多功能强大的第三方插件,使得 Django 具有较强的可扩展性。
2024-05-20 17:06:31
451
原创 [VulnHub靶机渗透] Tr0ll
靶机精讲之Tr0ll ,vulnhub靶机,没有大招,但都是不可或缺的小技巧。用到FTP的使用技巧、File命令、binwalk命令、strings命令、Wireshark包文件、黑丝(黑客思路)、Leetspeak、Crackmapexec、hydra、Find命令技巧、系统命令。
2024-05-19 19:15:19
692
原创 BUUCTF——大流量分析一、二、三题
我们可以看到除了几个172开头的内网IP地址,就是183.129.152.140这个IP出现的频率最高了,所以我们怀疑这个就是攻击者的IP地址。题目说黑客攻击了A公司,那么进行攻击,且我们手上目前又有攻击留下的数据包,那么里面肯定有很多攻击IP与我们内网IP有交互的。如果是做题目嘛,那么我们就可以把这个地址直接提交,看看是不是正确的,但是真实的工作环境下,我们需要再进行确认下。某黑客对A公司发动了攻击,以下是一段时间内我们获取到的流量包,那黑客预留的后门的文件名是什么?
2024-05-14 13:59:27
450
原创 【小迪安全2023】第62天:服务攻防-框架安全&CVE复现&Spring&Struts&Laravel&ThinkPHP
Laravel开启了Debug模式时,由于Laravel自带的Ignition 组件对file_get_contents()和file_put_contents()函数的不安全使用,攻击者可以通过发起恶意请求,构造恶意Log文件等方式触发Phar反序列化,最终造成远程代码执行。我们直接利用这个工具进行命令执行,然后访问下面的http地址,再右击查看源代码就可以找到flag,也就是命令执行的内容了。Laravel是一套简洁、开源的PHP Web开发框架,旨在实现Web软件的MVC架构。
2024-05-10 08:43:05
1579
1
原创 【探索Java编程:从入门到入狱】Day5
练习Java代码平台这里还是给师傅们推荐炼码https://www.lintcode.com/这个平台不错,有知识点学习以及代码学习。LintCode 炼码 - ChatGPT!更高效的学习体验!
2024-05-09 10:01:47
1033
原创 【探索Java编程:从入门到入狱】Day4
练习Java代码平台这里还是给师傅们推荐炼码https://www.lintcode.com/这个平台不错,有知识点学习以及代码学习。题目位置如下:LintCode 炼码 - ChatGPT!更高效的学习体验!
2024-05-07 20:57:38
1068
原创 【小迪安全2023】第61天:服务攻防-中间件安全&CVE复现&K8s&Docker&uetty&Websphere
kubernetes简称 k8s,是一个由google开源的,用于自动部署,扩展和管理容器化应用程序的开源系统。在B站内部,k8s在管理生产级容器和应用服务部署已经有较为广泛和成熟的应用。通过k8s,可跨多台主机进行容器编排、快速按需扩展容器化应用及其资源、对应用实施状况检查、服务发现和负载均衡等。
2024-05-07 10:41:00
1421
1
原创 [VulnHub靶机渗透] Hackademic: RTB1
靶机精讲之Hackademic: RTB1,vulnhub靶机,手动SQL注入,小试牛刀,内核提权。读遍牙签三万轴,欲来小邑试牛刀。
2024-05-06 10:13:52
1034
2
原创 【探索Java编程:从入门到入狱】Day3
练习Java代码平台这里还是给师傅们推荐炼码https://www.lintcode.com/这个平台不错,有知识点学习以及代码学习。LintCode 炼码 - ChatGPT!更高效的学习体验!
2024-04-28 11:44:18
1380
2
原创 【小迪安全2023】第59天:服务攻防-中间件安全&CVE复现&lS&Apache&Tomcat&Nginx
攻击者将有可能可通过精心构造的攻击请求数据包向服务器上传包含任意代码的 JSP 的webshell文件,JSP文件中的恶意代码将能被服务器执行,导致服务器上的数据泄露或获取服务器权限。攻击者利用这个漏洞,可以读取位于Apache服务器Web目录以外的其他文件,或者读取Web目录中的脚本文件源码,或者在开启了cgi或cgid的服务器上执行任意命令。进行了修复,但这个修复是不完整的,CVE-2021-42013是对补丁的绕过。4、中间件-Tomcat-弱口令&文件上传&文件包含等。
2024-04-27 20:13:50
1594
原创 【探索Java编程:从入门到入狱】Day2
练习Java代码平台这里还是给师傅们推荐炼码https://www.lintcode.com/这个平台不错,有知识点学习以及代码学习。在日常的工作开发中,我们经常需要给一个对象中的属性赋值,现在需要您创建一个自定义注解,来帮助我们完成属性赋值。请您将 MyAnnotation类修改成一个自定义注解,并添加属性 name(String)和 age(int)。您可以查看 Main类中的执行流程,来观察程序的运行机制。
2024-04-26 19:20:12
1086
1
原创 【小迪安全2023】第58天:服务攻防-应用协议&设备Kibana&Zabbix&远控向日葵&VNC&TV
zabbix的漏洞(CVE-2022-23131),偶然间拿到了国外某公司zabbix服务器。Zabbix Sia Zabbix是拉脱维亚Zabbix SIA(Zabbix Sia)公司的一套开源的监控系统。该系统支持网络监控、服务器监控、云监控和应用监控等。Zabbix Frontend 存在安全漏洞,该漏洞源于在启用 SAML SSO 身份验证(非默认)的情况下,恶意行为者可以修改会话数据,因为存储在会话中的用户登录未经过验证。
2024-04-26 13:53:02
1306
1
原创 【探索Java编程:从入门到入狱】Day1
练习Java代码平台这里还是给师傅们推荐炼码https://www.lintcode.com/这个平台不错,有知识点学习以及代码学习。第一天带师傅们学习Java的主要特征以及JDK的下载,以及3368题目的解题思路(代码有很多写法,不一定是官网的答案),主要是练习我们的思路!!!
2024-04-25 10:57:58
669
1
原创 【小迪安全2023】第57天:服务攻防-应用协议&Rsync&SSH&RDP&FTP&漏洞批扫&口令猜解
程序使用 JavaFX 编写,便于跨平台使用,相比与web端的方式查询,其启动与搜索速度都有比较明显的提升!利用ftp自动化部署工具,部署一个ftp,利用hydra进行爆破。这里由于节省时间,直接告诉他账号,真是环境账号密码都需要利用字典。ftp爆破最大的特点是账号密码都不确定,账号密码都需要使用字典。为了确认是否正确,这里开一台靶机测试,扫描后发现成功发现了。3、文件传输-FTP&Rsync&弱口令&漏洞。2、远程控制-RDP&RDP&弱口令&漏洞。访问漏洞地址,是个apache页面。
2024-04-24 16:27:19
868
3
原创 【小迪安全2023】第54天:WEB攻防-通用漏洞&跨域CORS资源&JSONP回调&域名接管劫持;第55天:服务攻防-数据库安全&Redis&Hadoop&Mysql&未授权访问&RCE
CORS全称Cross-Origin Resource Sharing, 跨域资源共享,是HTML5的一个新特性,已被所有浏览器支持,跨域资源共享(CORS)是一种放宽同源策略的机制,它允许浏览器向跨源服务器,发出XMLHttpRequest请求,从而克服了AJAX只能同源使用的限制,以使不同的网站可以跨域获取数据。环境启动后,将启动一个Mysql服务(版本:5.5.23),监听3306端口,通过正常的Mysql客户端,可以直接登录的,正确root密码是123456。1、子域名接管-检测&探针&利用。
2024-04-23 13:51:07
1157
3
原创 【小迪安全2023】第50天:WEB攻防-通用漏洞&购买支付逻辑&数据篡改&请求重放&接口替换
但是这个支付接口是比较难申请的,因为关联一些洗钱相关的黑色产业,所以抓的比较紧,并且也是违法行为。商品编号ID,购买价格,购买数量,支付方式,订单号,支付状态等 数量能不能修改,价格能不能修改,编号能不能修改。通过修改,可以发现,假如我们就算没有优惠卷了,只要知道这个数据包的规则,那么我们也可以进行修改use_coupon的值,来达到有优惠卷的效果。替换支付(用3000支付6000的东西),重复支付(支付完成,把支付流程数据包重新走一遍),最小额支付,负数支付,溢出支付,优惠券支付等。
2024-04-21 14:47:52
1200
原创 【2023年全国职业技能大赛“信息安全与评估”赛项】任务3—Windows内存取证WP+靶场环境
保护数据,捍卫安全,展现技能,赢得荣耀!全国职业技能大赛-信息安全与评估大赛,挑战你的技术,揭示黑客的秘密!加入我们,成为信息安全的守护者!
2024-04-20 11:22:10
191
原创 【Java进阶】 HashSet、LinkedHashSet详解&Treeset第一种排序方式超详细讲解
无索引:没有带索引的方法,所以不能使用普通for循环遍历,也不能通过索引来获取元素。Student实现Comparable接口,重写里面的抽象方法,再指定比较规则。Treeset集合底层是基红黑树的数据结构实现排序的,增删改查性能都较好。要求:学生对象的成员变量值相同,我们就认为是同一个对象。需求:创建一个存储学生对象的集合,存储多个学生对象。可排序:按照元素的默认规则(有小到大)排序。Hashset:无序、不重复、无索引。JDK8开始:数组+链表+红黑树。不重复、无索引、可排序。不重复:可以去除重复。
2024-04-19 12:11:00
740
原创 【小迪安全2023】第39天:WEB攻防-通用漏洞&CSRF&SSRF&协议玩法&内网探针&漏洞利用;第41天:WEB攻防-通用漏洞&XML&XXE&无回显&DTD实体&伪协议&代码审计
XML被设计为传输和存储数据,ML文档结构包括XML声明、DTD文档类型定义(可选)、文档元素,其焦点是数据的内容,其把数据从HTML分离,是独立于软件和硬件的信息传输工具。
2024-04-19 12:02:54
757
原创 【小迪安全2023】第30天:WEB攻防-通用漏洞&SQL注入&CTF&二次&堆善&DNS带外
假如在注册用户的时候,需要填用户名、邮箱和密码,登录使用邮箱和密码,登陆上去后会显示用户名,后台为什么知道你的用户名,就可能是使用SQL语句,通过你的邮箱和密码查询到用户名。这里呢,给大家伙拿靶场sqli-labs/Less24复现一下二次注入,虽然小迪没讲,但是我觉得这个靶场复现sql二次注入还是蛮清晰的,希望可以让师傅们对二次注入更加了解。然后我就可以利用admin'#的密码123456就可以登录admin账户了,数据库中admin用户的密码也变成了123456。因为select被过滤了,所以先将。
2024-04-17 14:22:18
833
原创 【Java集合进阶】数据结构(平衡二又树旋转机制)&数据结构(红黑树、红黑规则、添加节点处理方案详解)
如果一个节点没有子节点或者父节点,则该节点相应的指针属性值为Nil,这些NiL视为叶节点,每个叶节点(Nil)是黑色的。如果某一个节点是红色,那么它的子节点必须是黑色(不能出现两个红色节点相连的情况)对每一个节点,从该节点到其所有后代叶节点的简单路径上,均包含相同数目的黑色节点;当根节点左子树的左子树有节点插入,导致二叉树不平衡。当根节点右子树的左子树有节点插入,导致二叉树不平衡。——红黑树在添加节点的时候,添加的节点默认是红色的。从添加的节点开始,不断的往父节点找不平衡的节点。先局部左旋,再整体右旋。
2024-04-16 09:51:24
332
原创 【小迪安全2023】第23天:WEB攻防-Python考点&CTF与CMS-SSTI模版注入&PYC反编译
漏洞成因就是服务端接收了用户的恶意输入以后,未经任何处理就将其作为Web应用模板内容的一部分,模板引擎在进行目标编泽這染的过程中,执行了用户播入的可以破怀模板的语句,因而可影导数了散感信息泄露、代码执行、GetShe11等问题。其影响范围主要取决于模版引擎的复杂性。
2024-04-14 14:06:30
971
原创 WebLogic-XMLDecoder(CVE-2017-10271)反序列化漏洞分析及复现
下面的内容主要是给师傅们介绍和讲解下weblogic XMLDecoder漏洞,这个漏洞有很多个版本,有多个cve漏洞,这里我主要从基于IDEA和vulhun环境搭建来给师傅们复现下这个weblogic XMLDecoder漏洞。复现完成的师傅们,要是基础还可以,学过Java代码的可以尝试掌握下这个漏洞的POC构造,这个是底层代码原理,比较难,小白的话把漏洞原理以及漏洞复现完成即可!!!
2024-04-13 13:34:57
1580
原创 【小迪安全2023】第21天:WEB攻防-JavaWeb项目&UWT身份攻击&组件安全&访问控制;第22天:WEB攻防-JS项目&Node.JS框架安全&识别审计&验证绕过
在Javascript中也存在变量和函数,当存在可控变量及函数调用即可参数漏洞JS开发的WEB应用和PHP,JAVA,NET等区别在于即没有源代码,也可以通过浏览器的查看源代码获取真实的点。所以相当于JS开发的NEB应用属于白盒测试(默认有源码参考)可以通过安装这个插件——wappalyzer,直接Google插件里面搜素。
2024-04-12 13:54:00
1301
1
原创 2023年全国职业技能大赛“信息安全与评估”国赛模拟题-windows应急响应+题目+WP
题序题目答案11.请提交攻击者攻击成功的第一时间,格式:YY:MM:DD hh:mm:ss22.请提交攻击者的浏览器版本33.请提交攻击者目录扫描所使用的工具名称44.找到攻击者写入的恶意后门文件,提交文件名(完整路径)55.找到攻击者隐藏在正常web应用代码中的恶意代码,提交该文件名(完整路径)66.请提交内存中可疑进程的PID21767请提交攻击者执行过几次修改文件访问权限的命令288.请指出可疑进程采用的自动启动的方式.bat。
2024-04-12 10:12:09
469
原创 Weblogic任意文件上传漏洞(CVE-2018-2894)漏洞复现(基于vulhub)
这个任意文件上传CVE-2018-2894漏洞,Oracle公司在7月份修复,需要我们自己手动配置才可以进行漏洞测试,所以这就需要我们拿到weblogic网站的登录账号密码,这里很多网站其实在实际中,都是默认密码的存在,所以可以通过一些工具进行测试下。这个漏洞利用vulhub复现下来,没什么难度,新手也是完全ok的,平常一些护网面试啥的经常会问Java相关的漏洞问题,就比如weblogic漏洞。
2024-04-10 19:37:23
1797
原创 【小迪安全2023】第19天:WEB攻防-.NET项日&DLL反编译&未授权访问&配置调试报错;第20天:WEB攻防-PHP特性&缺陷对比函数&CTF考点&CMS审计实例
流程:在未登录状态通过修改URL访问需登录的地址跳转到登录界面 → 白盒测试找到验证登录的代码(找到未授权访问文件代码 → 寻找包含代码 → 逐 → 审查 → 找到登录代码)→发现代码可通过抓包修改cookie信息绕过 → 造成未授权访问。/webconfig文件中含有customError Mode 字段,该字段是用来开发过程中显示错误信息,以便于排查原因。将.net相关文件后缀名为.dll的系列文件拖入该软件内即可实现反编译,以读取源码。.NET项目-DLL文件反编译指向-代码特性。
2024-04-09 14:10:03
913
原创 【Java集合进阶】泛型的通配符和综合练习
1.什么是泛型?并进行检查JDK5引入的特性,可以在编译阶段约束操作的数据类型2.泛型的好处?统一数据类型把运行时期的问题提前到了编译期间,避免了强制类型转换可能出现的异常,因为在编译阶段类型就能确定下来3.泛型的细节?泛型中不能写基本数据类型可以传入该类型和他的子类类型指定泛型的具体类型后,传递数据时,如果不写泛型,类型默认是Object4.哪里定义泛型?泛型类:在类名后面定义泛型,创建该类对象的时候,确定类型泛型方法:在修饰符后面定义方法,调用该方法的时候,确定类型。
2024-04-08 11:57:11
476
原创 【Java集合进阶】LinkedList和迭代器的源码分析&泛型类、泛型方法、泛型接口
把运行时期的问题提前到了编译期间,避免了强制类型转换可能出现的异常,因为在编译阶段类型就能确定下来。如果一次添加多个元素,1.5倍还放不下,则新创建数组的长度以实际为准。是jdk5中引入的特性,可以在编译阶段约束的数据类型,并进行检查。指定泛型的具体类型后,传递数据时,可以传入该类类型或者其子类类型。类中定义一个静态的方法addAll,用来添加多个集合的元素。利用空参创建的集合,在底层创建一个默认长度为0的数组。添加第一个元素时,底层会创建一个新的长度为10的数组。不使用泛型,无法使用前面的特有行为。
2024-04-07 15:37:30
479
原创 【小迪安全2023】第11天:信息打点-红队工具篇&Fofa&Quake&Kunyu&Suize水泽&Ar灯塔;第18天:WEB攻防-ASP安全&MDB下载植入&IS短文件名&写权限&解析
第11天:信息打点-红队工具篇&Fofa&Quake&Kunyu&Suize水泽&Ar灯塔;第18天:WEB攻防-ASP安全&MDB下载植入&IS短文件名&写权限&解析
2024-04-07 10:06:18
985
原创 [VulnHub靶机渗透] pWnOS 2.0
靶机精讲之pWnOS 2.0,vulnhub靶机,简洁明快的攻击链,php+mysql架构cms渗透的样本。从利用选择、反弹shell获得,到信息搜集和枚举,以及mysql数据库的翻找,都可以算上php+mysql架构cms渗透的标准靶机,很多更复杂的渗透也是在此基础上的展开的,这台靶机是可以深入思考,形成思维框架的靶机。需要注意的是,这个靶机我们下载下来,默认是个静态的IP:10.10.10.100,所以我们需要把我们的wmvare的虚拟网卡设置为10.10.10.0/24网段的地址。
2024-04-05 15:32:47
1980
原创 【小迪安全2023】第9天:信息打点-CDN绕过篇&漏洞回链&接口探针&全网扫描&反向邮件;第10天:信息打点-APP&小程序篇&抓包封包&XP框架&反编译&资产提取
CDN 是构建在数据网络上的一种分布式的内容分发网。CDN的作用是采用流媒体服务器集群技术,克服单机系统输出带宽及并发能力不足的缺点,可极大提升系统支持的并发流数目,减少或避免单点失效带来的不良影响。
2024-04-04 14:40:03
985
原创 【Java集合进阶】list常见的方法和五种遍历方式&数据结构
后进先出,先进后出。队列:先进先出,后进后出。数组:内存连续区域,查询快,增删慢。链表:元素是游离的,查询慢,首尾操作极快。
2024-04-04 11:29:03
1454
原创 【Java 集合进阶】单练集合顶层接口collction&迭代器
1.Collection是单列集合的顶层接口,所有方法被List和Set系列集合共享2.常见成员方法3.三种通用的遍历方式:迭代器:在遍历的过程中需要删除元素,请使用迭代器。增强for、Lambda;仅仅想遍历,那么使用增强for或Lambda表达式。
2024-04-02 19:55:17
325
【2023年全国职业技能大赛“信息安全与评估”赛项】任务4-Linux内存取证WP+靶场环境
2024-04-20
全国(山东、安徽)职业技能大赛-信息安全管理与评估大赛题目+答案讲解-操作系统取证
2024-01-12
单机取证-全国职业技能大赛-信息安全管理与评估-2022年国赛真题-环境+wp超详细解答
2024-01-05
kali 反弹shell木马.php
2023-11-22
VulnHub 渗透测试靶场-DC-6
2023-11-22
VulnHub渗透测试靶场- DC-7
2023-11-22
VulnHub渗透测试靶场- DC-8
2023-11-21
VulnHub 渗透测试靶场 -DC-9
2023-11-21
渗透测试版AWVS下载
2023-08-05
空空如也
TA创建的收藏夹 TA关注的收藏夹
TA关注的人