RexHarrr-CSDN博客

深入网络数据内部，查找它所认识的攻击代码特征，过滤有害数据流，丢弃有害数据包，并进行记载，以便事后分析；考虑应用程序或网路传输中的异常情况，来辅助识别入侵和攻击；应用入侵防御系统的目的在于及时识别攻击程序或有害代码及其克隆和变种，采取预防措施，先期阻止入侵。对那些异常的、可能是入侵行为的数据进行检测和报警，告知使用者网络中的实时状况，并提供相应的解决、处理方法；，降低或是减免使用者对异常状况的处理资源开销，是一种侧重于风险控制的安全产品。对那些被明确判断为攻击行为，会对网络、数据造成危害的恶意行为进行。

2023-10-24 13:53:45 1290

原创 tplmap安装requirment.txt报错“Could not fetch URL https://pypi.python.org/simple/pip/: There was a probl”

tplmap安装requirement.txt报错

2023-08-28 23:55:47 1131

原创无需下载任何软件！BurpSuite如何抓取iphone数据包

burpsuite抓取iphone数据包详细教程，无需安装其他软件

2023-07-12 17:47:06 3345 6

原创【每天学习一点新知识】如何绕过CDN查真实ip

为了防止流量过大网络堵塞，我们就在靠近用户的地方，建一个缓存服务器，把远端的内容复制一份，放在这里，简单来说就是将内容缓存在终端用户附近。

2023-05-10 11:57:10 2598 4

原创【vulhub漏洞复现】Thinkphp 5.0.23 任意代码执行

影响版本 ThinkPHP

2023-03-31 16:51:25 2413

原创【每天学习一点新知识】Linux日志分析

用户登录日志1.历史文件命令#root用户的命令日志位置（bash环境下）#每个用户下都有一个隐藏的.bash_history或者直接在命令行使用查看历史命令# history清除历史命令（需要在bash情况下才能生效，否则就会报错）（可以清空本次登入的所有输出命令，但不清空.bash_history文件，所以下次登录后，旧命令仍会出现）#root用户的命令日志位置（在zsh环境下清除历史命令（在zsh环境下。

2023-03-27 15:25:42 2575

原创【每天学习一点新知识】Windows日志分析

日志：日志文件为服务器、工作站、防火墙和应用软件等IT资源相关活动记录必要的、有价值的信息。日志文件中的记录可以提供以下用途：监控系统资源；审计用户行为；对可疑行为进行告警；确定入侵行为的范围；为恢复系统提供帮助；生成调查报告；为打击计算机犯罪提供证据来源。主要目的：对攻击行为进行溯源定位攻击者的ip摸清攻击行为，对系统中的安全薄弱点进行加固针对性的进行漏洞加固。

2023-03-24 12:57:04 8017 1

原创【软考中级信安】第四章--网络安全体系与网络安全模型

1.网络安全体系概述1.1 网络安全体系概念网络安全体系：是网络安全保障系统的最高层概念抽象，是由各种网络安全单元按照一定的规则组成的，共同实现网络安全的目标。1.2 网络安全体系特性• 整体性：网络安全单元按照一定规则，相互依赖，相互约束，相互作用而形成人机物一体化的网络安全保护方式。• 协同性：网络安全体系依赖于多种安全机制相互协作，构建系统性的网络安全保护方案。

2023-03-08 18:36:05 4897 1

原创【每天学习一点新知识】JNDI注入

JNDI是Java的一种API，为我们提供了查找和访问各种命名和目录服务的通用统一的接口。通过JNDI统一接口我们可以来访问各种不同类型的服务，例如远程方法调用（RMI），通用对象请求代理体系结构（CORBA），轻型目录访问协议（LDAP）或域名服务（DNS），相当于一个中间件，用户无需了解底层应用的具体应用要求，可以直接通过JNDI访问。

2023-03-07 18:43:15 2417

原创【vulhub漏洞复现】Fastjson 1.2.24反序列化漏洞

Fastjson 是一个 Java 库，可以将 Java 对象转换为 JSON 格式，也可以将 JSON 字符串转换为 Java 对象。漏洞成因：目标网站在解析 json 时，未对 json 内容进行验证，直接将 json 解析成 java 对象并执行，攻击者构造对应的 payload ，让系统执行，就能达到代码执行，甚至命令执行的目的。

2023-03-06 21:53:07 4045 7

原创【vulhub漏洞复现】CVE-2013-4547 Nginx 文件名逻辑漏洞

一、漏洞详情通过%00截断绕过后缀名的限制，使上传的php内容文件被解析执行。当Nginx得到一个用户请求时，首先对url进行解析，进行正则匹配，如果匹配到以.php后缀结尾的文件名，会将请求的PHP文件交给PHP-CGI去解析。假设服务器中存在文件‘123.png '，则可以通过访问如下网址让服务器认为'123.png '的后缀为php。

2023-03-04 16:57:35 2651 4

原创【Web安全】PHP安全

严格来说，文件包含就是代码注入的一种。代码注入，其原理就是注入一段用户能控制的脚本或代码并让服务器端执行。代码注入的典型代表就是文件包含。文件包含可能会出现在JSP、PHP、ASP等语言中，常见函数如下：PHP：include()、include_once()、require()、require_once()、fopen()、readfile()……JSP/Servlet：ava.io.File()、java.io.FileReader()……

2023-03-03 16:30:57 2948

原创【vulhub漏洞复现】redis 4-unacc 未授权访问漏洞

一、漏洞详情Redis默认情况下，会绑定在0.0.0.0:6379(在redis3.2之后，redis增加了protected-mode，在这个模式下，非绑定IP或者没有配置密码访问时都会报错)，如果没有进行采用相关的策略，比如添加防火墙规则避免其他非信任来源ip访问等等，这样将会将Redis服务暴露在公网上，如果在没有设置密码认证(默认为空)的情况下，会导致任意用户在可以访问目标服务器的情况下未授权访问Redis以及读取Redis的数据。

2023-03-03 12:44:39 5118 2

原创【vulhub漏洞复现】CVE-2018-2894 Weblogic任意文件上传漏洞

一、漏洞详情WebLogic是美国Oracle公司出品的一个application server，确切的说是一个基于JAVAEE架构的中间件，WebLogic是用于开发、集成、部署和管理大型分布式Web应用、网络应用和数据库应用的Java应用服务器。将Java的动态功能和Java Enterprise标准的安全性引入大型网络应用的开发、集成、部署和管理之中。WebLogic的某个上传点存在文件上传漏洞，导致可以上传任意jsp文件从而获取服务器权限。二、复现过程搭建docker环境。

2023-03-01 19:43:11 2215

原创【vulhub漏洞复现】CVE-2021-44228 Apache Log4j 远程代码执行漏洞

一、漏洞详情Apache Log4j是一个用于Java的日志记录库，其支持启动远程日志服务器。JNDI注入漏洞JNDI (Java Naming and Directory Interface) 是一组应用程序接口，它为开发人员查找和访问各种资源提供了统一的通用接口，可以用来定位用户、网络、机器、对象和服务等各种资源。JNDI底层支持RMI远程对象，RMI注册的服务可以通过JNDI接口来访问和调用。

2023-03-01 00:03:16 2333

原创【vulhub漏洞复现】Thinkphp 2.x 任意代码执行

当preg_replace使用了/e模式，可以导致代码执行。该函数的正则规则和目标字符可以由用户进行输入。preg_replace 函数在匹配到符号正则的字符串时，会将替换字符（第二个参数）当做代码来执行。在ThinkPHP ThinkPHP 2.x版本中，使用preg_replace的/e模式匹配路由，导致用户的输入参数被插入双引号中执行，造成任意代码执行漏洞。

2023-02-28 12:00:01 2569 1

原创【vulhub漏洞复现】CVE-2016-3088 ActiveMQ任意文件写入漏洞

漏洞原理：ActiveMQ中存储文件的fileserver接口支持写入文件，但是没有执行权限。可以通过MOVE文件至其他可执行目录下，从而实现文件写入并访问。ActiveMQ在5.12.x~5.13.x版本中，默认关闭了fileserver这个应用（但是可以在conf/jetty.xml中开启）；在5.14.0版本以后，彻底删除了fileserver应用。访问8161端口默认账户密码admin/admin 登录文件上传成功需要有以下几点前提：知道文件上传的绝对路径网站有文件上传功能文件类型没有被限制上传的文

2023-02-27 15:22:56 2756

原创【vulhub漏洞复现】CVE-2015-5254 ActiveMQ反序列化漏洞

Apache ActiveMQ是美国阿帕奇（Apache）软件基金会所研发的一套开源的消息中间件，它支持Java消息服务，集群，Spring Framework等。该漏洞源于程序没有限制可在代理中序列化的类。远程攻击者可借助特制的序列化的Java消息服务（JMS）ObjectMessage对象利用该漏洞执行任意代码。

2023-02-26 23:11:53 2022

原创 Kali安装配置vulhub

kali搭建vulhub漏洞靶场环境全过程记录

2023-02-25 13:18:41 2976 1

原创电脑清除temp缓存后发现可上网但本地app无法连接至网络

昨天帮室友在%temp%里删除了缓存文件后，今天跟我说电脑连不上网了，准确的说是可以联网登网页，但pc端的app都无法正常使用，显示出现网络问题。看了一眼又没开代理，那可能是系统的网络配置有问题，尝试通过命令方式修复。开始菜单右键搜索输入cmd，然后对住。重启电脑，成功解决联网问题。

2023-02-17 14:32:22 1121

原创【每天学习一点新知识】文件包含常用之伪协议

一些比较常用的php伪协议用法及部分演示过程

2023-02-06 20:37:02 3738

原创【攻防世界】easyphp

攻防世界 easyphp

2023-02-01 21:06:05 4409

原创【每天学习一点新知识】渗透测试中常见端口服务汇总

整理下渗透测试中常见的端口，以便后续的学习。

2023-01-18 17:06:12 1132

原创【每天学习一点新知识】nmap端口扫描

nmap的一些常用语法

2023-01-05 17:08:37 2416

原创【回看2022 展望2023】一个普通大学生的2022回忆录

一个普普通通的大学生的2022回忆录。我没有其他人那么优秀，但我在认真的经营我自己。

2023-01-02 14:43:46 842 1

原创【Web安全】应用层拒绝服务攻击

DDOS又称分布式拒绝服务（Distributed Denial of Service）。DDOS本是利用合理的请求造成资源过载，导致服务不可用。分布式拒绝服务攻击，将正常请求放大了若干倍，通过若干个网络节点同时发起攻击，以达成规模效应。这些网络节点往往是黑客们所控制的“肉鸡”，数量达到一定规模后，就形成了一个僵尸网络。常见的DDOS攻击有SYN flood、UDP flood、ICMP flood等。

2022-12-27 18:07:06 1640 3

原创【Web安全】访问控制

系统只验证了能访问数据的角色，既没有对角色内的用户做细分，也没有对数据的子集做细分，因此缺乏一个用户到数据之间的对应关系。在RBAC这种“基于角色的访问控制”的模型下，系统只会验证用户A是否属于角色RoleX，而不会判断用户A是否只能访问只属于用户B的数据DataB，因此，发生了越权访问，这种问题我们就称为“水平权限管理问题”RBAC事先在系统中定义出不同的角色，不同角色有不同权限，一个用户可能拥有多个角色，角色之间有高低之分，在系统验证权限时，只需要验证用户所属的角色，再根据角色的权限进行授权。

2022-12-21 21:13:58 1329

原创【Web安全】认证与会话管理

在Web开发中，网站访问量如果比较大，维护Session可能会给网站带来巨大负担。因此，有一种做法，就是服务器端不维护Session，把Session放在Cookie中加密保存。当浏览器访问网站时，会自动带上Cookie，服务器端只需要解密Cookie即可得到当前用户的Session。

2022-12-14 22:40:50 1122 2

原创【Web安全】文件上传漏洞

目录1. 文件上传漏洞概述1.1 FCKEditor文件上传漏洞1.2 绕过文件上传检查功能2. 功能还是漏洞2.1 Apache文件解析2.2 IIS文件解析2.3　PHP　CGI路径解析2.4　利用上传文件钓鱼 3.　设计安全的文件上传功能文件上传漏洞是指用户上传了一个可执行的脚本文件，并通过此脚本文件获得了执行服务端命令的能力。应用：例如上传一张图片、分享一段视频、论坛发帖时附带附件、发邮件时附带附件……文件上传后导致的安全问题一般有：FCKEditor是一款非常流行的富文本编辑器，其上传文件的功能能

2022-12-04 21:46:15 3774

空空如也

空空如也