- 博客(22)
- 收藏
- 关注
RSS订阅
原创 C2 隐蔽通信:利用 PingTunnel 建立 ICMP 隧道绕过防火墙策略
本文介绍了一种通过ICMP隧道绕过网络限制的渗透测试技术,适用于目标服务器入站和出站流量严格受限的场景。文章详细讲解了使用PingTunnel工具建立ICMP隧道的完整流程,包括环境配置、服务端和客户端启动、C2监听器设置等操作步骤,并提供了流量特征分析和防御建议。该技术通过将TCP/UDP数据封装到ICMP数据包中,伪装成普通ping请求绕过网络监控,最后给出了检测和防御此类攻击的方法建议。
2025-09-11 14:59:50
1314
原创 龙年摸鱼指南:10分钟把DeepSeek装进电脑,小白也能玩转AI!
🎉是不是趁着假期想玩玩AI模型啦?别慌,这就手把手教你用把 DeepSeek-R1 装到电脑上,全程像“搭积木”一样简单~编辑。
2025-02-02 21:39:47
1089
原创 CVE-2025-4334 深度分析:WordPress wp-registration 插件权限提升漏洞
严重漏洞警报:CVE-2025-4334影响WordPress wp-registration插件(≤6.3版本),允许未认证远程攻击者创建管理员账户。漏洞源于插件未过滤用户输入,直接将$_POST数据传递给wp_insert_user()函数,且通过未认证AJAX端点暴露危险功能。攻击者只需构造包含"wpr[wp_field][role]":"administrator"的恶意请求即可实现权限提升。修复方案包括:过滤敏感字段、强制公共注册为订阅者角色、增强AJAX权
2025-11-04 17:06:33
808
原创 MetaTwo靶机实战:SQL注入到权限提升全解析
摘要:本文记录了针对MetaTwo靶机(MetaPress.htb)的渗透测试过程。攻击链依次利用了BookingPress插件SQL注入漏洞(CVE-2022-0739)获取数据库凭据、通过破解WordPress密码获取SSH访问权限,最终利用Passpie密码管理器的主密码漏洞(blink182)实现权限提升。关键步骤包括:1)通过SQL注入获取管理员哈希并破解;2)使用凭据jnelson/Cb4_JmWM8zUZWMu@Ys通过SSH登录;3)发现.passpie目录并破解GPG私钥获取root密码p
2025-10-30 18:07:08
830
原创 JWT安全攻防:从原理到实战
本文介绍了JWT的基础知识、常见攻击方法和实战案例。主要内容包括:1. JWT基础知识:JWT由Header、Payload和Signature三部分组成,支持HS256、RS256等多种算法,具有无状态、跨域支持等特点。2. 常见攻击方法:签名验证绕过(None算法/空签名)、算法混淆(RS256转HS256)、密钥爆破、Header注入(JKU/JWK/KID)等攻击技术。3. 实战案例:包括公钥私钥泄露利用、密钥混淆攻击等实际场景。文章还提供了具体的攻击步骤和工具使用方法,如jwt_tool、hash
2025-10-28 10:01:46
808
原创 源码审计---MyBatis SQL注入审计(若依管理系统)
该文分析了若依(RuoYi)系统中存在的SQL注入漏洞,主要问题在于MyBatis框架中${ancestors}参数未进行预编译处理。漏洞位于SysDeptMapper.xml文件的updateDeptStatus方法中,通过部门编辑接口的ancestors参数直接拼接SQL语句。有效利用需满足三个条件:有效的deptId(如100)、status=0和可控的ancestors参数。研究展示了利用extractvalue函数进行错误注入的技术,成功获取了数据库用户(root@localhost)、系统
2025-10-22 09:19:13
867
原创 源码审计---MyBatis SQL注入实战
本文分析了MyBatis框架中的SQL注入漏洞,重点介绍了${}参数拼接方式的安全风险。文章通过审计notice-mapper.xml文件中的sortMyNotice方法,发现其使用${baseKey}导致SQL注入漏洞。详细对比了#{}预编译和${}字符串替换两种参数处理机制,并提供了手工注入测试和SQLMap自动化利用的完整流程。最后展示了如何通过该漏洞获取数据库信息、表结构和敏感数据,为开发者提供了MyBatis安全编码的警示。
2025-10-21 13:33:58
774
原创 Polar CTF靶场实战-----这又是一个上传
摘要:通过前端验证绕过成功上传Webshell后,发现需要提权获取flag。系统存在pkexec提权漏洞(CVE-2021-4034),但因缺少完整TTY环境导致POC执行失败。通过哥斯拉的superterminal功能解决TTY限制,最终以root权限执行命令成功获取flag。过程涉及验证绕过、漏洞利用和TTY环境处理等关键技术点。
2025-10-16 16:22:52
346
原创 网安学习日记第八天:Linux文件系统与用户操作
本文系统介绍了Linux系统的目录结构、用户管理与权限配置。主要内容包括:1. Linux目录结构解析,重点讲解根目录及常见子目录的功能;2. 文件权限管理机制,包括读写执行权限的设置;3. 用户与用户组管理,涵盖创建、修改、删除等操作;4. 路径使用方法,对比绝对路径与相对路径的差异;5. 桌面版与终端版的区别。文章通过详细的命令示例,帮助读者掌握Linux系统的基础操作,特别适合Linux初学者学习系统管理和文件操作的基本知识。
2025-09-16 17:21:52
984
原创 网安学习日记第七天:Linux系统配置与基础操作
本文详细介绍了CentOS 7.x系统的安装与Linux基础操作,包括虚拟机配置、系统安装、网络设置等完整流程。重点讲解了Linux常用命令,如文件/目录操作(ls、mkdir、rm等)、文本编辑(vi)、内容查看(cat、head、tail)及高级文本处理工具(grep、awk、sort、uniq)。特别强调了管道符的灵活运用和多命令组合技巧,为Linux初学者提供了从系统安装到日常操作的全面指导,适合作为Linux入门学习资料。
2025-09-16 16:46:57
319
原创 SQL注入新手入门学习笔记
本文系统介绍了SQL注入攻击与防御的核心知识。主要内容包括:数据库基础知识(系统表结构、敏感函数)、SQL注入原理(基于可控变量的恶意SQL执行)、影响因素(数据库类型、参数格式等)、常见利用方法(Union注入、盲注等)、黑盒/白盒测试技巧、实战案例分析和防护措施(预编译、输入验证、WAF)。文章还推荐了SQLMap等工具和学习路径,强调预编译语句是最有效的防御手段,需结合多层防护策略。通过学习可全面掌握SQL注入的攻防技术,提升Web应用安全性。
2025-09-16 16:40:04
1012
原创 网安学习日记第六天:Windows密码修改与自启动程序全攻略
本文介绍了Windows系统多项实用操作指南,包括密码管理(修改与重置)、开机自启动程序设置、文件共享方法(含分块压缩技术)、远程控制工具使用、注册表与组策略配置、Windows服务管理、计划任务创建、用户账户操作(含激活超级管理员)、以及常用命令行指令。内容涵盖系统维护、网络共享、权限管理等实用场景,详细说明了虚拟机与物理机的操作差异,并强调了注册表等高级操作的风险性。文章提供了从基础到进阶的Windows系统操作技巧,适合需要优化系统性能或解决特定问题的用户参考。
2025-09-12 09:53:50
1101
原创 网安学习日记第五天:文件与文件夹管理全攻略
本文系统介绍了计算机文件管理的基础知识,包括:1.文件与文件夹概念、目录结构及删除原理;2.文件分类(文本/程序/快捷方式/媒体文件等)及属性设置;3.操作系统核心目录(ProgramFiles/Windows/用户目录)的功能;4.软件安装类型(常规/绿色/免安装)及卸载方法;5.文件下载安全注意事项及哈希校验;6.压缩原理、常见格式(ZIP/RAR/7Z)及加密操作。全文提供了从基础概念到实际操作的完整指导,强调文件管理规范与安全实践。
2025-09-12 09:50:38
900
原创 网安学习日记第四天:操作系统从手工到现代的演变
本文系统介绍了操作系统的发展历程与核心功能。首先阐述了操作系统的产生背景,指出其作为硬件与软件的中介,简化了编程复杂性并提高资源利用率。随后详细讲解了操作系统的基本功能,包括硬件抽象、资源管理和任务调度等。文章对比了操作系统和普通软件的区别,强调其不可修改性和系统稳定性。最后梳理了操作系统的发展史,从手工操作到现代操作系统(如Windows、Linux、macOS)的演变过程,并介绍了主流操作系统家族及其分支。全文全面展现了操作系统在计算机系统中的核心地位和重要作用。
2025-09-12 09:46:32
912
原创 网安学习日记第二天:冯诺依曼计算机体系结构详解
冯诺依曼计算机体系结构是现代计算机的基础,其核心思想包括程序与数据分离存储、二进制编程和五大基本组成部分(运算器、控制器、存储器、输入/输出设备)。CPU作为核心部件,其性能参数如主频、核心数、线程数、缓存和TDP等直接影响计算能力。内存作为临时存储设备,其大小和双通道技术影响系统性能。硬盘分为机械硬盘和固态硬盘,后者在速度上具有明显优势。显卡负责图像处理,显存和核心数是关键参数。主板连接各硬件组件,按性能分为不同档次。计算机按性能可分为巨型机、大型机、小型机和微型机,按功能可分为服务器、嵌入式计算机和工作
2025-09-12 09:35:27
776
原创 网安学习日记第一天:计算机发展史大揭秘
计算机发展史经历了从计算工具到现代电子计算机的演进过程。早期计算工具(算筹、算盘)依赖人工操作,18-19世纪机械计算器(帕斯卡计算器、莱布尼茨乘法器)实现自动化运算。20世纪电子计算机诞生,从ABC计算机到ENIAC,计算能力大幅提升。计算机发展分为四代:电子管、晶体管、集成电路和超大规模集成电路时代,CPU技术从4位发展到64位,英特尔与AMD推动芯片工艺从32纳米进步到7纳米。未来量子计算机可能带来新的突破。中国正致力于芯片技术的自主创新。
2025-09-12 09:17:52
922
原创 内网渗透----三层网络CS上线+socks代理
本文摘要:该文详细记录了通过CS服务器进行多层内网渗透的完整流程。首先搭建包含三个网段的测试环境,关闭防火墙后启动CS服务。通过被动连接方式控制WEB主机并建立socks隧道访问二层内网,再使用正向连接监听器拿下WEB2主机。最后通过代理转发技术突破三层内网防火墙,成功获取第三层主机权限。整个过程涵盖了环境配置、服务启动、木马生成、隧道建立和跨网段渗透等关键技术点,展示了完整的内网横向移动攻击链。
2025-09-11 14:50:17
684
原创 一文带你学会文件上传攻防
摘要:本文系统梳理了文件上传漏洞的多种攻击手法,主要包含三部分内容:1)PHP常规上传绕过技术,包括前端验证绕过、.htaccess解析、MIME/文件头校验绕过、黑名单绕过、条件竞争等12种手法;2)OSS存储攻防技术,涵盖Bucket权限配置错误、爆破、策略配置漏洞等9种攻击方式;3)文件上传易利用接口分析,涉及注册接口、JS/API、后台管理等7类风险点。文章还探讨了新兴的MCP协议潜在供应链安全问题,展示了如何通过恶意MCPServer窃取信息或影响正常服务。文末提供了多个真实漏洞利用案例
2025-09-09 09:02:48
1783
原创 第十八届全国大学生信息安全竞赛半决赛综合渗透CCB2025 Write up
成功进入dashboard.php页面,可以看到之前很多测试的结果。把cookie塞进浏览器里,再访问/dashboard.php。由于博主的技术水平有限,这一题只做出来第一关。图三:feedback.html页面。等页面,发现管理员每五分钟登陆一次。.图一:dirsearch结果图。下面是文件上传测试传成功的马子。图二:users.log页面。最后成功读取flag。
2025-03-17 19:23:16
455
原创 Deepseek本地部署太麻烦?教你白嫖别人部署的大模型!
随着人工智能(AI)技术的发展,Ollama成为了近年来非常流行的开源大模型本地化部署工具,受到了越来越多开发者和企业的青睐。不过在网络安全领域,研究人员发现,很多Ollama实例直接暴露在了公网上,这也为AI安全研究提供了全新的视角。本文将介绍如何通过FOFA网络空间测绘引擎,利用自动化脚本,批量发现这些公开的Ollama实例,帮你更好地理解如何“白嫖”这些本地大模型。
2025-02-19 22:57:45
1754
3
空空如也
TA创建的收藏夹 TA关注的收藏夹
TA关注的人