m0_46377671的博客

原创 Microsoft Office MSDT代码执行漏洞（CVE-2022-30190）复现“没”成功

Microsoft Office MSDT代码执行漏洞（CVE-2022-30190）复现没成功

原创 CVE-2022-26134(Confluence OGNL表达式注入)

CVE-2022-26134(Confluence OGNL表达式注入)

原创 CVE-2022-26923域提权漏洞

CVE-2022-26923域提权漏洞参考链接：http://www.ctfiot.com/40081.htmlhttps://tryhackme.com/room/cve202226923https://www.bilibili.com/video/BV1hL4y1F79y?spm_id_from=333.337.search-card.all.click1.漏洞背景Windows Active Directory (AD) 不仅用于身份和访问管理，还提供大量服务来帮助您运行和管理您的组织，其

原创 F5 BIG-IP iControl REST命令执行(CVE-2022-1388)

漏洞概述2022年5月6日，F5官方发布了BIG-IP iControl REST的风险通告，漏洞编号为CVE-2022-1388,漏洞等级为严重。F5 BIG-IP是美国F5公司的一款集成了网络流量、应用程序安全管理、负载均衡等功能的应用交付平台。iControl REST是iControl框架的演变，使用REpresentational State Transfer。这允许用户或脚本与设备之间进行轻量级、快速的交互。组件：F5 BIG-IP iControl REST漏洞类型：身份验证绕过影响：

原创 谁是最早执行的函数？main()? mainCRTStartUp

在main函数调用之前，还有一个函数需要得到执行，mainCRTStartup.此函数不在代码中，但是在链接器对我们程序进行链接的时候，会把mainCRTStartup编译到我们程序之中。main函数只是我们客户编写。在CONSOLE（无Windows界面）程序中，main函数是用户定义的执行入口点，当程序编译成功后，连接器（linker）会将mainCRTStartup连接到exe中；exe执行时，一开始执行的是mainCRTStartup，而不是main。因为程序在执行时会调用时会调用各种各样的运行时

原创 构造函数与析构函数

构造函数与析构函数：特殊函数：由系统自动执行，在程序中不可显式地调用它们构造函数的作用：建立对象时对对象的数据成员进行初始化析构函数的作用：对象生命周期结束时回收对象构造函数1.构造函数的作用：建立对象时对对象的数据成员进行初始化2.是与类同名的特殊成员函数3.没有返回值4.可以有多个，带参或者无参均可默认构造函数： 1c++规定，每个类必须有构造函数 2.如果一个类没有定义任何构造函数，在需要时编译器将会为它生成一个无参的、函数为空的默认构造函数 3.默认构造函数只是在形式上保

原创 c语言基础 printf函数和格式控制

ASCII:编码一个字节UNICODE:两个或四个字节 utf-8(一个字节 变长度的 可以为1 2 4个字节 可以减少传输量，多用于web 网络) utf-16(一个字符占两个字节 Windows驱动内核的编码规则) utf-32（linux、苹果平台 一个字符占四个字节）多字节字符串（multibyte） 例： “hello!中国”单字节字符定义：char c //有符号或者无符号由编译器决定 vc中有符号宽字节字符定义：wchar_t wc’0’ 0 ‘\0’ NULL的区别：字符型(

原创 网络编程远程cmd

服务端编写1.创建套接字SOCKET 网络2.将本地地址绑定在所创建的套接字上 关键信息写入->变量里面3.绑定套接字 网络+变量 绑定4.监听套接字 监听5.接受请求后，便可接收来自客户端发送的数据，并以本地DOS命令运行客户端编写主要是send函数1.创建套接字SOCKET2.connet连接服务端3.发送数据服务端代码#include <iostream>#include <winsock2.h>#pragma comment(lib,"ws

原创 经验区-linux系统相关

1.当使用tab命令或服务相关命令时，系统未提示或者未发现此服务时，首先考虑磁盘区是否出现问题。

原创 简单注册表注入DLL

注册表路径：计算机\HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows此注册表注入是一种很简单的注入手法，主要依赖于两个表项AppInit_DLLs和LoadAppInit_DLLs，前者写入dll完整路径，后者值写为1。User32.dll在被加载到内存的时候，会读取AppInit_Dlls的值，如果有值，则通过LoadLibrary来加载dll。利用vc生成简单dll// 注册表注入DLL.cpp :

原创 WaitForSingleObject CreateProcess

/*DWORD WaitForSingleObject( HANDLE hHandle, DWORD dwMilliseconds)第一个参数是事件的句柄，第二个参数dwMilliseconds是时间间隔，如果事件是有信号状态返回WAIT_OBJECT_0,如果时间超过dwMilliseconds值则返回WAIT_TIMEOUT。BOOL CreateProcess( LPCTSTR IpApplicationName,应用程序名称 LPCSTR LpCommandLine,命令行字符

原创 shellcodeloader

#include<stdio.h>#include<windows.h>char shellcode[]="\xfc\x68\x6a\x0a\x38\x1e\x68\x63\x89\xd1\x4f\x68\x32\x74\x91\x0c""\x8b\xf4\x8d\x7e\xf4\x33\xdb\xb7\x04\x2b\xe3\x66\xbb\x33\x32\x53""\x68\x75\x73\x65\x72\x54\x33\xd2\x64\x8b\x5a\x30\x8b\

原创 windows文件操作

#include <iostream>#include <stdlib.h>#include <string.h>#include <windows.h>#include <shellapi.h>/*HINSTANCE ShellExecuteA( [in, optional] HWND hwnd,用于显示 UI 或错误消息的父窗口的句柄。如果操作与窗口无关，则此值可以为NULL [in, optional] LPCSTR

原创 CreateThread

HANDLE CreateThread(LPSECURITY_ATTRIBUTES lpThreadAttributes,DWORD dwStackSize,LPTHREAD_START_ROUTINE lpStartAddress,LPVOID lpParameter,DWORD dwCreationFlags,LPDWORD lpThreadID）参数第一个参数lpthreadattributes表示线程内核对象的安全属性第二个参数dwstackSize表示栈空间大小，传入0标识使

原创 dll动态链接库了解

原创 pe植入shellcode

shellcode是一个弹窗，为：fc686a0a381e686389d14f683274910c8bf48d7ef433dbb7042be366bb33325368757365725433d2648b5a308b4b0c8b491c8b098b6908ad3d6a0a381e750595ff57f895608b453c8b4c057803cd8b592003dd33ff478b34bb03f5990fbe063ac47408c1ca0703d046ebf13b54241c75e48b592403dd66

原创 恶意代码分析实战 Lab10-01

Lab 10-01本实验包括一个驱动程序和一个可执行文件。你可以从任意位置运行可执行文件，但为了使程序能够正常运行，必须将驱动程序放到C:\Windows\System32目录下，这个目录在受害者计算机中已经存在。可执行文件是Lab10-01.exe,驱动程序是Lab 10-01.sys.问题1.这个程序是否直接修改了注册表？ 修改了。2.用户态的程序调用了ControlService函数，你是否能够使用WinDbg设置一个断点，以此来观察由于ControlService的调用导致内核执行了怎样的

原创 对njrat的初步了解 远控实验及流量分析

有不对的地方请指正1.njart介绍 njRAT，也称为Bladabindi，[1]是一种远程访问工具(RAT) 或木马，它允许程序的持有者控制最终用户的计算机。它于 2013 年 6 月首次被发现，其中一些变体可追溯到 2012 年 11 月。它是由来自不同国家的名为 Sparclyheason 的黑客组织制作的，经常用于攻击中东的目标。它可以通过网络钓鱼和受感染的驱动器传播。 RedPacket Security 将 NJRat 描述为“远程访问木马 (RAT) 具有记录击键、访问受害者的相机、窃

原创 恶意代码分析实战 1.10实验

Lab 1-11：lab 1-1.exe:lab 1-1.dll:2：lab 1-1.exe:lab 1-1.dll:3:lab 1-1.exe:lab 1-1.dll:4:进行了文件、互斥量相关的操作。5：能够看到文件方面的操作，可以看到kernel32.dll和kerne132.dll，字符串“WARNING_THIS_WILL_DESTROY_YOUR_MACHINE”6:可以看到一个ip：127.26.152.137：复制文件到system32下

原创 汇编语言第八章-数据处理的两个基本问题 相关代码

8.6 寻址方式的综合应用assume cs:code,ds:data,ss:stackdata segment db 'DEC' ;公司名 字符串 字节型 db 'Ken Olsen';总裁名 字符串 字节型 dw 137 ;排名改为38 整型 字型 26 dw 41 ;收入增加70 整型 字型 6F db 'PDP' ;著名产品改为VAX 字符串 字节型data endsstack segment

原创 windows ms08-067 “ Ruby SMB加密错误”

使用vulhub在做ms08-067复现时，一直报错困扰了很久，翻墙找到了解决方法，在msfconsole中set SMB::AlwaysEncrypt falseset SMB::ProtocolVersion 1原因好像是：这可能有许多不同的原因。但是，常见的原因是客户端和服务器使用不同的协议版本，因此使用不同的SMB方言（例如SMBv1，SMBv2和SMBv3）相互“讲话”。幸运的是，可以在Metasploit中设置SMB协议版本。为此，所需的版本号仅需要存储在设置“ SMB :: P

原创 netcat 小实验流量分析

实验一：netcat聊天首先是tcp的三次握手，建立连接后开始传输数据但是传输是明文的实验二：文件传输同样是tcp的三次握手建立连接后，明文传输文件实验三：打开shell实验四：反弹shell实验四：跳板首先建立两次tcp连接，首先建立自己和跳板之间的连接，跳板再去连接目的机，随后自己自己先传输数据给跳板机，跳板机再传输给目的机。也都是明文传输。总结：netcat通过建立tcp连接，进行数据的传...

原创 2020 年总结

2020年，就这样过去了，相比较往年确实学到了很多知识，从学校到到实习，更多的是不知所措，对未来有点小恐惧，想写点什么，但感觉一股抑郁感，就什么想法都没有了，只希望今年内心越来越平静，向往的是未来，而不是过去，知道自己该干什么，游戏估计玩的也会越来越少了，但确实是带给了我弥补了我很多缺少的快乐，但是列表一打开基本都是黑的，都要各自奔波了。无心，简单，无欲，最是幸福，成长总是要牺牲些东西的，变得残忍，才能有所获。知行合一，想简单点，少想，奋斗吧，少年，冲吧，不符合社会的标准会成为异物的，现实就是现实，想法就是

原创 生活杂记 2020/11/2 0:49

自己也不知道为什么要记录下这一刻的想法，自己刚开始是不喜欢自己开发这行的，他不好，就是自己对他没有感觉，当时在图书馆看到了有关信息安全的书，我记得讲的有病毒 蠕虫 木马和一些当时hacker喜欢用的工具，我就很喜欢，拿了一个贝壳本子，每一页我都写的满满的，本子很厚，当时与其说是做笔记，不如说是抄书，因为上面的每一个知识点都是我未曾见过的且感兴趣的，但当时学校没有相关专业，自己也怕毕业了找不到工作，本专业也在学，但学的一般，有时刚完成一门课，就要准备他的大作业，时间也就不多了，当时想学kali学了点linu

原创 web安全 漏洞初体验

**感受：**这两天，老师拿了授权的网站给我们这些新手试试手，让让我们找找漏洞。自己用的sql xss 上传比较多，也只熟悉这些，试了很多次，人就憨了，网站一检测到你的入侵行为，就报“waf检测到恶意注入”，“你存在hack行为，已禁你ip，若误封请与管理员联系”，“你的hack行为，以保存你的特征码”等等不友好信息，人就呆了，有点不知所措，有时有些网站做的很差，接口没写完，功能没实现，用户体验极差，感觉网站就只做了一半就跑，有点不好吧。回到检测漏洞，我感觉我所知道的检测方法太贫穷了，我就晚上又学了点kal

原创 web安全学习 环境搭建漏洞

这几天学习web安全，搭建环境遇到了很多问题。首先就是安装了phpstudy搭建网站时，遇到了403问题，提示文件读取权限不够和没有index页面，看了下这些都是有的，很茫然，于是又重新搭建最后发现还是不行，最后才知道phpstudy自带的版本太高，要换一个5.2的低版本，最后才行的。然后在创建网站的数据库时 又遇到了sql执行错误 1055，最后在my.ini添加了这句话才解决的。sql_mode = STRICT_TRANS_TABLES,NO_ZERO_IN_DATE,NO_ZERO_DATE,E

原创 web安全 上传漏洞 upload-labs 一到三关

upload-labs下载地址：github项目地址：https://github.com/c0ny1/upload-labs安装：下载解压后，直接放在www目录下后，即可使用，看了没有数据库，但是我用的时候有点卡，页面的切换很慢。webshell通过上传一句话木马（也就是webshell）到目前web服务目录，从而获得系统权限，asp、php、jsp、aspx皆可。常见一句话木马：php:<?php @eval($_POST['pass'])?><?php @eval($

原创 web安全之 xss漏洞 xss challenges

http://xss-quiz.int21h.jp/可用于联系xss漏洞第一题直接注入第二题查看代码:制造闭合语句第三题直接输入时无变化 使用burp后查看具有两个参数的传递通过更改两个参数参数的注入 达到目的 p2为主要的参数 试用其判断两个参数必须有值 开始只改变p1的值没有变化。。。发现p2是主要参数后来改变p2参数 又忘记改p1了。第四题与第四关相似 不过多了个参数p3尝试使用第三关的方法 不行看见了这个可与前面第二题相似 尝试 构造闭合">

原创 linux 运维工具之ansible

Ansible一.概述由于互联网的快速发展导致产品更新换代速度逐渐加快，运维人员每天都要进行大量的维护操作，任按照旧传统方式进行维护使得工作效率低下。这是，部署自动化运维就可以尽可能安全，高效地完成这些工作。一般，自动化运维工具划分为两类：一类是需要使用代理工具的，也就是基于专用的Agent程序完成管理工作，如：Puppet，Func，Zabbix等；另外一类是不需要配置代理工具的，可以直接基于SSH原理来完成管理功能，如：Ansible，Fabric等1.Puppet​ Puppet基于Rubb

原创 linux vi编辑器

VI编辑器的使用编辑器（vi vim）应景：1、一个文本进行编辑 2、配置文件 3、用于编写程序 4、脚本的编写（SHELL）格式：vi 文件名1：命令模式（默认模式）移动：gg:无论光标在哪个位置按下gg都会移动文本的首部G: 无论光标在哪个位置按下G会移动到文本最后一行nG ngg: 无论光标在哪个位置按下nG ngg会移动到第n行h l:h是向前移一个光标l向后移一个光标j k:j是向下移一行 k向上移一行^:移到行首:^移到行首:移到行首移到行尾w b:w是向后移动一个

原创 linux 硬盘 LVM 初步了解

LVM （逻辑卷管理）：支持在线扩容PV（physical volume）:物理卷（物理的磁盘分区）VG（volume group）:卷组，为pv的组合，可将VG理解为一个仓库LV（logical volume）：逻辑分区，从仓库里面划分出逻辑分区)]步骤一：增加硬盘后，划分为四个区[root@cat7 ~]# fdisk /dev/sdcPartition number (1-4): 1First cylinder (1-2610, default 1):Using default

原创 linux sed命令

9.sed命令讲解及使用9.1 Sed应用讲解Sed应用是一个非交互性的文件编辑器，他编辑文件或拷贝文件。sed随便编辑小或大的文件，并允许做某项任务时不在现场。你可以通过shell里面调用sed去定时任务去修改配置文件，强调：是一个过滤，过滤出整行的内容，他是行为单位9.2 sed命令讲解-n显示行号[root@cat7 vsftpd]# sed -n '12p' vsftpd.confanonymous_enable=YES显示行号的范围[root@cat7 vsftpd]#

原创 linux sed命令

9.sed命令讲解及使用9.1 Sed应用讲解Sed应用是一个非交互性的文件编辑器，他编辑文件或拷贝文件。sed随便编辑小或大的文件，并允许做某项任务时不在现场。你可以通过shell里面调用sed去定时任务去修改配置文件，强调：是一个过滤，过滤出整行的内容，他是行为单位9.2 sed命令讲解-n显示行号[root@cat7 vsftpd]# sed -n '12p' vsftpd.confanonymous_enable=YES显示行号的范围[root@cat7 vsftpd]#

原创 linux 用户管理

八 .用户管理8.1 w命令参数查看用户登录信息root：超级用户~：指的是家目录普通用户不能访问root的家目录普通用户是不能够访问其他用户的家目录root：可以访问任何用户的家目录cd ~：进入自己的家目录名词意义：当前系统时间 当前系统开始运行时间 当前系统登陆用户的总数为2 在1，5，10分钟内的负载user：显示登陆用户账号TTY：用户登录所有的终端FROM：用户从何出登录LOGIN@：表示登录进入系统的时间IDLE：用户空闲时间，从用户上一次任务结束后，开始计

原创 linux 文件操作

七.文件操作语法mv [options] source destmv [options] source... directory参数说明：-i: 若指定目录已有同名文件，则先询问是否覆盖旧文件;-f: 在 mv 操作要覆盖某已有的目标文件时不给任何指示;语法mv [options] source destmv [options] source... directory参数说明：-i: 若指定目录已有同名文件，则先询问是否覆盖旧文件;-f: 在 mv 操作要覆盖某已有的目标

原创 linux 网络配置

六，网络配置6.1 setup 图形界面配置命令行输入：setup6.2linux网络相关的配置[root@cat7 ~]# ifconfigeth0 Link encap:Ethernet HWaddr 00:0C:29:E8:3B:D0 #连接类型 硬件的MAC地址​ inet addr:172.16.1.3 Bcast:172.16.255.255 Mask:255.255.0.0#IP 子网 掩码​ inet6 addr: fe80::20c:29

原创 linux 权限问题

五 权限5.1文件属性的讲解- （文件类型） rw-r–r--(文件的权限) 1 root（文件所属的用户） root（文件所属的组） 0 （文件大小） sep 9 2019（文件日期）5.2 文件的类型-代表的是普通文件d代表的是目录l代表链接c代表字符文件b代表特殊块文件s socket（套接字文件）p FIFO（管道文件）5.3权限的分类及作用r 读的权限：允许读文件内容或者列目录w 写的权限：允许修改文件的内容或者创建，删除文件X 执行权限（可执行或查找）：允许执行文

原创 linux 目录相关具体操作

二．目录相关具体操作的详细步骤2.1 目录相关的命令[root@cat7 mytest]# mkdir a #创建一个名为a的目录[root@cat7 mytest]# rmdir a #删除名为a的目录（该目录只能是空目录才能被删除）[root@cat7 mytest]# mkdir -v a #创建a目录时显示详细的信息[root@cat7 mytest]# rmdir -v a #显示删除a目录时的详细信息[root@cat7 mytest]# mkdir -p a/b/c #递归创

原创 linux 文件创建及管道符

一．目录文件的创建命令：mkdir命令格式mkdir [选项] [目录的名称][root@cat7 ~]# mkdir daiv命令：rm [options] name-i: 删除前逐一询问确认-f：即使原档案属性设为唯读，亦直接删除，无需逐一确认-r：将目录及一下档案逐一删除1.1 递归创建多个目录[root@cat7 ~]# mkdir -p abc/bcd/cde[root@cat7 ~]# ls1.txt daiv Desktop install.