- 博客(120)
- 收藏
- 关注
RSS订阅原创 Web渗透:Shiro550漏洞(CVE-2016-4437)
Apache Shiro 是一个强大且易于使用的Java安全框架,提供了身份验证(Authentication)、授权(Authorization)、会话管理(Session Management)和密码学支持等功能。Apache Shiro 550反序列化漏洞(CVE-2016-4437)是一个严重的Java反序列化漏洞,它允许攻击者通过特制的Java序列化对象在目标系统上执行任意代码。该漏洞影响了使用默认“rememberMe”功能的Apache Shiro。
2024-07-17 22:37:28
660
原创 win32:第一个窗口程序-初始化实例(part.5)
函数的作用是在应用程序启动时初始化实例,创建主窗口,并显示它。如果窗口创建失败,函数返回FALSE,否则返回TRUE表示成功。
2024-07-13 17:43:30
335
原创 网络基础:Vlan原理与配置
VLAN(Virtual Local Area Network,虚拟局域网)是一种将一个物理网络划分为多个逻辑子网的技术。它通过在网络交换机上配置,使得不同VLAN中的设备即使连接在同一个物理交换机上,也不能直接进行通信,从而实现网络的逻辑隔离。在使用VLAN技术时,不同VLAN中的设备间通信的行为:①左边部分(Ping 成功):PC1和PC2都连接到同一个交换机,并且PC1和PC2都属于VLAN1,所以这个时候这两台PC是可以相互通信的。
2024-07-11 22:48:49
663
原创 网络基础:二层交换与多层交换
帧的vlan ID 时接口允许通过的Vlan ID时:当帧的VLAN ID为Hybrid接口允许通过的VLAN ID时,交换机会根据具体配置对该帧进行处理;当帧的Vlan ID与接口的PVID不同:当该帧的VLAN ID在该接口允许通过的VLAN列表中,则保留该帧的Tag,然后将其从该接口发送出去;这个时候的帧又变回了不带标记的帧。当一个未标记的帧进入交换机的某个端口时,交换机会根据该端口的PVID(交换机端口的VLAN ID)为该帧打上VLAN标签,使其在交换机内部转发时被识别为属于指定的VLAN。
2024-07-09 11:42:08
674
原创 win32:第一个窗口程序-关于对话框过程函数(part.4)
在part.3中我们遗留了一个问题,当程序获取到当前的命令ID为IDM_ABOUT这个时候程序运行了DialogBox函数创建并显示一个模态对话框,函数将消息发送到指定的对话框过程(About),用于处理对话框的消息。那么这个对话框过程About又具体做了哪些事情呢,接下来我们就根据模板中给到的About。
2024-07-08 17:27:04
215
原创 网络基础:园区网络架构
园区网络(Campus Network)是指在一个相对较大的区域内,如大学校园、企业园区或政府机关等,建立的计算机网络系统。园区网络根据规模的不同,可以分为以下几种类型:①小型园区网络:通常覆盖一个或几个相邻的建筑物,如小型企业园区或学校;支持数十到几百个设备,结构简单,网络设备较少,通常包括一台核心交换机和几台接入交换机。②中型园区网络:覆盖多个建筑物,如中型企业园区或大学校园的一部分;支持数百到数千个设备;结构较复杂,可能包含多个核心交换机、汇聚交换机和大量接入交换机。
2024-07-07 23:45:04
393
原创 网络基础:BGP协议
BGP(边界网关协议,Border Gateway Protocol)是一种用于在不同自治系统(Autonomous Systems,AS)之间交换路由信息的路径向量协议。BGP是互联网的核心路由协议之一,负责管理和维护互联网范围内的路由信息,确保数据能够在不同网络之间正确传输。
2024-07-06 23:43:37
923
原创 网络基础:IS-IS协议
IS-IS(Intermediate System to Intermediate System)是一种链路状态路由协议,最初由 ISO(International Organization for Standardization)为 CLNS(Connectionless Network Service)网络设计。IS-IS 后来被应用于 IP 网络,并在许多大型服务提供商和企业网络中得到广泛使用。与 OSPF 类似,IS-IS 是一个内部网关协议(IGP),适用于大型路由域。
2024-07-05 10:46:42
953
原创 网络基础:EIGRP
EIGRP(Enhanced Interior Gateway Routing Protocol)是由思科开发的一种高级距离矢量路由协议,结合了距离矢量和链路状态路由协议的优点;EIGRP具有快速收敛、高效带宽利用、负载均衡等特点,适用于各种规模的网络。EIGRP长期以来一直是思科专有的路由协议,这意味着 EIGRP只能在思科的网络设备上运行。然而,自从 2013 年起,思科将 EIGRP 的某些部分作为开放标准进行了发布,使得其他厂商也能够实现 EIGRP。
2024-07-03 12:01:44
1008
原创 网络基础-RIP协议
RIP(Routing Information Protocol)是一个基于距离矢量的动态路由协议,常用于小型到中型网络。RIP是较早的路由协议之一,具有简单易用的特点。
2024-07-01 17:45:31
203
原创 网络基础:静态路由
静态路由是一种由网络管理员手动配置的路由方式,用于在网络设备(如路由器或交换机)之间传递数据包。与动态路由不同,静态路由不会根据网络状态的变化自动调整。不同厂商的网络设备在静态路由的配置上有些许差异;下面分别介绍思科(Cisco)、华为(Huawei)、华三(H3C)设备的静态路由配置方法。
2024-06-30 22:12:57
878
原创 网络基础:路由&路由协议
路由是指在计算机网络中选择路径来传输数据包的过程和机制;它包括路径选择、数据包转发、以及维持网络连接所需的各种协议和算法,路由的目标是确保数据包能够高效且可靠地从源设备传输到目标设备;常见的能够实现路由功能网络设备有:①路由器(Router):路由器是最常见的用于实现路由功能的设备,连接多个网络并转发数据包。②三层交换机(Layer 3 Switch):三层交换机除了传统的二层交换功能外还具备路由功能,能在第三层(网络层)进行数据包转发。
2024-06-30 02:20:01
741
原创 内网渗透:端口转发(SSH隧道)
SSH:两台设备之间进行远程登录的协议(SSH本身就是一个隧道协议)远程文件传输scp命令(scp是基于SSH的)
2024-06-29 22:59:48
830
原创 内网渗透:内网基础信息收集
whoami:查看当前当前主机名和登录用户名whoami /user : 打印当前主机名和输出SIDSID的最后一个数字:1000+:普通管理员501:Guest516:域控544:域管理员。
2024-06-29 22:55:38
300
原创 Web渗透:任意文件下载
任意文件下载漏洞(Arbitrary File Download Vulnerability)是一种常见的Web安全漏洞,它允许攻击者通过修改输入参数,从服务器下载任意文件,而不仅仅是预期的文件;通常这种漏洞出现在处理用户输入的地方,尤其是文件下载功能中。
2024-06-28 02:22:39
505
原创 Web渗透:文件包含漏洞
默认情况下,该选项是禁用的,以防止远程文件包含(RFI)漏洞。此时我们尝试将url中的文件路径改为hosts文件的绝对路径查看效果:可以看到与本地文件包含不同的是,这个时候我们使用绝对路径,文件的内同也可以被正常包含。如果magic_quotes_gpc是开启的则攻击无法成功,因为我们指定的带有木马的txt文件的url中带有反斜杠(被转义后的反斜杠就会被当成一个字符看待)。检查完成后,造成文件包含的关键代码:与本地文件包含的相关代码并无区别,都是接收客户端传来的文件路径(url)并进行包含。
2024-06-28 02:00:03
916
原创 Web渗透:文件包含漏洞(part.1)
"文件包含漏洞"(File Inclusion Vulnerability)是一种常见的Web应用程序漏洞,攻击者可以通过这个漏洞在目标系统上包含或执行任意文件。:攻击者利用LFI漏洞可以包含并执行服务器上的本地文件,攻击者可以读取系统上的敏感文件,甚至可能执行代码。:攻击者利用RFI漏洞可以从远程服务器上包含并执行文件,这通常用于注入恶意代码,以便获取目标系统的控制权。
2024-06-27 17:27:59
1449
原创 Web渗透:逻辑越权漏洞
逻辑越权漏洞(Business Logic Vulnerability)是指攻击者利用应用程序业务逻辑中的漏洞,绕过正常的安全控制,执行未授权的操作。与常见的技术性漏洞不同,逻辑越权漏洞通常与应用程序的功能和流程有关,需要对应用程序的业务逻辑有深入理解才能发现和利用。
2024-06-27 00:34:02
584
原创 Web渗透:逻辑漏洞
逻辑漏洞是指应用程序的逻辑中存在缺陷,导致应用程序无法按照预期执行,可能被攻击者利用来执行未授权的操作或绕过安全措施。逻辑漏洞通常不依赖于常见的输入验证漏洞或技术漏洞,而是利用系统设计或实现中的问题;
2024-06-26 17:18:59
358
原创 Web渗透:php反序列化漏洞
反序列化漏洞(Deserialization Vulnerability)是一种在应用程序处理数据的过程中,因不安全的反序列化操作引发的安全漏洞;反序列化是指将序列化的数据(通常是字节流或字符串)转换回对象的过程,如果反序列化操作未进行适当的验证或消毒,攻击者可以通过精心构造的恶意数据进行攻击,执行任意代码、获取敏感信息、或破坏数据的完整性。本文我们就来探讨一下反序列化漏洞产生的原因和漏洞利用方法。
2024-06-25 14:46:02
926
原创 Web渗透:XXE-XML外部实体漏洞
XML(可扩展标记语言,Extensible Markup Language)是一种标记语言,用于描述数据。XML非常适合数据存储和传输,因为它是纯文本,并且是可读的和可扩展的。XML广泛用于各种应用程序中,包括配置文件、文档格式和数据交换等。DTD(Document Type Definition,文档类型定义)是XML的一种语法,用于定义XML文档的结构和规则;
2024-06-24 18:51:47
925
原创 Web渗透:文件上传-后端过滤
一些文件系统不区分文件名的大小写,这意味着和被视为同一个文件。在这种情况下,攻击者可以使用大小写变种绕过文件扩展名的检测。Windows 文件系统(NTFS、FAT32):默认情况下不区分大小写。macOS 文件系统(HFS+):默认情况下不区分大小写。Linux 文件系统(ext3、ext4、XFS):默认情况下区分大小写。//转换为小写所以此时大小写绕过放在上一个环境中无法生效。
2024-06-23 18:32:25
1055
原创 Web渗透:文件上传漏洞
这段代码的主要功能是通过检查文件扩展名,确保用户上传的文件符合预期(["jpg","png","gif"];)的格式要求。如果文件的扩展名不在允许的列表中,用户将看到一个警告消息,并且页面会重新加载。
2024-06-23 15:43:40
692
原创 Web渗透-SSRF服务端请求伪造
SSRF(Server-Side Request Forgery,服务器端请求伪造)是一种由攻击者利用漏洞服务器发送恶意请求的攻击方式。SSRF漏洞通常出现在服务器端的web应用中,应用允许用户提供的输入被服务器用来发起请求,而没有对输入进行充分的验证或限制。这使得攻击者可以构造恶意请求,访问内部资源或服务,甚至在某些情况下,控制服务器。
2024-06-22 12:45:10
857
原创 Web渗透-CSRF跨站请求伪造
跨站请求伪造(Cross-Site Request Forgery,CSRF)是一种网络攻击,通过利用受害者的身份认证状态在不知情的情况下执行恶意操作。通常,这种攻击会诱使用户点击恶意链接或访问一个特制的网站,从而触发不被用户所知的请求,导致用户意图之外的行为,如更改用户设置、转账等。
2024-06-22 12:36:33
1303
原创 Web渗透:XSS-DOM-based XSS
DOM-based XSS(基于DOM的跨站脚本攻击)是一种XSS攻击类型,其特点是恶意脚本通过操作文档对象模型(DOM)直接在客户端执行,而无需经过服务器的处理。这种攻击主要利用客户端JavaScript代码中的漏洞,使得攻击者能够在浏览器中注入并执行恶意代码。
2024-06-21 10:28:25
1095
原创 Web渗透:XSS-反射型&存储型
跨站脚本攻击(Cross-Site Scripting,XSS)是一种常见的网络安全漏洞,它允许攻击者将恶意脚本注入到网页中,其他用户在浏览这些页面时,可能会执行这些恶意脚本,从而导致各种安全问题,如窃取用户信息、会话劫持等。
2024-06-20 11:54:07
989
原创 win32:第一个窗口程序-窗口过程函数(Part.3)
在part.2注册窗口类中,我们通过对结构体对象中的各个成员进行赋值以对窗口的各项属性进行设置,而在设置的过程中有碰到这个结构体对象的成员变量,这个成员指向窗口过程函数的指针。在part.2中,我们将这个指针指向了WndProc这个模板中定义的窗口过程函数,part.3我们就根据模板中的窗口过程函数WndProc来说一下窗口过程函数这个概念。窗口过程函数是 Windows 应用程序的核心组成部分,用于处理与窗口相关的各种消息。
2024-06-20 11:49:07
913
原创 Win32:第一个窗口程序-注册窗口类(Part.2)
这行代码设置了WNDCLASSEX结构体的style成员,指定了窗口类的样式,具体来说,CS_HREDRAW和CS_VREDRAW是两个常量,定义了窗口类的重绘行为。最后我们可以知道这行代码的意思是从当前应用程序实例中加载标识符为的图标,并将其设置为窗口类的默认图标。若是要修改默认图标则需要打开项目中对应的rc文件;
2024-06-19 02:40:42
940
原创 Win32编程:第一个窗口程序(Part.1)
// 当前实例// 标题栏文本// 主窗口类名:定义了一个名为的宏,值为100;这个宏通常用来定义缓冲区的大小。:保存当前实例句柄,实例句柄在Windows应用程序中用于标识应用程序的实例。:用于存储窗口标题的字符串缓冲区。:用于存储窗口类名的字符串缓冲区。
2024-06-19 00:31:54
784
原创 汇编:Linux汇编基本框架与系统调用
在Linux操作系统下进行汇编编程时,基本的汇编程序框架通常包括以下几个部分:①:定义数据段、代码段等。②:程序的执行起点,通常为_start或main。③:通过操作系统提供的接口完成基本功能,如输入输出。
2024-06-16 00:51:39
1109
原创 汇编:内联汇编和混合编程
在C++开发中,运行库(Runtime Library)是执行程序时所依赖的库,它提供了标准C和C++函数的实现,如输入输出、内存管理等。C/C++ 内联汇编(Inline Assembly)是一种在C或C++代码中嵌入汇编语言指令的方法,以便在不离开C/C++环境的情况下利用汇编语言的优势进行性能优化或执行特定的硬件操作。代码示例展示了在C++程序中使用内联汇编来调用一个C++函数,并将结果存储在一个全局变量中,这种方法展示了如何在内联汇编中传递参数并调用C++函数。指令从函数返回,将控制转移回调用点。
2024-06-15 00:49:38
720
原创 x64汇编fastcall调用约定
x64汇编环境:只需要在x86基础上对项目属性进行设置,将平台设置为所有平台;以及在将debug改为x64模式即可:后续写完代码直接生成项目再使用本地调试器进行运行即可。
2024-06-14 00:14:46
1014
原创 汇编:EFLAGS寄存器
// 定义EFLAGS寄存器的位域结构体// 保留位// 保留位// 保留位// 保留位// ID Flag// 保留位} EFLAGS;// 通过联合体将EFLAGS寄存器的值和位域结构体关联。
2024-06-13 00:30:36
1047
原创 汇编:保护模式下的寻址方式
寻址(Addressing)是计算机在访问内存时定位数据的过程;它涉及如何指定内存位置,以便处理器能够正确地读取和写入数据,不同的计算机架构和操作模式支持多种不同的寻址方式。
2024-06-12 00:04:21
606
原创 汇编:masm伪指令
这段32位汇编代码使用了MASM语法,并结合了标准C库函数printf和scanf来实现一个简单的控制台程序。该程序提示用户输入一个数字,并根据输入的数字进行条件判断,然后输出相应的结果。.586;导入头文件和库文件;声明C标准函数.data.code;自定义过程-打印字符串push eaxadd esp,8ret;自定义过程-打印整数push eaxpush eaxadd esp,8retmain proc;打印Tips;调用scanf函数。
2024-06-11 00:15:55
1464
原创 汇编:结构体
更多成员...: 结构体的名称。: 结构体成员的名称。TYPE: 成员的数据类型,如BYTEWORDDWORDDBDWDD等。: 可选,成员的元素个数,用于定义数组。: 可选,成员的初始值。nAge dd?在这个示例中,Personname: 一个32字节的字符数组,用于存储人的姓名。age: 一个32位的整数,用于存储人的年龄。: 定义了一个名为Person的结构体。: 一个32字节的字符数组,用于存储姓名。nAge dd?: 一个32位的整数,用于存储年龄。: 结束结构体定义。: 定义一个名为。
2024-06-10 00:48:38
552
原创 汇编:宏的使用
EQU指令用于定义一个符号常量,语法如下指令也可以用来定义符号常量,但它通常用于变量初始化。宏的定义通常使用MACRO关键字,并且可以包含参数。;宏体:可以是任意的汇编指令;使用参数 param1, param2, ...ENDM。
2024-06-09 00:40:02
831
空空如也
空空如也
TA创建的收藏夹 TA关注的收藏夹
TA关注的人