- 博客(26)
- 收藏
- 关注
RSS订阅原创 网络安全现状:揭秘白帽黑客的真实收入
前言上次带大家了解了什么是黑客,黑客是干嘛的,今天就来看看黑客的收入和方向怎么样。一个黑客年薪是多少呢?外界普遍认为黑客是高收入群体,那么你想过黑客是怎么赚钱的吗?黑客分为白帽黑客和黑帽黑客,处于黑白两道的黑客会的技术都有些相似,但是却是对立的,白帽做网络安全,修补漏洞。黑帽各种破坏,挖数据,攻击漏洞。白帽收入稳定由于白帽黑客是正规稳定的职业,通常就是网络安全从业者,可以到公司上班,少数人自己接单,所以白帽的工资普遍处于中等偏高的水平。在某招聘网站搜索网络安全的职位,一万到数万是正常水平。黑.
2021-07-31 21:06:05
5058
4
原创 一句话木马该怎么实现?现在就带你了解
前言一直以来,Java一句话木马都是采用打入字节码defineClass实现的。这种方法的优势是可以完整的打进去一个类,可以几乎实现Java上的所有功能。不足之处就是Payload过于巨大,并且不像脚本语言一样方便修改。并且还存在很多特征,例如继承ClassLoader,反射调用defineClass等。本在这里提出一种Java一句话木马:利用Java中JS引擎实现的一句话木马。基本原理Java没有eval函数,Js有eval函数,可以把字符串当代码解析。Java从1.6开始自带ScriptEng
2021-07-30 21:59:36
5626
19
原创 今晚拿下PHP反序列化的一系列操作
引言在CTF中反序列化类型的题目还是比较常见的,之前有学习过简单的反序列化,以及简单pop链的构造。这次学习内容为php内置的原生类的反序列化以及一点进阶知识。在题目给的的代码中找不到可利用的类时,这个时候考虑使用php中的一些原生类有些类不一定能够进行反序列化,php中使用了zend_class_unserialize_deny来禁止一些类的反序列化。基础知识原生类常见的用法是用来进行XSS、SSRF、反序列化、或者XXE,今天就来好好总结一下。在CTF中常使用到的原生类有这几类1、Error
2021-07-29 21:56:43
465
1
原创 你到底对网络安全黑客误会有多深?黑客干些什么?
很多人被骗了钱先是报警,如果警察不受理,可能就会想到找黑客帮忙追回,经常有人找人帮这些事情,我是不理的,其实只要你想得深一点,你就会发现根本不存在这个市场,如果存在,那八成是骗子。先看个新闻安徽一女子在网上被骗一万元后,想通过“黑客”帮自己追回,结果被骗款未拿回一分,另外又被骗了50万元。警方侦破了这一起诈骗案,将嫌疑人抓获归案,还连带破获同类案件10余起,涉案价值70余万元!先想一个问题,黑客凭什么帮你?1、帮我找回钱后我会把一部分给他作为报答。请问这是在侮辱智商吗?有这技术帮你找回钱,肯定把
2021-07-28 21:11:05
7954
28
原创 记一次小有成就的代码审计
一 前言前不久逛cnvd的时候看到一款小众CMS,大型CMS咱也审计不出啥漏洞呀,复盘了下上面的漏洞,仔细看了下,又发现了一些其他的问题,小众cms可以跟一下具体的流程,了解下漏洞发生的原因,用来练手还是可以的。二 反射型XSS漏洞其实像这样小众的CMS出现XSS漏洞是比较常见的,而他出现XSS的地方也算是经常遇到的地方,报错时直接把输入的信息在没有任何安全措施的情况下进行了原样输出从而触发了XSS漏洞。拿到该CMS的第一步首先简单看下看下该CMS的URL路由情况,方便定位相关函数$t = @$_
2021-07-27 22:16:15
2839
11
原创 都2021年了,还在问网络安全怎么入门,气得我当场脑血栓发作
前言本人从事网路安全工作12年,曾在2个大厂工作过,安全服务、售后服务、售前、攻防比赛、安全讲师、销售经理等职位都做过,对这个行业了解比较全面。下面就开始进入正题,如何从一个萌新一步一步进入网络安全行业。正题首先,在准备进入这个行业之前,我们要问一下我们的内心,工作千千万,为什么要想进入这个行业?相信每个人的答案都不一样,有的人会说,这个行业整体上比其他行业赚钱多,有的人会说特别喜欢技术,想钻研一下。还有人会说,这个行业处于风口,未来积攒人脉创业。不管你的回答是怎么样的,不管你是为了钱还是为了技术.
2021-07-26 21:33:53
27606
65
原创 强强联手:2021强网杯LongTimeAgo复盘分析
花指令查看main函数能看出有异常跳转。查看汇编,将此处c为代码。之后再依次去除花指令,再反汇编得到main函数伪代码。主函数不短,先根据参数大概还原函数名,可以看出是常规的对输入加密再check。接下来结合动态调试逐步分析。初步check与自定义结构体初始化这一段出现的变量v3,v4,v5最终只在最后一个if语句中使用,可以直接动调查看比较的左侧的值即可得知这段代码的作用。在比较处下断点,可知值为我们输入的长度,因此这段代码实质上是用来计算输入长度。即输入长度为64。之后进行.
2021-07-24 21:29:09
471
原创 学习下服务器端漏洞,受益匪浅!
服务器端漏洞篇介绍burp官方说他们建议初学者先看服务器漏洞篇,因为初学者只需要了解服务器端发生了什么就可以了服务器端漏洞篇 – 商业逻辑漏洞专题什么是商业逻辑漏洞?商业逻辑漏洞,其实很好理解,梨子觉得burp的描述有点过于正经了,感觉有点咬文嚼字的意思,所以梨子就用自己的理解来讲一下什么是商业逻辑漏洞,应用程序的架构和代码都是由不同的工程师来负责的,由于出现了技术或者架构思维上的缺陷,应用程序在执行某个逻辑的时候会很容易被攻击者发现漏洞而进入了奇怪的逻辑,比如我们在讲身份验证专题的时候,我们.
2021-07-23 21:17:46
380
原创 从开发转到安全渗透工程师,是我做的最对的决定
开发是我不想重复的路早几年都流行学计算机,传言就业薪资高,就选了软件开发专业。在学校也不算混子吧,该学的java、python、前端操作系统都学了,不过大学的基础大家都懂,大学期间贪玩,老师在上面讲课,我们在下面组团打王者,专业知识没学会多少,王者已经是荣耀王者了;只会基础内容,而且基础知识掌握的也不扎实;没有太深入的学习和项目。没有热爱也没有不喜欢,想着毕业能够顺利做个程序员就不错了。结果毕业发现程序员遍地都是,去面试一个小企业都面不上,最后去一个几个人的小公司实习了几天,80一天还不包吃住,最后
2021-07-21 21:40:30
2658
2
原创 网络安全、Web安全、渗透测试之笔经面经总结
本篇文章总结涉及以下几个方面:对称加密非对称加密?什么是同源策略?cookie存在哪里?可以打开吗xss如何盗取cookie?tcp、udp的区别及tcp三次握手,syn攻击?证书要考哪些?DVWA是如何搭建的?渗透测试的流程是什么xss如何防御IIS服务器应该做哪些方面的保护措施:虚拟机的几种连接方式及原理xss有cookie一定可以无用户名密码登录吗?对称加密非对称加密?对称加密:加解密用同一密钥,密钥维护复杂n(n-1)/2,不适合互联网传输密钥,加解密效率高。应用于加密.
2021-07-20 21:41:13
624
原创 CTF中的一些常见骚操作(可以没有,但不能不会)
0X01:前言近期刷了挺多的ctf题,总结了一些ctf中常见的骚姿势。0X02:来啦来啦,骚姿势总结一. 弱类型比较ctf中见怪不怪了,经常已经知道题目要考察的是什么知识了,传参都要用个弱类型比较来为难一下我们。‘=’,‘’,‘=’一个等于是赋值,两个等于是将两个变量转相同的类型再比较,三个等于先比较变量类型是否相同再比较值。非相同类型比较如果比较一个数字和字符串或者比较涉及到数字内容的字符串,则字符串会被转换成数值并且比较按照数值来进行先看几组比较结果:当我们用字.
2021-07-19 21:17:27
2077
7
原创 白嫖一份小白到进阶网络安全学习宝典【建议收藏】
前言想学网络安全但是无从下手的小白看过来,非常系统的学习资料,无数小白看了这份资料都已经成功入门,涵盖多个网络安全知识点,我愿称之为网络安全自学宝典。一、概念性知识1、了解什么是网络安全2、清楚法律法规3、网络安全干什么然而当你掌握了Web基础知识时,你才会残酷的发现你还远远没有入门。二、大纲【点我获取全部PDF文档资料】首先要找一份详细的大纲大纲能帮助你快速搞清楚知识梗概,梳理学习内容三、多看书阅读永远是最有效的方法,尽管书籍并不一定是最好的入门方式,但书籍的理解需要一定的基础
2021-07-17 20:58:19
322
1
原创 如何通过代码审计从三层内网各种漏洞拿到域控?
目录代码审计 GetshellBypass 突破执行命令拿到宝塔后台权限拿到第一个 root.txt内网渗透一内网横向移动-192.168.59.4内网渗透二内网渗透-10.10.10.202CVE-2020-1472 拿到域控总结结尾本次靶场要求:四个 root.txt 分别在四台机子用户目录下 拿到三个及格 拿下四个满分代码审计 Getshell首先是一个站:cocat.cc通过提示把它的备份文件下载到了本地进行审计:Bypass 突破执行命令通过审计拿到了一个 webshell:.
2021-07-16 21:27:16
826
2
原创 傻眼了,我粗略造了一个命令执行的绕过方法居然被同事嫖走了
目录x00 前言0x01 常见的命令执行函数0x02 常见命令分隔符、终止符和截断符号1、命令分隔符2、命令终止符3、截断符号0x03 命令执行绕过1、disable_function1.ld_preload3.利用pcntl_exec函数2、绕过过滤字符1.空格绕过2.黑名单绕过(1)拼接(3)利用已存在资源(4)单引号、双引号绕过3.文件读取绕过4.通配符绕过x00 前言我偷偷总结了一下命令执行绕过方法,不小心被同事看到了,然后他就给“借”走了。。这里简单归纳总结一下:0x01 常见的命令执行
2021-07-15 21:00:40
286
5
原创 拿来把你,挖掘实战之基本挖掘流程【建议收藏】
前言最近的ctf内卷起来了,好多ctf好哥哥们转头冲进了src,可是并不熟悉渗透的基本流程啊,于是就有了这篇文章的由来。一、确定站点这里我是对点渗透的,直接百度搜索主站域名这里,拿到主站域名以后,扫一下子域,因为有的子域并不在主站的ip下,从其他c段打进去的可能性大大增加。有很多扫子域的工具,Layer啊提莫啊一类的,但是我一般在指定目标的时候才会上大字典,刷rank还是得速度快啊。这个在线网站的好处就是把查询到的子域和ip对应起来,方便的一批。二、c段收集这里在推荐一个fofa采集工具.
2021-07-14 20:18:01
466
4
原创 神来之笔,2021CTF内核漏洞精选解析
CTF解析0x0 保护0x1 源码分析0x2 漏洞点0x3 利用思路0x4 Exploit0x0 保护#!/bin/shqemu-system-x86_64 \ -m 512M \ -kernel bzImage \ -nographic \ -smp 1 \ -cpu kvm64,+smep,+smap \ -append "console=ttyS0 quiet kaslr" \ -initrd rootfs.cpio \ -mo
2021-07-13 20:35:42
711
2
原创 有人说SQL注入被淘汰了,请问可以捶他吗???
上次写了一篇文关于SQL注入的文章,居然有人说SQL注入过时了!!!前言:本次用4个有趣的实战案例来分别讲:狠–常见getshell快–快速报错注入准–字符长度100限制下注入绕–绕福某大学安全狗虽然只有4个实战案例,但真的挺实用、通用哦,当然此次都是站在前辈肩膀上实践总结的可能还不够全,如有分析不足的地方望各位大佬指正!狠–常见getshell:实战一:这是一次挖到一个小OA系统的通用管理员弱口令,后台可以执行sql语句并且是sa权限,这运气没谁了哈哈但可以去edu刷分的大部分目标x
2021-07-12 19:02:11
821
原创 记一次简单的渗透测试
前言之前对渗透这方面的学习一直只是学到了Getshell为止,但是其实渗透可以说Getshell仅仅是一个开端,接下去的还有远程连接,域渗透等领域,这次刚好渗透到了某网站,决定以该网站为例,看看能不能进行一次相对完整的渗透历程SQL注入该网站是某校某选课网站,首先先用扫描器扫描一下网站,运气很好,居然扫出了一个注入,一看,原来是个宽字节注入简单测了一下,发现并没有什么过滤,那就常规操作,用SQLmap跑一下python2 sqlmap.py -u "http://xxx.xx.xx.xx/aaa
2021-07-10 17:05:24
2252
18
原创 隔壁工程师都馋哭了我的逆向工程IDA,说要给我搓背捏脚
逆向工程IDA主要内容涉及到的内容如下:1、内核对象及内核对象管理;2、进程回调;3、内核调试;4、Windbg双击调试;引言1 进程回调原理分析1.1 安装与卸载逆向分析1.2 OS执行回调例程分析1.3 触发调用的调用链分析2 实验2.1 观察系统中已安装的回调例程3 结束语主要内容针对进程行为的监控需求,以往很多安全软件都是采用的Hook技术拦截关键的系统调用,来实现对恶意软件进程创建的拦截。但在x64架构下,系统内核做了很多安全检测措施,特别是类似于KDP这样的技术,使得Hook方法不再有效。
2021-07-09 17:33:29
998
1
原创 摸爬滚打半年,我是如何从小白进阶到渗透测试工程师
前言工作也好几年了,在这摸爬滚打中,遇到了服务器被黑,网站被人DDOS攻击,数据库被篡改等等。服务器也不是你说不让人上就不让人上的,所以IT安全这个话题还是比较沉重的,涉及的东西很多,只有你了解得更多,你才会知道你所了解的安全其实是那么少。【点此开始渗透学习】梦想的开始我是个半路出家的渗透测试工程师。现在还处在工作学习阶段,而我的渗透之旅,也刚刚开始。几年前的我,还躺在大学宿舍楼里,因为毕业考试和毕业证的发放间隔了一个月的时间,同宿舍的舍友都选择回家。没有目标,站在人生十字路口的我,选择了留守。
2021-07-08 16:20:49
4862
7
原创 【又是干货】史诗级漏洞挖掘的过程快get一下
前言本文记录了针对前台RCE的挖掘过程,由于该CMS前几天才做了修复,所以将挖掘过程写出来接着直接来看代码,首先目标仍然是解析if标签的代码块,看一下三个正则/\{pboot:if\(([^}^\$]+)\)\}([\s\S]*?)\{\/pboot:if\}//([\w]+)([\x00-\x1F\x7F\/\*\<\>\%\w\s\\\\]+)?\(/i/(\([\w\s\.]+\))|(\$_GET\[)|(\$_POST\[)|(\$_REQUEST\[)|(\$_COO.
2021-07-07 19:32:28
812
原创 我猜你也在找内网渗透,这篇难道还不够你嚼烂?
内网渗透前言1.实验简介网络拓扑图2.环境搭建第一层网络第二层网络第三层网络最后第一台Linux第二台Linux3.实验过程第一层靶机蚁剑连接进一步做内网渗透,上传msf后门生成一个名为mshell.elf的msf后门文件蚁剑把后门文件上传到Linux靶机返回msf 开启监听Kail接受到MSF会话添加路由使用MSF建立socks代理第二层网络第三层网络添加路由Win10远程桌面连接登陆成功前言近年来,攻击者潜伏在企业内网进行攻击的安全事件屡见不鲜,攻击者在经常会企业的内网进行横向渗透,令防守方防不胜
2021-07-06 19:56:43
512
3
原创 教你一招完美避开php内核的各种问题,赶紧收藏起来~
今天你学废了吗介绍php中的disable_function是EG(ini_directives)来获得的,而phpinfo根据 EG(ini_directives) 中获取信息并打印。然后通过zend_disable_function()函数去禁止,简单的说就是通过 func->handler = ZEND_FN(display_disabled_function); 修改了handler。而phpinfo⼀直是查看服务器php信息的可靠⽅式,但是在包含修改 disable_func
2021-07-05 20:21:42
164
2
原创 我用一个例子疏通“路由器漏洞&复现”【建议收藏!!】
一、介绍 该缺陷存在于Cisco IOS XR软件的Cisco Discovery Protocol中,它可能导致黑客的攻击。 “该漏洞是Cisco Discovery Protocol中字段字符串输入的错误验证所致。黑客可以通过向受影响设备发送恶意Cisco Discovery Protocol数据包以利用漏洞。” “被成功利用的漏洞可能导致堆栈溢出,黑客便可以执行任意代码。” Cisco专家指出,其他黑客也可以利用此缺陷。美国国家安全局(NSA)声称该漏洞在漏洞排名中位居前25。 IOS .
2021-07-04 19:15:41
837
3
原创 漏洞挖掘分析技术总结
漏洞挖掘分析技术总结漏洞挖掘分析技术有多种,只应用一种漏洞挖掘技术,是很难完成分析工作的,一般是将几种漏洞挖掘技术优化组合,寻求效率和质量的均衡。2.1.人工分析人工分析是一种灰盒分析技术。针对被分析目标程序,手工构造特殊输入条件,观察输出、目标状态变化等,获得漏洞的分析技术。输入包括有效的和无效的输入,输出包括正常输出和非正常输出。非正常输出是漏洞出现的前提,或者就是目标程序的漏洞。非正常目标状态的变化也是发现漏洞的预兆,是深入挖掘的方向。人工分析高度依赖于分析人员的经验和技巧。人工分析多用于有人机
2021-07-04 17:01:22
3738
原创 网络安全2021年为什么如此吃香?事实原来是这样....
前言由于我国网络安全起步晚,所以现在网络安全工程师十分紧缺。俗话说:’‘没有网络安全就没有国家安全’'为什么选择网络安全?十四五发展规划建议明确提出建设网络强国,全面加强网络安全保障体系和能力建设,加强网络文明建设,发展积极健康的网络文化。这是国家从战略高度把网络建设上升到了一个顶尖层面。随着新一代信息技术的发展,网络将更加深入千家万户,融入到社会生活和经济发展的各个方面。在未来,无论是在物联网、人工智能等新兴领域还是在传统计算机科学技术领域,网络安全是始终不可缺少的重要组成部分,在整个网络安全产
2021-07-03 19:50:00
897
4
空空如也
空空如也
TA创建的收藏夹 TA关注的收藏夹
TA关注的人