- 博客(276)
- 收藏
- 关注
原创 【2023年全国职业技能大赛“信息安全与评估”赛项】任务4-Linux内存取证WP+靶场环境
保护数据,捍卫安全,展现技能,赢得荣耀!全国职业技能大赛-信息安全与评估大赛,挑战你的技术,揭示黑客的秘密!加入我们,成为信息安全的守护者!
2024-04-20 10:37:15 354
原创 单机取证-全国职业技能大赛-信息安全管理与评估-2022年国赛真题-环境+wp超详细解答
保护数据,捍卫安全,展现技能,赢得荣耀!全国职业技能大赛-信息安全与评估大赛,挑战你的技术,揭示黑客的秘密!
2023-12-28 17:31:30 1472
原创 SRC漏洞挖掘 | 针对Spring-Boot 框架漏洞的初探
这篇文章主要是给师傅们介绍下Spring-Boot 框架漏洞的打法以及主要对于Spring-Boot漏洞的接口泄露信息进行一个分析,后面使用了曾哥的Spring-Boot漏洞扫描工具,可以很大减轻我们对于这个漏洞接口的分析。这篇文章是针对Spring-Boot漏洞的分析与研究,然后这是对这个漏洞的上,下面还有第二篇文章是针对分析这个漏洞的。然后希望这篇文章能够对师傅们有帮助吧!!!
2024-10-01 10:26:25 1165
原创 EDUSRC漏洞挖掘+信息收集
这里主要还是介绍下新手入门edusrc漏洞挖掘以及在漏洞挖掘的过程中信息收集的部分哈!(主要给小白看的,大佬就当看个热闹了)下面的话我将以好几个不同的方式来给大家介绍下edusrc入门的漏洞挖掘手法以及利用github信息收集的过程以及给师傅们分享一些比较好用的工具哈。在漏洞挖掘的过程前期我们进行信息收集,github和码云搜索相关的信息,代码库,运气好的话可以在库中发现一些重要配置如数据库用户密码等。这里先给师傅们分享一下手工gtihub搜索语法。
2024-09-30 10:06:29 730
原创 实战纪实 | 浅谈一次edusrc——文件上传成功getshell
本着白嫖的想法,本文提供三个注册码,两个Win的注册码经验证目前均可以正常使用,MAC的注册码由于太穷买不起MAC电脑,故没有进行测试,能不能正常使用,是个未知数。像我平常在什么地方碰到存储型XSS特别多呢,那就是在微信小程序,里面特别容易上手的一个就是在一些个人页面里面的上传头像、身份证信息等一些存在上传点的地方,因为小程序相对来讲过滤不是很严,可以通过一些WAF的绕过进行上传,来弹一个存储型XSS漏洞。2、尝试看看能否上传.html后缀的文件,因为可以上传html后缀的都是可以打一个存储型XSS的。
2024-09-29 08:07:03 687
原创 技术文章 | 记某大学信息服务平台重置密码缺陷漏洞
这篇文章是在一个大学的站点进行测试的时候发现的,也是直接拿fofa找该域名相关的站点,然后找到了改高校的信息服务平台,发现这个找回密码功能存在逻辑缺陷漏洞,只需要找到xh、sfz信息即可重置密码。这篇文章主要是给师傅们介绍下信息收集,如何利用社交平台去找xh、sfz等信息,然后给师傅们分享下这个站点的重置密码处的逻辑缺陷漏洞,然后给师傅们分享下。文章中涉及的敏感信息均已做打码处理,文章仅做经验分享用途,切勿当真,未授权的攻击属于非法行为!文章中敏感信息均已做多层打码处理。
2024-09-28 17:54:10 423
原创 技术文章 | 针对thinkphp站点的漏洞挖掘和经验分享
目前在学习和研究thinkphp相关漏洞的打法,然后最近对于thinkphp资产的收集方面有了一个简单的认识,然后写一篇新手看的thinkphp相关的漏洞收集和挖掘的文章来分享下。然后后面是给师傅们分享下后台文件上传,然后直接打一个getshell的漏洞点。ThinkPHP是一个快速、兼容而且简单的轻量级国产PHP开发框架,遵循Apache 2开源协议发布,使用面向对象的开发结构和MVC模式,融合了Struts的思想和TagLib(标签库)、RoR的ORM映射和ActiveRecord模式。
2024-09-27 08:15:47 893
原创 实战纪实 | 记一次AccessKey值泄露的挖掘和分析
下面是分享云安全相关的漏洞,讲解怎么利用AccessKey进而接管云环境的,但是我们首先得知道AccessKey的组成,比如说你看到AccessKey里面的字段和关键字,你不知道是什么,也不知道是什么厂商的云服务器,那就无法快速准确的利用这个AccessKey相关云环境漏洞了。这篇文章主要是给师傅们介绍access-key相关的打法,感兴趣的师傅们可以尝试下,然后可以使用下我在文章里面介绍到的两款工具,是目前专门来打access-key泄露以及云主机环境的漏洞工具了。
2024-09-26 08:40:20 1034
原创 实战纪实 | 记某研究院多处漏洞复盘
这次分享的文章是前段时间我一个师傅让我测的某学校的研究院,里面测试出来了蛮多的漏洞的,这次给师傅们分享一波心得体会!上面一共分享了好几个该研究院的漏洞,该文章的漏洞相关复盘,写的也很清楚,对小白也很友好,希望对师傅们有帮助吧!文章中涉及的敏感信息均已做打码处理,文章仅做经验分享用途,切勿当真,未授权的攻击属于非法行为!文章中敏感信息均已做多层打码处理。传播、利用本文章所提供的信息而造成的任何直接或者间接的后果及损失,均由使用者本人负责,作者不为此承担任何责任,一旦造成后果请自行承担!
2024-09-25 08:26:46 947
原创 src漏洞挖掘 | 记某学校网站的一次漏洞挖掘
这是我第一次写漏洞分享的文章,主要是最近跟着几个厉害的师傅一起学习,挖了几个比较简单的漏洞,今天拿出来给大家分享下(大佬勿喷啊)。这里我是有目的地去对某机构或者某学校进行渗透测试漏洞挖掘的,之前在网上看到很多文章说可以直接去edusrc官网的漏洞排行榜上去找,可以去看一些开发商排行榜以及某些高校大学的排行榜,里面有很多的该公司或者该学校的漏洞提交情况以及修补情况。
2024-09-24 10:01:54 582
原创 src漏洞挖掘 | 针对Druid框架漏洞的挖掘技巧
这次是跟着厉害的师傅学习的,然后自己在网上找了比较多的教程,先是在本地搭建的Druid靶场,然后自己打了一遍。其实以前我也是经常会打VulnHub靶场的,也是碰到过的,像Druid框架的网站的话,要是碰到先试试弱口令,然后再试试常见的接口未授权漏洞,后面再打打其他的nday。这篇文章写的有点急,可能写的不是那么好,希望师傅大佬们不要喷我哈!哈哈哈这篇文章呢,主要是给师傅们分享下Druid框架漏洞的相关,给师傅们提供下简单的对于Druid漏洞的思路。希望对师傅们有帮助哈!想加内部圈子,请联系我!
2024-09-23 17:29:00 875
原创 小白src挖掘 | 记一次通过信息收集进入学校管理后台
这里给师傅们分享下常见的信息收集的姿势,主要是对于碰到一些比如这次我要分享的一个案例,就是很常见的比如deusrc中的统一身份认证或者就是使用学号作账号,然后身份证后六位作密码之类的,一般常见的都是需要信息收集找相关的账号密码。上面分享的案例就是真实的可以通过一个信息收集,利用网上的一些检索语法,比如Google黑客语法等去找一些该你平常可能找不到的信息,但是通过一些黑客语法能找到相关的信息,然后去利用这些收集到的信息去打这个测试的站点。
2024-09-22 10:20:05 651
原创 小白src挖掘 | 记某证书站的虚拟仿真实验平台
看社区师傅们都分享了一波edusrc的证书站漏洞的挖掘,那我这不得给师傅们也分享一波,哈哈哈!下面这个漏洞的挖掘过程呢,主要是通过信息收集和对目标资产的一个资产收集,然后再通过平常的挖掘发现,去找到一个在平常容易出漏洞的一个点,然后去尝试挖掘,主要是自己得细心,然后有时候确实靠运气,有时候能够碰到简单的漏洞,让自己捡一个。上面是对某证书站的一次渗透测试,然后对应证书站的一个挖掘吧,然后主要是对于一个信息收集的一个过程,这篇文章写的不长,看起来可能偏简单。
2024-09-21 10:47:50 934
原创 全国(山东、安徽)职业技能大赛——“司法技术” Linux内存取证解题思路 WP+环境
题序题目答案1请提交用户目录下压缩包中的flag.txt文件内容2请提交root账户的登录密码ABCabc1233请指出攻击者通过什么命令实现提权操作4请指出内存中恶意进程的PID21325请指出恶意进程加密?件后的?件类型(如果是1.zip就填zip)gpg。
2024-09-21 10:33:21 376
原创 全国(山东、安徽)职业技能大赛——“司法技术” Windows内存取证解题思路 WP+环境
题序题目答案1请提交内存中恶意进程的名称(pslist)2请提交恶意进程写入的文件名称(不含路径)(memdump)3请提交admin账户的登录密码(hashdump)12345644.请提交攻击者创建的账户名称price55.请提交在桌面某文件中隐藏的flag信息,格式:flag{…}
2024-09-20 10:00:11 91
原创 全国(山东、安徽)职业技能大赛——“司法技术” Linux系统入侵排查与应急响应技术
通过恶意进程、端口、网络等找到恶意文件路径最好,但有时候我们也需要仔细排查其他目录是否有残余的病毒。病毒多携带可疑的命令行,当发现命令行中带有url或奇怪字符时,就要注意是否它是否是个病毒下载程序。连接到系统服务器后开始对现象进行调查,查看CPU、内存、进程、系统挂载等。查看网关或监控系统中与目标ip通信的进程,并通过命令行列举出此进程。**文件中的ssh公钥,查看本机通过ssh连接那一部分主机。排查系统账号的安全,看是否存在新增可疑、临时、高权限账号。使用stat查看任何文件的更改、创建等时间。
2024-09-19 17:50:23 153
原创 全国(山东、安徽)职业技能大赛——“司法技术” 网络数据包分析 WP+环境
A集团的网络安全监控系统发现有恶意攻击者对集团官方网站进行攻击,并抓取了部分可疑流量包。请您根据捕捉到的流量包,搜寻出网络攻击线索,并分析黑客的恶意行为。
2024-09-17 14:46:19 126
原创 全国(山东、安徽)职业技能大赛——“司法技术” XSC3-Windows应急响应 WP+环境
靶机系统:Windows Server 2008 R2 Standard题目思路:选手通过排查IIS网站目录发现ADS隐藏文件,通过分析系统日志与后门找到可以进程以及相应的恶意行为知识点:NTFS文件交换流技术、后门文件隐藏、sethc黏贴键进阶后门、waitfor后门。
2024-09-16 11:02:45 298
原创 全国(山东、安徽)职业技能大赛——“司法技术” Apache配置评估 WP+环境
A集团欲上线一批网络应用服务器,为保障网络应用服务器的安全稳定运行,在服务器上线前需要根据业务需求,对网络应用服务器的安全风险进行评估,采取合理措施保证后期的安全运营,请根据业务需求采取合理措施。考核知识点: Apache思路:对httpd.conf配置参数项的理解。
2024-09-15 16:16:17 106
原创 全国(山东、安徽)职业技能大赛——“司法技术” 操作系统取证 WP+环境
内存镜像需要通过靶机FTP服务下载,用户名 ftpuser 密码 ChinaSkills@2023。A集团某电脑系统感染恶意程序,导致系统关键文件被破坏,该集团的技术人员已及时发现入侵行为,并对系统内存和硬盘做了镜像固定。请根据A集团提供的磁盘镜像和内存镜像的原始证据,分析并提取入侵行为证据。(本题所需要分析的操作系统为windows系列或linux 系列)。本任务素材包括:内存镜像(*.raw)在分析之前,需要先判断当前的镜像信息,分析出是哪个操作系统 命令**imageinfo**即可获取镜像信息。
2024-09-15 14:49:19 107
原创 全国(山东、安徽)职业技能大赛——“司法技术”设备题目
鉴于参赛选手日常工作 的主要职责是保障信息系统安全稳定运行,大赛将从政策法 规标准和网络安全风险评估、安全应急响应技术、数据安全 等方面全方位考核从业职工的网络安全综合能力。需要环境和WP的师傅可以直接添加我的V*X号,里面有很多的最新的一手环境和WP。3.点击智能 → 未带厨师安全帽检测 → 点击配置。2、基础配置 → 组织管理 →添加(根组织)6、点击首页 → 视频应用 →实况。2首页 → 设备管理 → 新建门组。3、设备管理 → 精确添加 →。7.权限管理 → 新建权限。1.输入IP登录宇视。
2024-09-08 16:59:31 86
原创 全国职业技能大赛-信息安全管理与评估大赛WP+环境
全国职工职业技能大赛网络与信息安全管理员赛项参 赛对象为从事网络安全工作的职工。鉴于参赛选手日常工作 的主要职责是保障信息系统安全稳定运行,大赛将从政策法 规标准和网络安全风险评估、安全应急响应技术、数据安全 等方面全方位考核从业职工的网络安全综合能力。需要环境和WP的师傅可以直接添加我的V*X号,里面有很多的最新的一手环境和WP。
2024-09-05 20:01:33 66
原创 企业src/教育edu漏洞挖掘速分享
然后呢,最近是在阿里先知社区进行文章写入,文章的质量还行。好几篇文章都上月榜热搜,且都是开源精神,免费读取的文章。主要是写src的挖掘,进行很详细的src的漏洞挖掘分享。感兴趣的师傅们可以关注一波,后续给师傅们更新更好的文章!这里给师傅们分享下我最近没有在CSDN写博客文章,
2024-08-21 21:54:35 248 1
原创 记封神台的一次SQL注入靶场渗透测试
这个题目总的来讲还是蛮中规中矩的,没有对什么关键字进行过滤啥的,但是这里我后面尝试使用sqlmap跑,跑了很久,应该是这个网站对大量流量有个限制啥的,师傅们可以尝试下。这篇文章写出来的WP并不是主要是这道题目,而是给大家讲下做这道题目的一个思路以及实战中的一些注意事项什么的。最后希望能对师傅们有点帮助,嘿嘿嘿!!!
2024-06-28 18:10:49 711
原创 【探索Java编程:从入门到入狱】Day6
练习Java代码平台这里还是给师傅们推荐炼码https://www.lintcode.com/这个平台不错,有知识点学习以及代码学习。LintCode 炼码 - ChatGPT!更高效的学习体验!
2024-05-21 09:12:59 495
原创 【小迪安全2023】第63天:服务攻防-框架安全&CVE复现&Django&Flask&Node.Js&uQuery
Django 是一款广为流行的开源 web 框架,由 Python 编写,许多网站和 app 都基于Django 开发。Django 采用了 MTV 的框架模式,即模型 M,视图 V 和模版 T,使用Django,程序员可以方便、快捷地创建高品质、易维护、数据库驱动的应用程序。而且Django 还包含许多功能强大的第三方插件,使得 Django 具有较强的可扩展性。
2024-05-20 17:06:31 522
原创 [VulnHub靶机渗透] Tr0ll
靶机精讲之Tr0ll ,vulnhub靶机,没有大招,但都是不可或缺的小技巧。用到FTP的使用技巧、File命令、binwalk命令、strings命令、Wireshark包文件、黑丝(黑客思路)、Leetspeak、Crackmapexec、hydra、Find命令技巧、系统命令。
2024-05-19 19:15:19 761
原创 BUUCTF——大流量分析一、二、三题
我们可以看到除了几个172开头的内网IP地址,就是183.129.152.140这个IP出现的频率最高了,所以我们怀疑这个就是攻击者的IP地址。题目说黑客攻击了A公司,那么进行攻击,且我们手上目前又有攻击留下的数据包,那么里面肯定有很多攻击IP与我们内网IP有交互的。如果是做题目嘛,那么我们就可以把这个地址直接提交,看看是不是正确的,但是真实的工作环境下,我们需要再进行确认下。某黑客对A公司发动了攻击,以下是一段时间内我们获取到的流量包,那黑客预留的后门的文件名是什么?
2024-05-14 13:59:27 653
原创 【小迪安全2023】第62天:服务攻防-框架安全&CVE复现&Spring&Struts&Laravel&ThinkPHP
Laravel开启了Debug模式时,由于Laravel自带的Ignition 组件对file_get_contents()和file_put_contents()函数的不安全使用,攻击者可以通过发起恶意请求,构造恶意Log文件等方式触发Phar反序列化,最终造成远程代码执行。我们直接利用这个工具进行命令执行,然后访问下面的http地址,再右击查看源代码就可以找到flag,也就是命令执行的内容了。Laravel是一套简洁、开源的PHP Web开发框架,旨在实现Web软件的MVC架构。
2024-05-10 08:43:05 1749 1
原创 【探索Java编程:从入门到入狱】Day5
练习Java代码平台这里还是给师傅们推荐炼码https://www.lintcode.com/这个平台不错,有知识点学习以及代码学习。LintCode 炼码 - ChatGPT!更高效的学习体验!
2024-05-09 10:01:47 1065
原创 【探索Java编程:从入门到入狱】Day4
练习Java代码平台这里还是给师傅们推荐炼码https://www.lintcode.com/这个平台不错,有知识点学习以及代码学习。题目位置如下:LintCode 炼码 - ChatGPT!更高效的学习体验!
2024-05-07 20:57:38 1102
原创 【小迪安全2023】第61天:服务攻防-中间件安全&CVE复现&K8s&Docker&uetty&Websphere
kubernetes简称 k8s,是一个由google开源的,用于自动部署,扩展和管理容器化应用程序的开源系统。在B站内部,k8s在管理生产级容器和应用服务部署已经有较为广泛和成熟的应用。通过k8s,可跨多台主机进行容器编排、快速按需扩展容器化应用及其资源、对应用实施状况检查、服务发现和负载均衡等。
2024-05-07 10:41:00 1589 1
原创 [VulnHub靶机渗透] Hackademic: RTB1
靶机精讲之Hackademic: RTB1,vulnhub靶机,手动SQL注入,小试牛刀,内核提权。读遍牙签三万轴,欲来小邑试牛刀。
2024-05-06 10:13:52 1135 2
原创 【探索Java编程:从入门到入狱】Day3
练习Java代码平台这里还是给师傅们推荐炼码https://www.lintcode.com/这个平台不错,有知识点学习以及代码学习。LintCode 炼码 - ChatGPT!更高效的学习体验!
2024-04-28 11:44:18 1412 2
原创 【小迪安全2023】第59天:服务攻防-中间件安全&CVE复现&lS&Apache&Tomcat&Nginx
攻击者将有可能可通过精心构造的攻击请求数据包向服务器上传包含任意代码的 JSP 的webshell文件,JSP文件中的恶意代码将能被服务器执行,导致服务器上的数据泄露或获取服务器权限。攻击者利用这个漏洞,可以读取位于Apache服务器Web目录以外的其他文件,或者读取Web目录中的脚本文件源码,或者在开启了cgi或cgid的服务器上执行任意命令。进行了修复,但这个修复是不完整的,CVE-2021-42013是对补丁的绕过。4、中间件-Tomcat-弱口令&文件上传&文件包含等。
2024-04-27 20:13:50 1650
原创 【探索Java编程:从入门到入狱】Day2
练习Java代码平台这里还是给师傅们推荐炼码https://www.lintcode.com/这个平台不错,有知识点学习以及代码学习。在日常的工作开发中,我们经常需要给一个对象中的属性赋值,现在需要您创建一个自定义注解,来帮助我们完成属性赋值。请您将 MyAnnotation类修改成一个自定义注解,并添加属性 name(String)和 age(int)。您可以查看 Main类中的执行流程,来观察程序的运行机制。
2024-04-26 19:20:12 1120 1
原创 【小迪安全2023】第58天:服务攻防-应用协议&设备Kibana&Zabbix&远控向日葵&VNC&TV
zabbix的漏洞(CVE-2022-23131),偶然间拿到了国外某公司zabbix服务器。Zabbix Sia Zabbix是拉脱维亚Zabbix SIA(Zabbix Sia)公司的一套开源的监控系统。该系统支持网络监控、服务器监控、云监控和应用监控等。Zabbix Frontend 存在安全漏洞,该漏洞源于在启用 SAML SSO 身份验证(非默认)的情况下,恶意行为者可以修改会话数据,因为存储在会话中的用户登录未经过验证。
2024-04-26 13:53:02 1358 1
原创 【探索Java编程:从入门到入狱】Day1
练习Java代码平台这里还是给师傅们推荐炼码https://www.lintcode.com/这个平台不错,有知识点学习以及代码学习。第一天带师傅们学习Java的主要特征以及JDK的下载,以及3368题目的解题思路(代码有很多写法,不一定是官网的答案),主要是练习我们的思路!!!
2024-04-25 10:57:58 703 1
原创 【小迪安全2023】第57天:服务攻防-应用协议&Rsync&SSH&RDP&FTP&漏洞批扫&口令猜解
程序使用 JavaFX 编写,便于跨平台使用,相比与web端的方式查询,其启动与搜索速度都有比较明显的提升!利用ftp自动化部署工具,部署一个ftp,利用hydra进行爆破。这里由于节省时间,直接告诉他账号,真是环境账号密码都需要利用字典。ftp爆破最大的特点是账号密码都不确定,账号密码都需要使用字典。为了确认是否正确,这里开一台靶机测试,扫描后发现成功发现了。3、文件传输-FTP&Rsync&弱口令&漏洞。2、远程控制-RDP&RDP&弱口令&漏洞。访问漏洞地址,是个apache页面。
2024-04-24 16:27:19 919 3
原创 【小迪安全2023】第54天:WEB攻防-通用漏洞&跨域CORS资源&JSONP回调&域名接管劫持;第55天:服务攻防-数据库安全&Redis&Hadoop&Mysql&未授权访问&RCE
CORS全称Cross-Origin Resource Sharing, 跨域资源共享,是HTML5的一个新特性,已被所有浏览器支持,跨域资源共享(CORS)是一种放宽同源策略的机制,它允许浏览器向跨源服务器,发出XMLHttpRequest请求,从而克服了AJAX只能同源使用的限制,以使不同的网站可以跨域获取数据。环境启动后,将启动一个Mysql服务(版本:5.5.23),监听3306端口,通过正常的Mysql客户端,可以直接登录的,正确root密码是123456。1、子域名接管-检测&探针&利用。
2024-04-23 13:51:07 1242 3
【2023年全国职业技能大赛“信息安全与评估”赛项】任务4-Linux内存取证WP+靶场环境
2024-04-20
全国(山东、安徽)职业技能大赛-信息安全管理与评估大赛题目+答案讲解-操作系统取证
2024-01-12
单机取证-全国职业技能大赛-信息安全管理与评估-2022年国赛真题-环境+wp超详细解答
2024-01-05
kali 反弹shell木马.php
2023-11-22
VulnHub 渗透测试靶场-DC-6
2023-11-22
VulnHub渗透测试靶场- DC-7
2023-11-22
VulnHub渗透测试靶场- DC-8
2023-11-21
VulnHub 渗透测试靶场 -DC-9
2023-11-21
渗透测试版AWVS下载
2023-08-05
空空如也
TA创建的收藏夹 TA关注的收藏夹
TA关注的人