自定义博客皮肤VIP专享

*博客头图:

格式为PNG、JPG,宽度*高度大于1920*100像素,不超过2MB,主视觉建议放在右侧,请参照线上博客头图

请上传大于1920*100像素的图片!

博客底图:

图片格式为PNG、JPG,不超过1MB,可上下左右平铺至整个背景

栏目图:

图片格式为PNG、JPG,图片宽度*高度为300*38像素,不超过0.5MB

主标题颜色:

RGB颜色,例如:#AFAFAF

Hover:

RGB颜色,例如:#AFAFAF

副标题颜色:

RGB颜色,例如:#AFAFAF

自定义博客皮肤

-+
  • 博客(19)
  • 收藏
  • 关注

原创 分析告警流量

事件量: 原始告警量· 主告警量: 自动去重、规则压缩后告警量· 压缩比: 压缩比计算公式:(1 - 主告警量/事件量) * 100%· MTTA: 告警平均响应or认领时长· MTTR: 告警平均恢复or关闭时长。

2023-04-02 12:04:19 259

原创 关于shiro反序列化漏洞一次完整的攻击

Apache Shiro框架提供了记住密码的功能(RememberMe),用户登录成功后会生成经过加密并编码的cookie。在服务端对rememberMe的cookie值,先base64解码然后AES解密再反序列化,就导致了反序列化RCE漏洞。那么,Payload产生的过程:命令=>序列化=>AES加密=>base64编码=>RememberMe Cookie值。

2023-03-25 17:55:30 387

原创 如何使用wireshark进行sql注入流量分析(sqllab为例)

命令执行 :命令字符串明文 系统层面命令 whoami net user 代码层面 eval assert 回显?sql注入 sql注入语句 select from updatexml database() …文件上传 200状态码 post data数据有恶意数据 返回包有没有路径。xss : xss执行函数 alert(“123”) 回显?反序列化 二进制字符串, 响应码200。爆破目录:404状态码 请求不同路径。

2023-03-19 21:02:01 1095

原创 dvwa中的csrf攻击

右键选择Engagement tools—>Generate CSRF PoC。访问该html,并点击Submit request。生成构造好的攻击脚本,value就是要修改的密码。通过Burpsuite抓取修改密码的报文。

2023-03-17 16:48:29 116

原创 XSS挑战之旅关卡讲解

首先他将“”变为了",而且还将scrpt和on等语句之间加入了下划线,怎么解决呢,。其实,我们可以直接输入javascript:alert(1),将script用实体编号绕过。也可以对script的一个字母进行实体编号。完成!

2023-03-10 21:21:10 129

原创 文件包含漏洞

文件包含漏洞是代码注入的一种。其原理就是注入一段用户能控制的脚本或代码,并让服务器端执行,代码注入的典型代表就是文件包含File inclusion。文件包含可能会出现在jsp、php、asp等语言中。服务器通过函数去包含任意文件时,由于要包含的这个文件来源过滤不严,从而可以去包含一个恶意文件,而我们可以构造这个恶意文件来达到邪恶的目的。使用上面几个函数包含文件时,该文件将作为PHP代码执行,PHP内核并不在意被包含的文件是什么类型的。

2023-03-06 13:49:12 147

原创 关于00截断

【代码】关于00截断。

2023-02-27 09:52:52 798

原创 关于文件上传漏洞的观点(upload-labs第九关)

我们可以利用这样的检验机制,首先我们在文件后缀名后添加一个点,希望最终以此来绕过黑名单检测,但是因为存在去除文件名末尾的点的代码,所以我们需要不止一个点,注意我们用来绕过黑名单的点显然不能够被消除,所以要在他后面放一个东西防止他落在最后一位。我们看到收尾去空的代码在去点代码之后,所以用空格来充当占位符号。以上面为例,我们可以看到关于文件是如何识别的,本关通过查看源码发现,不仅黑名单奇长无比,且限制了’.htaccess’文件类型。这时我们理解代码的含义,发现首先会去处文件名末尾的点,然后首尾去空。

2023-02-24 13:42:34 252

原创 火狐的一些实用插件

Firefox是一一个出自Mozilla组织的流行的Web浏览器。Firefox的流行并不仅仅是因为它是一-个好的浏览器,而且它能够支持插件进而加强它自身的功能。

2023-02-19 12:27:52 1355

原创 关于sql注入的一些知识

SQL注入即是指web应用程序对用户输入数据的合法性没有判断或过滤不严,攻击者可以在web应用程序中事先定义好的查询语句的结尾上添加额外的SQL语句,在管理员不知情的情况下实现非法操作,以此来实现欺骗数据库服务器执行非授权的任意查询,从而进一步得到相应的数据信息。其实其原理一共包括四种恶意拼接查询利用注释执行非法命令传入非法参数添加额外条件。

2023-02-16 14:47:59 97

原创 关于docker的指令大全

启动docker: systemctl start docker停止docker: systemctl stop docker重启docker: systemctl restart docker查看docker状态: systemctl status docker开机启动: systemctl enable docker查看docker概要信息: docker info查看docker总体帮助文档: docker --help。

2023-02-12 18:29:33 259

原创 关于burpsuite的一些知识

这个软件比较好用,可以轻松帮助我们挂代理。

2023-02-04 15:38:56 70

原创 关于蚁剑的安装和使用

加载器:https://github.com/AntSwordProject/AntSword-Loader核心源码:https://github.com/AntSwordProject/antSword两者都下好之后运行exe文件发现需要初始化,进行初始化,路径为你下载的源码路径初始化成功后如下将小马上传服务器后url地址填写小马的位置后面两者都选base64连接密码为小马里面默认的123添加后连接成功如下可以轻松控制权限

2023-02-02 15:49:07 1825

原创 为什么ping淘宝返回的ip地址无法直接访问

ip地址无法直接访问,那么可能是这个原因

2023-01-14 13:07:54 980

原创 在win10搭建一个ftp服务器

如何在windows平台建立一个ftp服务器

2023-01-09 15:47:28 145

原创 【无标题】

Win10远程桌面连接出现身份验证错误要求的函数不受支持解决方法

2023-01-07 16:44:17 76

原创 2021-07-30

1321:【例6.3】删数问题(Noip1994)输入一个高精度的正整数n,去掉其中任意s个数字后剩下的数字按原左右次序组成一个新的正整数。编程对给定的n和s,寻找一种方案使得剩下的数字组成的新数最小。输出新的正整数。(n不超过240位)本蒻:这个题是一个典型的贪心问题,要删掉的数应该是第一次递减的数,一直这么删下去便可以得到答案,但是要注意有零的情况。#include#includeusing namespace std;int main(){ string s; int n;

2021-07-30 18:53:06 57

原创 2021-01-17

一道搜索好题给定一个数S(1<=S<=10^7),找任意个正整数a1,a2,…,an,使得它们的和恰好等于S,且它们的倒数之和与1的差不超过10^-6。请设计代码输出任意一种解决方案,并验证结果,或者输出无解。编程要求:输入一个正整数S。输出n个正整数,以及他们的倒数之和与1的差。例:S=478一个可行的解为23789114263它们的倒数和与1的差:0.0000006424(答案不唯一)S=3无解#include<stdio.h>const doubl

2021-01-17 18:01:49 71

原创 2021-01-17

一道搜索好题给定一个数S(1<=S<=10^7),找任意个正整数a1,a2,…,an,使得它们的和恰好等于S,且它们的倒数之和与1的差不超过10^-6。请设计代码输出任意一种解决方案,并验证结果,或者输出无解。编程要求:输入一个正整数S。输出n个正整数,以及他们的倒数之和与1的差。例:S=478一个可行的解为23789114263它们的倒数和与1的差:0.0000006424(答案不唯一)S=3无解我做出来的#include<stdio.h>const

2021-01-17 17:54:16 87

空空如也

空空如也

TA创建的收藏夹 TA关注的收藏夹

TA关注的人

提示
确定要删除当前文章?
取消 删除