- 博客(19)
- 收藏
- 关注
RSS订阅原创 2023 9/11
作为防御方,我是不是得打开对应防火墙,对进入流量进行检查,我得部署waf,虽说可能被一些hack bypass,但是这样是不是可以避免中更多的木马,当我们做完这些,我是不是得定期的排查一下我我负责的机器是不是已经中马了,这里推荐的工具是pchunter,与它对应的工具有我们的斌冰剑,火绒剑,火绒剑是火绒盾里面的一款木马查杀工具,这个很难分离出来,懂得都懂,火绒盾有点垃圾,而我们的冰剑已经过时了。这个就是说,在在get传参里随便写,仅限senkphp5,尼写的控制其不存在,前端页面会爆出物理路径。
2023-09-11 07:56:28
65
原创 数据包结构
TCP三次握手和四次挥手是面试题的热门考点,它们分别对应TCP的连接和释放过程,今天我们先来认识一下TCP三次握手过程,以及是否可以使用“两报文握手”建立连接?。三次握手是 TCP 连接的建立过程。在握手之前,主动打开连接的客户端结束 CLOSE 阶段,被动打开的服务器也结束 CLOSE 阶段,并进入 LISTEN 阶段。随后进入三次握手阶段:① 首先客户端向服务器发送一个 SYN 包,并等待服务器确认,其中:标志位为 SYN,表示请求建立连接;序号为 Seq = x(x 一般取随机数);
2023-08-28 04:20:49
156
1
原创 wazuh
Wazuh 是一个免费、开源和企业级的安全监控解决方案,用于威胁检测、完整性监控、事件响应和合规性。Wazuh由部署到受监视系统的端点安全代理和管理服务器组成,管理服务器收集和分析代理收集的数据。此外,Wazuh已与Elastic Stack完全集成,提供了搜索引擎和数据可视化工具,使用户可以浏览其安全警报。Wazuh提供的功能包括日志数据分析,入侵和恶意软件检测,文件完整性监视,配置评估,漏洞检测以及对法规遵从性的支持。对于日志来说,最常见的需求就是收集、存储、查询、展示,
2023-08-20 07:34:43
344
1
原创 webshell bypass 外加提权
对于这个情况,我们现在只知道仅许传PHP文件。直接试试传一句话木马,结果不出意料的失败了,又试了几个木马的变形,发现都无济于事,像无头苍蝇一样乱撞。只传入phpinfo()看看有什么收获发现一大堆,基本上所有的恶意函数全部都被过滤,接下来试试用的办法读取Linux 系统中的 /etc/passwd 文件,是系统用户配置文件,存储了系统中所有用户的基本信息,并且所有用户都可以对此文件执行读操作。这里我们用最常用的来读取文件成功读取。那么根据,可以尝试读取网站源码(这里尝试index.php。
2023-08-19 14:17:57
176
原创 PHP的webshell免杀
我们可以通过我们自定义的函数方式,搭配php的版本和可替换函数绕过WAF的拦截,达到免杀的目的!由于在PHP函数中函数名、方法名、类名 不区分大小写,但推荐使用与定义时相同的名字的时候还可以使得大小写进行绕过,所以大大提升了免杀效果!WAF(Web 应用程序防火墙)通过过滤和监控 Web 应用程序与互联网之间的HTTP流量来帮助保护 Web 应用程序。它通常可以保护 Web 应用程序,使其免受跨站点伪造跨站点脚本 (XSS)、文件包含、SQL 注入及其他一些攻击的影响。
2023-08-15 04:50:34
178
1
原创 awk结合iptables结合shell脚本实现的两个小案例,实现安全功能
awk结合iptables结合shell脚本实现的两个小案例,实现安全功能。
2023-08-15 04:25:41
63
1
原创 近期问题(一)8/12-8/15
库是写好的现有的,成熟的,可以复用的代码。现实中每个程序都要依赖很多基础的底层库,不可能每个人的代码都从零开始,因此库的存在意义非同寻常。本质上来说库是一种可执行代码的二进制形式,可以被操作系统载入内存执行。静态库(**.a、.lib)和动态库(.so、.dll)。windows上对应的是.lib .dll linux上对应的是.a .so**在这里先介绍下Linux下的gcc编译的几个选项会将hellospeak.cpp 选项 -c 用来告诉编译器编译源代码但不要执行链接,输出结果为对象文件。
2023-08-15 04:18:17
64
1
原创 Nginx漏洞
而反向代理不一样,反向代理接收访问用户的请求后,会代理用户重新发起请求代理下的节点服务器,最后把数据返回给客户端用,在节点服务器看来,访问的节点服务器的客户端就是反向代理服务器了,而非真是的网络用户。在如今的网络环境下,我们如果由于技术需要要去访问国外的某些网站,此时你会发现位于国外的某网站我们通过浏览器是没有办法访问的,此时大家可能都会用一个操作FQ进行访问,FQ的方式主要是找到一个可以访问国外网站的代理服务器,我们将请求发送给代理服务器,代理服务器去访问国外的网站,然后将访问到的数据传递给我们!
2023-08-11 17:31:08
310
1
原创 php正则回溯问题
从问题的某一种状态(初始状态)出发,搜索从这种状态出发所能达到的所有“状态”,当一条路走到“尽头”的时候(不能再前进),再后退一步或若干步,从另一种可能“状态”出发,继续搜索,直到所有的“路径”(状态)都试探过。这种不断“前进”、不断“回溯”寻找解的方法,就称作“回溯法”。本质上就是深度优先搜索算法。其中退到之前的某一步这一过程,我们称为“回溯”。'I' 占一个位置,'t' 占一个位置,所有的单个字符(包括不可见的空白字符)都会占一个位置,这样的位置我给它取个名字叫“显式位置”。
2023-08-06 04:20:22
74
原创 AWK命令
说明:[A][N][P][G]表示第一个支持变量的工具,[A]=awk、[N]=nawk、[P]=POSIXawk、[G]=gawk**$n** 当前记录的第n个字段,比如n为1表示第一个字段,n为2表示第二个字段。**$0** 这个变量包含执行过程中当前行的文本内容。[N] **ARGC** 命令行参数的数目。[G] **ARGIND** 命令行中当前文件的位置(从0开始算)。[N] **ARGV** 包含命令行参数的数组。[G] **CONVFMT** 数字转换格式(默认值为%.6g)。
2023-08-06 03:32:48
40
原创 网安攻击与防御
mktime 在构建时间时,如果传递的 DD 给定的值超出了月份 MM 允许的天数,则自动延申到下个月。主要难点在于日期时间各个部分的进制是不一样的,比如小时是24进制/12进制,分钟是60进制,秒也是60进制(闰秒时为61进制)。借此,可以取得日志中的时间字符串部分,再将它们的年、月、日、时、分、秒都取出来,然后放入mktime()构建成对应的epoch值。注意,awk构建时间都是返回秒级的epoch值,表示从1970-01-01 00:00:00 开始到指定时间已经过的秒数。
2023-08-05 22:02:17
60
原创 【无标题】
1JavaScript是一个神奇的语言,一切皆对象2对象都有一个__proto__属性,指向它的类的”prototype"3类是通过函数来定义的,定义的这个函数又是这个类的constructor属性值4每个构造函数constructor都有一个原型对象prototype5JavaScript使用prototype链实现继承机制6子类是可以通过prototype链修改其父类属性,以及爷爷类的属性值。
2023-08-03 02:36:49
29
原创 【无标题】网安笔记作业
也就是说,闭包可以让你在一个内层函数中访问到其他函数外层的作用域,在js中,每当你创建一个函数,闭包就会在函数创建的同时被创建出来。js里面没有类这个概念,但是我们可以直接通俗的把构造函数理解成为类这个概念,用来生成实例对象的函数,一个构造函数可以生成多个实例对象,这些实例对象都有相同的结构。js面向对象编程 oop,是目前主流的编程范式,它将真实世界中各种复杂的关系,抽象成为一个个对象,然后由对象之前的分工合作,完成对真实世界的模拟。的值,然后内层函数调用这个变量,是非常常见的做法,请务必掌握。
2023-07-31 16:08:12
41
1
原创 【无标题】
Unicode编码,又称万国码、国际码、统一码,是为了解决传统的字符编码方案的局限而产生的,它为每种语言中的每个字符设定了统一并且唯一的二进制编码,以满足跨语言、跨平台进行文本转换、处理的要求。2,哦在00-7f之间,那就好,原来%27是一个整体,好,解码。好嘛,又要解码了,它后面是27嗯,在范围内,解码!对”你好“进行URL编码,得到“%E4%BD%A0%E5%A5%BD”,汉字一般是三个百分号编码,将上访url中的“你好”换为“%E4%BD%A0%E5%A5%BD”会得到同样的页面。
2023-07-24 20:21:29
1201
原创 【无标题】
root@server ~]# systemctl stop firewalld #关闭防火墙。[root@server ~]# systemctl stop firewalld #关闭防火墙。[root@server ~]# yum install bind -y # 安装DNS软件。[root@server ~]# yum install bind -y # 安装DNS软件。# 编辑网卡配置文件,将DNS修改为server端的IP。
2023-04-20 16:26:31
46
原创 rhce第三次作业
修改权限:[root@localhost ~]# chmod /root 777。第一步:挂载,安装,关闭防火墙和selinux。第二步:更改配置,实现自定义设置。第二步:用户访问控制。
2023-04-08 01:21:25
31
1
原创 RHCE第一次作业
3.指定每天凌晨4:00将该时间点之前的日志信息备份到个目录下(/var/log/messages ),备份后日志文件名显示格式logfileYY-MM-DD HH-MM。2.指定在2023/4/15 09:00将时间写入testmail.txt文件中。1.atd和crond两个任务管理程序的区别。crond是一个周期性作业。atd 一个一次性的作业。
2023-03-29 00:03:40
55
原创 Linux内部进阶
例如某个文件文件系统空间已经用完了,但是现在必须在该文件系统下创建一个新的目录并存储大量的文件,那么可以把另一个剩余空间较多的文件系统中的目录链接到该文件系统中,这样就可以很好的解决空间不足问题。如果删除硬链接对应的源文件,则硬链接文件仍然存在,而且保存了原有的内容,这样可以起到防止因为误操作而错误删除文件的作用。>或1>将命令执行后的标准输出信息不在默认的屏幕上显示,而是以覆盖的方式写入到指定文件当中,若指定的文件不存在,则自动创建该文件。3,cp-i若目标文件已存在,则会之间询问是否覆盖。...
2022-07-16 23:42:31
108
空空如也
空空如也
TA创建的收藏夹 TA关注的收藏夹
TA关注的人