swtre33
码龄5年
关注
提问 私信
  • 博客:33,785
    33,785
    总访问量
  • 13
    原创
  • 787,378
    排名
  • 17
    粉丝
  • 0
    铁粉

个人简介:热爱信息安全

IP属地以运营商信息为准,境内显示到省(区、市),境外显示到国家(地区)
IP 属地:湖北省
  • 加入CSDN时间: 2019-06-04
博客简介:

gental_z的博客

查看详细资料
个人成就
  • 获得30次点赞
  • 内容获得3次评论
  • 获得134次收藏
  • 代码片获得1,073次分享
创作历程
  • 3篇
    2022年
  • 2篇
    2021年
  • 7篇
    2020年
  • 1篇
    2019年
成就勋章
TA的专栏
  • Web安全
    9篇
  • 内网安全
    3篇
  • Python
    1篇
  • Python笔记
    1篇
兴趣领域 设置
  • 网络空间安全
    web安全
创作活动更多

如何做好一份技术文档?

无论你是技术大神还是初涉此领域的新手,都欢迎分享你的宝贵经验、独到见解与创新方法,为技术传播之路点亮明灯!

174人参与 去创作
  • 最近
  • 文章
  • 代码仓
  • 资源
  • 问答
  • 帖子
  • 视频
  • 课程
  • 关注/订阅/互动
  • 收藏
搜TA的内容
搜索 取消

JNDI注入解析

一、什么是JNDI​ JNDI全称为Java命名和目录接口。我们可以理解为JNDI提供了两个服务,即命名服务和目录服务。​ 命名服务将一个对象和一个名称进行绑定,然后放置到一个容器里面。当我们想要获取这个对象的时候,就可以通过容器来查找这个名称,从而获得这个对象。​ 目录服务就是将一些对象的属性放置到容器中,然后想要操作这个属性的时候,就通过容器来进行查找。​ 对比一下命名服务和目录服务,其实命名服务就是绑定对象,而目录服务就是绑定了对象的属性。在JNDI中,命名服务和目录服务是一起结合提供的,最容
原创
发布博客 2022.01.04 ·
7862 阅读 ·
4 点赞 ·
1 评论 ·
37 收藏

黄金白银票据伪造

黄金白银票据伪造域内协议Kerberos​ 在域环境中,一般使用Kerberos来作为身份认证的一种协议。其实NTLM协议也存在于域环境中。两种协议共存,针对不同的协议,也就有了不同的攻击方式。传统的Kerberos认证模型​ 首先来介绍一下Kerberos认证的模型:​ 在Kerberos认证环境下,主要存在三种角色,分别为客户端、服务端以及KDC即密钥分发中心。在域环境中,KDC存在于DC上面。客户端想要访问服务端上的某些服务,首先需要向KDC申请一张TGT票据,然后使用此票据去申请访问目标
原创
发布博客 2022.01.04 ·
2583 阅读 ·
0 点赞 ·
0 评论 ·
6 收藏

PHP Filter伪协议Trick总结

PHP Filter伪协议Trick总结前言:最近在学习的过程中碰到了很多的filter协议的小trick,在此做一个总结以及对filter协议的一些探索。PHP Filter协议介绍​ php://filter是php中独有的一种协议,它是一种过滤器,可以作为一个中间流来过滤其他的数据流。通常使用该协议来读取或者写入部分数据,且在读取和写入之前对数据进行一些过滤,例如base64编码处理,rot13处理等。官方解释为:php://filter 是一种元封装器,设计用于数据流打开时的筛选过滤应用。这
原创
发布博客 2022.01.04 ·
9504 阅读 ·
16 点赞 ·
0 评论 ·
73 收藏

内网安全---一层主机渗透

内网学习小结一、环境搭建实验拓扑结构:在一层内网服务器ubuntu上搭建redis服务器,接下来的实验通过redis未授权漏洞来获取目标主机的权限。在OWASP服务器上做NAT转换,使Ubuntu Server可以连接外网:# 配置ipables做natiptables -t nat -A POSTROUTING -s 192.168.100.0/24 -o eth0 -j SNAT --to 192.168.101.100# 打开Linux内核转发功能echo "1" > /pr
原创
发布博客 2021.01.30 ·
865 阅读 ·
3 点赞 ·
1 评论 ·
3 收藏

内网安全---边界主机渗透

一、简单环境搭建一台VPS,一台边界服务器OWASP,一台内部服务器Ubuntu Server网络拓扑如图所示:关于环境的部署,在OWSAP服务器中设置两张网卡,一张设置外部IP,另外一张设置内部IP。# 具体配置在/etc/network/interface# 这里设置静态IPauto eth0iface eth0 inet staticaddress 192.168.101.100netmask 255.255.255.0gateway 192.168.101.2auto et
原创
发布博客 2021.01.22 ·
1261 阅读 ·
0 点赞 ·
0 评论 ·
4 收藏

CVE-2020-7720漏洞分析

CVE-2020-7720漏洞分析一、简介nodejs的一个软件包node-forge在0.10.0版本以前,其中有一个util.setPath()函数,存在原型链污染漏洞,攻击者可以通过构造相应的参数对应用程序执行原型污染攻击。官方给出的POC如下:const nodeforge = require('node-forge');var obj = {};nodeforge.util.setPath(obj, ['__proto__', 'polluted'], true);console.l
原创
发布博客 2020.10.13 ·
369 阅读 ·
0 点赞 ·
1 评论 ·
0 收藏

Java反序列化漏洞学习---Apache Commons Collections

Java反序列化漏洞学习—Apache Commons Collections第一次接触Java安全~~~~Apache Commons Collections是Apache Commons的组件,该漏洞的问题主要出现在org.apache.commons.collections.Transformer接口上。在Apache commons.collections中有一个InvokerTransformer实现了Transformer接口,主要作用为调用Java的反射机制来调用任意函数。影响组件版本:
原创
发布博客 2020.10.11 ·
1056 阅读 ·
1 点赞 ·
0 评论 ·
1 收藏

CVE-2020-7245漏洞分析

CVE-2020-7245漏洞分析简介该漏洞是一个CTFd的账户接管漏洞,在注册和修改密码处,存在逻辑漏洞,从而导致可以修改任意账号密码。影响版本:v2.0.0-2.2.2漏洞分析首先定位到用户注册处:/CTFd/auto.py@auth.route("/register", methods=["POST", "GET"])@check_registration_visibility@ratelimit(method="POST", limit=10, interval=5)def reg
原创
发布博客 2020.09.10 ·
284 阅读 ·
1 点赞 ·
0 评论 ·
0 收藏

DC-9靶机渗透笔记

DC-9靶机渗透笔记一、靶机涉及内容1、SQL注入(利用sqlmap进行POST注入)2、本地文件包含(LFI)3、knockd隐藏SSH4、sudo提权(理解/etc/passwd和/etc/shadow文件)(由于校园网的原因,桥接模式上不了网,所以攻击机Kali和靶机都使用的是host-only网络模式)二、渗透思路(过程)1、发现主机(靶机)常规的方法:(1)利用arp-scan -l扫描(2)利用nmap的-sP扫描:nmap -sP 192.168.56.0/24发现目标
原创
发布博客 2020.09.10 ·
340 阅读 ·
1 点赞 ·
0 评论 ·
1 收藏

CBC字节翻转攻击解析

CBC字节翻转攻击解析一、分组密码的模式分组密码的主要模式有5种:ECB模式(电子密码本模式)—(Electronic CodeBook mode)CBC模式(密码分组链接模式)—(Cipher Block Chaining mode)CFB模式(密文反馈模式)—(Cipher FeedBack mode)OFB模式(输出反馈模式)—(Output FeedBack mode)CTR模式(计数器模式)—(CounteR mode)这里只详细介绍CBC密码分组链接模式:通过下图简要介绍
原创
发布博客 2020.08.11 ·
2093 阅读 ·
1 点赞 ·
0 评论 ·
1 收藏

CVE-2020-7699漏洞分析

CVE-2020-7699漏洞分析一、简介CVE-2020-7699:NodeJS模块代码注入该漏洞完全是由于Nodejs的express-fileupload模块引起,该模块的1.1.8之前的版本存在原型链污染(Prototype Pollution)漏洞,当然,引发该漏洞,需要一定的配置:parseNested选项设置为true该漏洞可以引发DOS拒绝服务攻击,配合ejs模板引擎,可以达到RCE的目的二、漏洞源码分析如果想要复现的话,需要下载低版本的express-fileupload模块
原创
发布博客 2020.08.11 ·
1860 阅读 ·
3 点赞 ·
0 评论 ·
4 收藏

Python数据库编程(MySQL)

Python数据库MySql编程MySQL数据库常见操作语法:增、删、改、查增:insert into 表名 values (各字段的值)指定字段:insert into 表名(字段属性) values (指定字段属性相应的值)删:delete from 表名:用于删除指定表的所有数据(可以加上限定符,删除指定行,例如where语句,limit语句等)drop database 库...
原创
发布博客 2020.01.01 ·
275 阅读 ·
0 点赞 ·
0 评论 ·
0 收藏

JSON注入与CSRF漏洞原理与复现

JSON注入与CSRF漏洞原理与复现1、 JSON(JavaScript Object Notation)JavaScript对象表示法2、 它是一种数据格式,而不是一种编程语言3、 JSON的语法:有三种类型的值:简单值,对象,数组;关于JSON的写法:表示对象(使用JS的对象字面量书写):{“name”:”John”,“age”:40}(属性名必须使用双引号,末尾没有分号...
原创
发布博客 2019.12.14 ·
1953 阅读 ·
0 点赞 ·
0 评论 ·
3 收藏