gental_z的博客

一、什么是JNDI​ JNDI全称为Java命名和目录接口。我们可以理解为JNDI提供了两个服务，即命名服务和目录服务。​ 命名服务将一个对象和一个名称进行绑定，然后放置到一个容器里面。当我们想要获取这个对象的时候，就可以通过容器来查找这个名称，从而获得这个对象。​ 目录服务就是将一些对象的属性放置到容器中，然后想要操作这个属性的时候，就通过容器来进行查找。​ 对比一下命名服务和目录服务，其实命名服务就是绑定对象，而目录服务就是绑定了对象的属性。在JNDI中，命名服务和目录服务是一起结合提供的，最容

黄金白银票据伪造域内协议Kerberos​ 在域环境中，一般使用Kerberos来作为身份认证的一种协议。其实NTLM协议也存在于域环境中。两种协议共存，针对不同的协议，也就有了不同的攻击方式。传统的Kerberos认证模型​ 首先来介绍一下Kerberos认证的模型：​ 在Kerberos认证环境下，主要存在三种角色，分别为客户端、服务端以及KDC即密钥分发中心。在域环境中，KDC存在于DC上面。客户端想要访问服务端上的某些服务，首先需要向KDC申请一张TGT票据，然后使用此票据去申请访问目标

PHP Filter伪协议Trick总结前言：最近在学习的过程中碰到了很多的filter协议的小trick，在此做一个总结以及对filter协议的一些探索。PHP Filter协议介绍​ php://filter是php中独有的一种协议，它是一种过滤器，可以作为一个中间流来过滤其他的数据流。通常使用该协议来读取或者写入部分数据，且在读取和写入之前对数据进行一些过滤，例如base64编码处理，rot13处理等。官方解释为：php://filter 是一种元封装器，设计用于数据流打开时的筛选过滤应用。这

内网学习小结一、环境搭建实验拓扑结构：在一层内网服务器ubuntu上搭建redis服务器，接下来的实验通过redis未授权漏洞来获取目标主机的权限。在OWASP服务器上做NAT转换，使Ubuntu Server可以连接外网：# 配置ipables做natiptables -t nat -A POSTROUTING -s 192.168.100.0/24 -o eth0 -j SNAT --to 192.168.101.100# 打开Linux内核转发功能echo "1" > /pr

一、简单环境搭建一台VPS，一台边界服务器OWASP，一台内部服务器Ubuntu Server网络拓扑如图所示：关于环境的部署，在OWSAP服务器中设置两张网卡，一张设置外部IP，另外一张设置内部IP。# 具体配置在/etc/network/interface# 这里设置静态IPauto eth0iface eth0 inet staticaddress 192.168.101.100netmask 255.255.255.0gateway 192.168.101.2auto et

CVE-2020-7720漏洞分析一、简介nodejs的一个软件包node-forge在0.10.0版本以前，其中有一个util.setPath()函数，存在原型链污染漏洞，攻击者可以通过构造相应的参数对应用程序执行原型污染攻击。官方给出的POC如下：const nodeforge = require('node-forge');var obj = {};nodeforge.util.setPath(obj, ['__proto__', 'polluted'], true);console.l

Java反序列化漏洞学习—Apache Commons Collections第一次接触Java安全~~~~Apache Commons Collections是Apache Commons的组件，该漏洞的问题主要出现在org.apache.commons.collections.Transformer接口上。在Apache commons.collections中有一个InvokerTransformer实现了Transformer接口，主要作用为调用Java的反射机制来调用任意函数。影响组件版本：

CVE-2020-7245漏洞分析简介该漏洞是一个CTFd的账户接管漏洞，在注册和修改密码处，存在逻辑漏洞，从而导致可以修改任意账号密码。影响版本：v2.0.0-2.2.2漏洞分析首先定位到用户注册处：/CTFd/auto.py@auth.route("/register", methods=["POST", "GET"])@check_registration_visibility@ratelimit(method="POST", limit=10, interval=5)def reg

DC-9靶机渗透笔记一、靶机涉及内容1、SQL注入（利用sqlmap进行POST注入）2、本地文件包含（LFI）3、knockd隐藏SSH4、sudo提权（理解/etc/passwd和/etc/shadow文件）(由于校园网的原因，桥接模式上不了网，所以攻击机Kali和靶机都使用的是host-only网络模式)二、渗透思路（过程）1、发现主机（靶机）常规的方法：（1）利用arp-scan -l扫描（2）利用nmap的-sP扫描：nmap -sP 192.168.56.0/24发现目标

CBC字节翻转攻击解析一、分组密码的模式分组密码的主要模式有5种：ECB模式（电子密码本模式）—（Electronic CodeBook mode）CBC模式（密码分组链接模式）—（Cipher Block Chaining mode）CFB模式（密文反馈模式）—（Cipher FeedBack mode）OFB模式（输出反馈模式）—（Output FeedBack mode）CTR模式（计数器模式）—（CounteR mode）这里只详细介绍CBC密码分组链接模式：通过下图简要介绍

CVE-2020-7699漏洞分析一、简介CVE-2020-7699：NodeJS模块代码注入该漏洞完全是由于Nodejs的express-fileupload模块引起，该模块的1.1.8之前的版本存在原型链污染（Prototype Pollution）漏洞，当然，引发该漏洞，需要一定的配置：parseNested选项设置为true该漏洞可以引发DOS拒绝服务攻击，配合ejs模板引擎，可以达到RCE的目的二、漏洞源码分析如果想要复现的话，需要下载低版本的express-fileupload模块

Python数据库MySql编程MySQL数据库常见操作语法：增、删、改、查增：insert into 表名 values (各字段的值)指定字段：insert into 表名(字段属性) values (指定字段属性相应的值)删：delete from 表名：用于删除指定表的所有数据（可以加上限定符，删除指定行，例如where语句，limit语句等）drop database 库...

JSON注入与CSRF漏洞原理与复现1、 JSON（JavaScript Object Notation）JavaScript对象表示法2、 它是一种数据格式，而不是一种编程语言3、 JSON的语法：有三种类型的值：简单值，对象，数组；关于JSON的写法：表示对象（使用JS的对象字面量书写）：{“name”:”John”,“age”:40}（属性名必须使用双引号，末尾没有分号...