- 博客(91)
- 收藏
- 关注
RSS订阅
原创 一次渗透测试实战
一次渗透测试实战前言信息收集漏洞验证漏洞攻击Grafana任意文件读取漏洞(CVE-2021-43798)一、漏洞描述二、漏洞影响范围Payload:ActiveMQ 任意文件上传漏洞(CVE-2016-3088)一、漏洞描述二、漏洞影响范围三、漏洞利用:写入webshell权限提升CVE-2021-4034 Linux polkit 提权漏洞一、漏洞描述二、影响版本三、漏洞利用总结前言学习了一两个月的安全,为了对自己的一个学习水平做一个总结,所以我特地找来一个网站来进行一次渗透实战。信息收集这次的
2022-04-23 22:41:15
25488
24
原创 JS逆向之七麦数据网站(文章附完整js,python代码)
它接受一个或两个参数:第一个参数是Promise成功解析时要调用的函数,第二个可选参数是Promise被拒绝时要调用的函数。与此相比,你可能熟悉的传统的回调函数方式,Promise和 .then()方法提供了更清晰的控制流,减少了所谓的“回调地狱”。同理,响应拦截器也是如此功能,只是在请求得到响应之后,对响应体的一些处理,通常是数据统一处理等,也常来判断登录失效等。而我们现在的加密结果是在响应头中,所以他的加密生成应该是在响应拦截器生成,我们往上浏览,找到响应拦截器,打下断点。
2023-12-01 23:44:36
1562
原创 某多多商品平台数据采集
现在pdd风控比较严重,如果你访问错误次数过多或者你请求次数过多就会导致返回429响应码,如果你是登录账号后进行爬取的话,可能会导致账号被拉进黑名单(不要问我怎么知道的QAQ),建议近期不要爬取。进行分析发现他这里有两个加载器和模块的格式,但是我们只要第二层里面的webpack,跳过第一层直接取它,删除掉第一层webpack代码即可。跟进后发现加载器,果然是通过webpack方式加密,现在需要找到284整体模块就可以拿到代码了。进入爬取网页刷新后,点击生成临时环境,成功获取环境。
2023-08-23 16:34:22
1480
原创 某树莓滑块之滑动验证码协议突破分析
负载提交参数比较多,经过多次滑动滑块测试,rid是通过register接口传递的,实际变化参数只有三位,主要是根据滑块的距离,滑动时间,滑动的轨迹三部分进行变化。需要注意的是,数美滑块官方更新频率周期大概一星期一次,每次更新参数名也会变化,如果想要实现自动化,需要自己进行匹配对应参数,我这里暂时写死参数手动还原一版。通过前面分析的我们已经知道了,函数是DES加密,传递的第二个参数是DES加密的key值,所以只用分析。,这个其实是DES中的key值,他也会随着JS代码更新时一起更新,现在可以暂时写死。
2023-08-17 13:47:19
1021
原创 某公共资源交易平台headers逆向
这个参数的加密生成,代码继续往下走,发现有一个if-else判断分别打上断点看代码在哪断住,最后成功在else断住,发现还有一个数组混淆,在控制台打开,发现果然是。在调栈时我们会发现,我们在往前跟栈时,到了异步请求时,他的作用域不会变化,并且堆栈箭头不会往下,所以这时我们只能通过代码来判断并下断点分析查看。分析代码可以发现,这里有一长串的数组组成的参数,当其实是一个数组混淆,当我们在控制台打印时,就可以看到他们具体的值。逐步分析会发现,他有SHA256的关键字,并且在这一步后就生成了,我们需要的数组参数。
2023-08-02 17:14:15
1470
原创 某拍房数据采集
本文章中所有内容仅供学习交流,抓包内容、敏感网址、数据接口均已做脱敏处理,严禁用于商业用途和非法用途,否则由此产生的一切后果均与作者无关,若有侵权,请联系我立即删除!通过全局搜索关键字发现sign参数特别多,很难找到我们需要的加密位置,可以通过在发包中的发起程序中找到所需要的js文件再进行搜索。中所需要的参数拼接传入到我们写好的js代码中封装成sign参数再发送请求即可。a的值应该为时间戳,s的值应该为固定参数。通过扣代码将加密代码拿出来,js代码如下。n.data为表单数据中的值。
2023-07-30 16:51:30
1229
原创 某信用中心之加速乐实战分析
但加密的方法即 hash 方法不全是 SHA256,多刷新几次发现会变化,实际上这个 hash 方法与原来调用 go 函数传入的字典中 ha 的值相对应,ha 即加密算法的类型,一共有 md5、sha1、sha256 三种,所以我们在本地处理的时候,要同时有这三种加密算法,通过 ha 的值来匹配不同算法。参数,循环完后还未有成功匹配的值则会执行提示失败,传入参数中 ha 的值是在变化的,即加密算法也是在变化的,有三种加密方式。通过搜索,在第 587行可以找到其定义生成的位置,打断点调试可以看到,
2023-07-30 12:15:22
955
原创 python scrapy框架实现某品牌数据采集
所以我们需要进入网页详情页面进行分析,进入详情页面后发现我们剩下所需的参数都是在网页的li标签中,所以我们可以通过xpath等方式获取,而网页跳转的brandId参数在我们之前获取的json包中可以获取。需求:用scrapy框架采集本站数据,至少抓取5个分类,数据量要求5000以上。全部代码这里就不展示了,这里只展示核心代码,有需要的可以私信找我。分析返回的json数据发现,只能获取到我们需要的标题、面积要求。由于题目要求需要抓取5个分类,接下来再分析业务类别是怎么实现的。参数进行实现,而翻页则通过。
2023-07-28 17:22:28
1110
原创 Python爬虫——使用socket模块进行图片下载
Socket是一种通信机制,用于实现网络上的进程间通信。它是一种应用层协议,通常基于 TCP/IP 协议栈,可以在不同的计算机之间进行通信。Socket 本质上是一个文件描述符,它提供了一组用于网络通信的 API 接口,可以进行数据传输、建立连接、监听端口等操作。使用Socket可以实现不同计算机之间的进程间通信,例如客户端和服务器之间的通信,也可以实现同一计算机内不同进程之间的通信。Socket 可以支持不同的传输协议,例如TCP和UDP,可以根据需要选择不同的协议来进行通信。
2023-03-04 21:24:36
1491
2
原创 jQuery和ajax案例练习
可以通过jQuery的last()和html()方法来实现。last()方法返回匹配元素集合中的最后一个元素,html()方法用于获取或设置元素的HTML内容。// li.remove() 删除li标签 }) });
2023-03-03 16:23:11
1440
原创 linux查看WWN号及常见问题解决
1.“scsi_id"包没有安装在您的系统上,或者该命令不在您的shell的搜索路径中。要在CentOS上安装“scsi_id"软件包,您可以运行以下命令:复制代码请安装和目标安装完软件包后,您可以再次尝试运行前面的命令来检查设备的WWID。3.没有权限:如果您没有足够的权限运行该命令,则它可能不会有输出。通常Emulex的HBA卡的WWN号的第一个数字为1,Qlogic的HBA卡的WWN号的第一个数字为2。1.没有符合条件的设备:如果您的系统中没有任何 SCSI 设备,那么该命令将没有任何输出。
2023-02-21 10:33:38
7584
原创 浅谈RAID写惩罚(Write Penalty)与解决方案闪存荷尔蒙(FlashHormone)
通常在讨论不同RAID保护类型的性能的时候,结论都会是RAID-1提供比较好的读写性能,RAID-5读性能不错,但是写入性能就不如RAID-1,RAID-6保护级别更高,但写性能相对更差,RAID10是提供最好的性能和数据保护,不过成本最高等等。其实决定这些性能考虑的因素很简单,它就是RAID Write Penalty(写惩罚)。存储方案规划的过程中,最基本的考虑因素有两个,性能和容量。性能上的计算看可以分为IOPS和带宽需求。计算IOPS,抛开存储阵列的缓存和前端口不谈。
2023-02-06 17:03:23
3034
1
原创 常见的安全设备详解
一个由软件和硬件设备组合而成,设立在内部网和外部网之间、专用网与公用网之间构造的一个保护屏障。它可以通过监测、限制、更改跨越防火墙的数据流,尽可能地对外部屏蔽网络内部的信息、结构和运行状况,以此来实现网络的安全保护。
2022-09-17 09:49:40
2408
原创 CTFHUB——RCE之eval执行和文件包含漏洞
代码解释:本关代码和第一关文件包含一样,通过strpos函数判断参数是否存在flag字符,存在就执行include函数。因为本关没有限制php://input伪协议,所以本关解法和上一关一样,这里就不再赘述了。代码解释:本关代码和之前php://input关卡一样,通过substr函数来判断file参数是否等于php://,如果等于就执行include函数。代码解释为如果存在cmd参数,那就用eval函数执行cmd参数中的代码,所以本关存在命令执行。连接成功后,其余步骤与上一关相同。...
2022-08-31 23:52:00
5266
原创 内存取证之volatility及案例演示
Volatility是一款开源内存取证框架,能够对导出的内存镜像进行分析,通过获取内核数据结构,使用插件获取内存的详细情况以及系统的运行状态。若没有不会安装可以查看这篇文章内存取证-Volatility安装使用以及一些CTF比赛题目。......
2022-08-27 15:15:12
2975
原创 Pikachu靶场之SSRF服务器端请求伪造
SSRF漏洞(服务器端请求伪造):是一种由攻击者构造形成由服务端发起请求的一个安全漏洞。一般情况下,SSRF攻击的目标是从外网无法访问的内部系统。(正是因为它是由服务端发起的,所以它能够请求到与它相连而与外网隔离的内部系统)。
2022-08-24 10:48:15
955
1
原创 面试中常问的SQL注入题
如果一个字符的大小是一个字节的,称为窄字节;如果一个字符的大小是两个字节的,成为宽字节像GB2312、GBK、GB18030、BIG5、Shift_JIS等这些编码都是常说的宽字节,也就是只有两字节英文默认占一个字节,中文占两个字节。
2022-08-20 19:31:04
2287
原创 常见的框架漏洞
Shiro默认使用了CookieRememberMeManager, 其处理cookie的流程是: 得到rememberMe的cookie值–>Base64解码–>AES解密–>反序列化.然而AES的密钥是硬编码的, 密钥泄漏的根本原因是开发人员在开发过程中部分代码直接使用了网上的一些开源的项目代码,就导致了攻击者可以构造恶意数据造成反序列化的RCE漏洞。cookie的key为RemeberMe,cookie的值是经过对相关信息进⾏序列化,然后使⽤aes加密,最后在使⽤base64编码处理形成的。
2022-08-20 19:29:54
7857
原创 文件包含漏洞全面详解
1.文件包含漏洞概述和SQL注入等攻击方式一样,文件包含漏洞也是一种注入型漏洞,其本质就是输入一段用户能够控制的脚本或者代码,并让服务端执行。什么叫包含呢?以PHP为例,我们常常把可重复使用的函数写入到单个文件中,在使用该函数时,直接调用此文件,而无需再次编写函数,这一过程叫做包含。有时候由于网站功能需求,会让前端用户选择要包含的文件,而开发人员又没有对要包含的文件进行安全考虑,就导致攻击者可以通过修改文件的位置来让后台执行任意文件,从而导致文件包含漏洞。以PHP为例,常用的文件包含函数有以下四种。...
2022-08-17 13:30:34
64568
8
原创 如何构造一个出错的zip
我们再用PHP自带的ZipArchive库(代码如图4)测试这个zip,发现解压并没有出错,这也说明ZipArchive的容忍度比较高。我们先准备两个文件,一个PHP文件1.php,一个文本文件2.txt,其中1.php是webshell。7zip的容忍度很低,只要压缩包中某一个文件的CRC校验码出错,就会报错退出。此时用7zip解压就会出错,解压出的1.php是完好的,2.txt是一个空文件。我们打开第4部分,其中有个deCrc,我们随便把值改成其他的值,然后保存。如何修改压缩包里文件的CRC校验码呢?.
2022-08-16 12:15:30
357
原创 代码审计学习phpcms头像上传漏洞
究竟是什么原因造成了这个漏洞,究其根本还是以为你将用户不安全的POST数据写入了文件,并解压到web目录下了。世界上有无数种方法可以避免这个问题,web目录下随便写文件真的好吗?为何你不把压缩包放进tmp目录里,如果上传、解压缩的操作都能在tmp目录里完成,再把我们需要的头像文件拷贝到web目录中,还会有这么麻烦的安全问题吗?phpcms已经彻底抛弃了解压缩的方式,直接在前端将图片处理完成后进行上传。......
2022-08-16 12:13:03
1195
原创 upload-labs通关(Pass16-Pass21)
2.上传write.php,burp抓包,send to intruder,和上一关一样,positions设置中,不要设置任何注入点,payloads设置中payload type选择null payloads,payload options中genete后面的空格中填写需要发送多少次报文,我这次设置的是10000。然后取数组$file的最后一个元素,与后缀白名单对比,如果不在白名单中,则禁止上传,如果在白名单中,则允许上传,并且文件保存在服务器上的名称为$file[0].$file[元素个数-1]...
2022-08-15 20:53:37
649
原创 upload-labs通关(Pass11-Pass15)
从下面这段代码的第3和第4行可知,文件名后缀白名单检测的位置是filename参数值,而从第6行可知,本关文件最后保存的路径是由url中save_path的值和一个随机数以及通过filename传入的文件名后缀组成的。本关用getimagesize()函数获取图像文件的大小并返回图像的尺寸以及文件类型及图片高度与宽度,并将其取出的文件类型信息$info[2]与文件后缀白名单$types进行对比,判断上传的文件是否合法,并将$info[2]作为上传后的文件的后缀名。文件,说明本关是白名单过滤。...
2022-08-15 18:37:50
632
原创 upload-labs通关(Pass06-Pass10)
首先trim()删除文件名末尾的多个空格,然后deldot()删除文件名末尾的多个点,strrchr()以第一个.为界取出后缀,strtolower()将后缀转化为小写,str_ireplace()去掉后缀中的一个::$DATA,最后trim()删除后缀末尾的多个空格。处理完的后缀与黑名单对比,如果后缀不在黑名单中,则上传后的文件名是去掉文件名末尾的空格,再去掉文件名末尾的点之后的文件名。按照这个顺序倒推,就可以发现后缀.php. .(点空格点)是可以绕过黑名单检查的。发现本关的代码与之前的代码少了。...
2022-08-15 13:11:24
501
原创 upload-labs通关(Pass01-Pass05)
我们在数据包中把后缀名改为.php. .,首先他发现有一个点,这时会把他去掉,又发现有一个空格,也会把它去掉,我们这时还有一个点,也就是.php. 由于他只是验证一次,所以不会在去掉我们的点。我们在数据包中把后缀名改为.php. .,首先他发现有一个点,这时会把他去掉,又发现有一个空格,也会把它去掉,我们这时还有一个点,也就是.php. 由于他只是验证一次,所以不会在去掉我们的点。本关也有两种绕过方法:第一种是上传php文件,改Content-Type,第二种是上次合法后缀文件,改文件改后缀。...
2022-08-15 10:52:58
1713
原创 SQL注入之宽字节注入
如果一个字符的大小是一个字节的,称为窄字节;如果一个字符的大小是两个字节的,则称为宽字节。像等这些编码都是常说的宽字节,也就是只有两个字节。英文默认占一个字节,中午占两个字节。原理:宽字节注入发送的位置就是PHP发送请求到MYSQL时字符集使用设置一次编码。在使用PHP连接Mysql的时候,当设置时会导致一个编码转换的问题,也就是我们熟悉的宽字节注入。...
2022-08-09 15:45:17
1425
原创 SQL注入之order by注入与limit注入
在MySQL支持使用ORDER BY语句对查询结果集进行排序处理,使用ORDER BY语句不仅支持对单列数据的排序,还支持对数据表中多列数据的排序。语法格式如下select * from 表名 order by 列名(或者数字) asc;升序(默认升序) select * from 表名 order by 列名(或者数字) desc;降序假设有以下用户表当我们使用命令的时候,是将users这张表按照username这一列进行升序,结果就变成了;...
2022-08-09 11:59:09
4511
原创 DOM Clobbering的原理及应用
现在请你用最短的代码,实现出点击按钮时会跳出alert(1)这个功能。那如果要让代码最短,你的答案会是什么?
2022-08-02 12:59:30
303
原创 XSS靶场prompt.ml过关详解
prompt.ml也是一个线上的白盒靶场,与之前的其他xss靶场相比,prompt靶场更加偏向于模拟真实环境下的代码,需要一定的代码审计能力才可以完成关卡。1、成功执行prompt(1)即可获胜,payload不需要用户交互,若成功执行,界面会显示YOUWON。2、每个payload均需要在以下浏览器测试Chrome(最新版)、Firefox(最新版)、IE103、虽然大多数级别都具有所有浏览器解决方案,但有些可能没有。确保每个级别都有至少两个浏览器的解决方案。......
2022-07-30 12:08:05
1299
原创 xss.haozi.me靶场详解
由于xss.haozi.me是一个在线靶场,服务部署在Github,若网速不好,则需要科学上网。由于本靶场是一个白盒测试的靶场,我们可以看到代码的源码,所以可以直接根据源码的限制的条件来思考如何绕过。...
2022-07-28 20:13:13
2086
原创 从XSS Payload学习浏览器解码
script>和数据只能有文本,不会有HTML解码和URL解码操作和里会有HTML解码操作,但不会有子元素其他元素数据(如div)和元素属性数据(如href)中会有HTML解码操作部分属性(如href)会有URL解码操作,但URL中的协议需为ASCIIJavaScript会对字符串和标识符Unicode解码根据浏览器的自动解码,反向构造XSSPayload即可。...
2022-07-26 11:12:42
649
原创 XSS-labs(1-10)闯关详解
通过查看可以知道本关与上一关的不同,在于转换后的内容不同,虽然添加了大小写转换,但是因为转换后,字符被转换为空字符,所以转换后的字符如何仍可以组合成,那么就可以绕过该防御机制。进入第八关后,发现无法构造闭合,采用是采用了htmlspecialchars($str)函数,而且闭合方式是双引号,所以input中无法注入,但是在连接里面是有地方可以注入的。右键查看源代码,发现我们输入的>,.........
2022-07-25 23:43:00
2784
原创 浅谈eval与assert一句话木马执行区别
一句话木马就是只需要一行代码的木马,短短一行代码,就能做到和大马相当的功能。为了绕过waf的检测,一句话木马出现了无数中变形,但本质是不变的木马的函数执行了我们发送的命令。
2022-07-23 15:21:22
1373
原创 利用shell脚本实现封禁扫描频率过高的ip
对于网络安全的学习而言,日志分析技巧是非常重要的,日志分析做好了,就方便对于后续的排查修复和溯源有非常大的帮助,本文就以分析apache服务器的日志来编写一个简单的检测封禁脚本,可能编写代码比较简单,主要是提供一个编写思路,方便大家如何编写此类工具。...
2022-07-22 14:48:55
835
原创 正则表达式常用语法解析
正则表达式(regularexpression)描述了一种字符串匹配的模式(pattern),可以用来检查一个串是否含有某种子串、将匹配的子串替换或者从某个串中取出符合某个条件的子串等。正则表达式应用广泛,在绝大多数的编程语言都可以完美应用,在Linux中,也有着极大的用处。使用正则表达式,可以有效的筛选出需要的文本,然后结合相应的支持的工具或语言,完成任务需求。在本篇博客中,我们使用以下两个在线网站测试http//www.regexpal.com/这个网站中,我们可以在线测试正则表达式。...
2022-07-20 13:56:20
6259
原创 使用binlog备份恢复myqsl数据
MySQL的二进制日志binlog可以说是MySQL最重要的日志,它记录了所有的DDL(createalterdrop)和DML语句(除了数据查询语句select),以事件形式记录,还包含语句所执行的消耗的时间,MySQL的二进制日志是事务安全型的。DDLDataDefinitionLanguage数据库定义语言主要的命令有CREATE、ALTER、DROP等,DDL主要是用在定义或改变表(TABLE)的结构,数据类型,表之间的链接和约束等初始化工作上,他们大多在建立表时使用。DML。...
2022-07-17 14:20:27
332
原创 mysql触发器和存储过程
触发器(trigger)是与表事件相关的特殊存储过程,它的执行不由程序调用,也非手工启动,而是由事件触发、激活从而实现执行。简单来说,触发器就是事先为某张表绑定一段代码,当表中的某些内容发生增、删、改时,系统会自动触发代码并执行。存储过程: 存储过程则需要主动调用其名字执行。注意:触发器由事件触发执行,存储过程主动调用。:触发器名称:触发执行事件:触发事件:触发器要执行的哪张表:触发频率为每一行触发一次:触发器的程序体,可以是一条SQL语句或者是用BEGIN和END包含的多条语句在mysql中的语法
2022-07-14 14:57:13
1848
原创 mysql中一些功能相似的函数详解
MySQL: SUBSTR(), SUBSTRING()Oracle: SUBSTR()SQL Server: SUBSTRING()函数说明:mysql中的substr函数,可用于截取指定长度的子串,参数pos 支持从结尾向前计数(负数)。函数语法SUBSTR(str,pos): 由中,选出所有从第位置开始的字元。请注意,这个语法不适用于SQL Server上。例如:当pos取负数时SUBSTR(str,pos,len): 由中的第位置开始,选出接下去的个字元。例如:函数说明mysql中
2022-07-14 13:53:51
613
原创 Mysql5.7创建用户错误:ERROR 1364 (HY000): Field ‘ssl_cipher‘ doesn‘t have a default value解决方法
通常我们在MySQL数据库中的mysql.user表中使用insert语句添加新用户时如以下代码:可能会出现以下错误:报错的意思为:mysql用户表的中某些字段不能为空,没有默认值,其实是操作错误,mysql添加用户是不能这样直接insert user表的。因为mysql.user是一个视图,所以不支持插入。报错原因为:是在my.ini配置文件中有这样一条语句指定了严格模式,为了安全,严格模式禁止通过insert 这种形式直接修改mysql库中的user表进行添加新用户 解决方法有两种:解决
2022-07-14 10:37:05
2754
空空如也
空空如也
TA创建的收藏夹 TA关注的收藏夹
TA关注的人