- 博客(14)
- 收藏
- 关注
RSS订阅原创 ATT&CK 实战 - 红日安全 vulnstack (一)
前言1 | 环境搭建 |1.0 | 靶场介绍 |ATT&CK实战系列—红队实战(一)是红日安全团队出品的一个实战环境,该靶场模拟真实环境。1.0.0 | 靶场信息 |靶场名: vulnstack 1下载链接: http://vulnstack.qiyuanxuetang.net/vuln/detail/2/靶机数量: 31.0.1 | 虚拟机配置 |所有主机密码为:hongrisec@2019密码同一修改为:hongrisec@2021攻击机名称
2021-08-20 17:55:03
4552
5
原创 Java反序列化漏洞—基础
前言为了更接近目标(红队),需要先将常规打点的基础打好。虽说PHP很流行,但市场需求、语言特性和培训机构,工作中大多以Java为主,因此漏洞也是Java最多,所以学习JAVA漏洞非常有必要。反序列化学习最近目标:掌握Fastjson漏洞。序列化过程PHP class test{ //类 $flag = "flag{111}"; } $test = new test; //实例化 $data_s
2021-03-15 12:44:25
411
原创 Java学习
JAVA学习注释// #单行注释/**/ #多行注释/**/ #文档注释标识符关键字常用的比如:void,if,for,char,class,flost,else,public,protected,return等。修饰符访问控制修饰符 : default, public , protected, private非访问控制修饰符 : final, abstract, static, synchronized标识符注意事项所有的标识符都应该以字母(A-Z 或者
2021-03-03 22:11:03
183
原创 DC-8靶机渗透
前言为了学习渗透过程,因此跟着皮卡皮卡丘的个人空间学习渗透vulnhub准备目标:获得root权限并拿下flag靶机:vulnhub-DC-8链接:https://www.vulnhub.com/entry/dc-8,367/环境设置:下载后为ova文件,导入到VM中,将网络连接方式改为NAT参考链接渗透过程1渗透过程2渗透过程主机发现nmapNmap -sP 192.168.43.0/24Starting Nmap 7.70 ( https://nmap.org ) a
2021-01-15 19:02:32
532
2
原创 对编码和加密的学习——编码篇(1)
前言在学习的时候发现很多地方都涉及到编码,特别是在学xss绕过的时候,一大堆编码,于是想学习一下编码方面的知识,并python和php写出编码的转换方式。最重要的是要了解生成编码的过程。进制转换在编码中很多都是用一个符号添加一个十六进制或者是十进制。int('0xf',16);#十六进制转十进制,结果为15int('17',8);#八进制转十进制,结果为15int('10100111110',2);#二进制转十进制,结果为1342--------------------------------
2020-10-21 13:32:52
308
2
原创 Python学习
前言为了巩固xss漏洞的知识点,所以就刷xss挑战。期间自然有卡住的时候,而遇到难题卡住加上思考就是最好的学习方式,当快出来的时候,突然舍友突然微信叫我易班签到,我心态都炸了,整个思路都乱了,签完到发现到那一步了都不知道,所以像我这种健康的学生就想着有没有一个可以自动签到的软件呢。找了半天发现没有,但找到了一篇文章,是looyeagee大佬写的。因为都是接触的是web方面的,但主要是pc端的,对安卓不是很了解,看到大佬文章出现的链接突然反应过来,都是http协议,那不都效果一样吗?就着手准备进行学习一波,
2020-10-07 22:29:06
7692
16
原创 第四届强网杯部分writeup
CT强网杯WriteupMisc签到打开题目就可以得知flag,输入即可问卷调查打开题目所给的链接,填写问卷就可以获得flagmiscstudy强网先锋upload下载附件解压后是一个.pcap,打开后看到一条数据非常可疑追踪TCP流,发现了文件,文件头和filename,觉得是一张图片找到JPEG File Interchange Format右键导出分组字节流,后缀为jpg,就可以看见一张图片了看到图片的文件名有点特别,用搜索引擎看了一下原来是个隐写软件,在kali安
2020-08-24 12:05:37
3919
1
原创 CTF系列之Web——联合查询注入
前言在刚学习SQL注入的过程中非常艰难,查资料的时间有一周这么长,点开的网页也不下一千,认真读的也最少有两百,可是能引导入门的真的没几篇,都是复制来复制去的,没意思,感觉就是在浪费时间。有很多知识点都很散,很少能考到一片吧所有知识点总结在一块,最少也要三四个知识点也好呀,可惜太少了,大部分大佬写的都是基于他们现有的技术写的,写的很笼统,不适合新手看。可以发现很多大佬的文章看不懂就是这个原因,没有基础看的很懵的。所以我就想着写两三篇来总结我学习过的SQL注入知识点。学习web系列推荐先学习MySQL、H
2020-06-27 16:00:54
3220
2
原创 CTF系列之Web——SQL注入
前言在刚学习sql注入的过程中非常艰难,查资料的时间有一周这么长,点开的网页也不下一千,认真读的也最少有两百,可是能引导入门的真的没几篇,都是复制来复制去的,没意思,感觉就是在浪费时间。有很多知识点都很散,很少能考到一片吧所有知识点总结在一块,最少也要三四个知识点也好呀,可惜太少了,大部分大佬写的都是基于他们现有的技术写的,写的很笼统,不适合新手看。可以发现很多大佬的文章看不懂就是这个原因,没有基础看的很懵的。所以我就想着写两三篇来总结我学习过的sql注入知识点。学习web系列推荐先学习Mysql、H
2020-06-09 16:36:06
8376
5
原创 从零开始学习CTF——CTF是什么
前言:从2019年10月开始接触CTF,学习了sql注入、文件包含等web知识点,但都是只知道知识点却实用不上,后来在刷CTF题才发现知识点的使用方法,知道在哪里使用,哪里容易出漏洞,可是在挖src漏洞中还是很迷漫,学了快一年还是没挖过一条src漏洞。这一系列是把自己学习的CTF的过程详细写出来,方便大家学习时可以参考。一、CTF简介简介中文一般译作夺旗赛(对大部分新手也可以叫签到赛),在网络安全领域中指的是网络安全技术人员之间进行技术竞技的一种比赛形式CTF起源于1996年DEFCON全球黑客
2020-06-03 12:01:20
57010
18
原创 Python渗透系列——TCP扫描器
前言:前两篇介绍了python多线程相关的知识,这一节将使用Python3编写TCP端口扫描器。前文学习:[python渗透测试自学篇]一、TCP扫描器之多线程:threading模块(1)[python渗透测试自学篇]二、TCP扫描器之多线程:threading模块(2)一、...
2020-06-01 20:28:48
1149
原创 Python渗透系列——TCP扫描器之多线程:threading模块(2)
前言:前一篇介绍了python多线程相关的知识,这一节将进行细讲threading库。前文学习:[python渗透测试自学篇]一、TCP扫描器之多线程:threading模块(1)一、threading模块首先导入threading模块import threading其中threading模块最核心的内容是Thread(一定要大写)这个类。我们要创建 Thread 对象,然后让它们运行,每个 Thread 对象代表一个线程,在每个线程中我们可以让程序处理不同的任务,这就是多线程编程。一
2020-05-28 17:20:19
464
原创 Python渗透系列——TCP扫描器之多线程:threading模块(1)
引言:在渗透测试的初步阶段通常我们都需要对攻击目标进行信息搜集,而端口扫描就是信息搜集中至关重要的一个步骤。通过端口扫描我们可以了解到目标主机都开放了哪些服务,甚至能根据服务猜测可能存在某些漏洞。而多线程时其中的重点之一,所以这几节我们将围绕多线程并发来学习,本节将讲解·threading如何使用。一、threading的介绍Python的线程操作在python2.7和python3版本中引入threading模块,它是基于原thread模块上构造成的较高级别线程接口。thread模块所有
2020-05-21 16:24:19
491
空空如也
空空如也
TA创建的收藏夹 TA关注的收藏夹
TA关注的人