- 博客(19)
- 收藏
- 关注
RSS订阅原创 ensp 40——令人发狂的VirtualBox Host-Only Network #2
在AR_Base,ARBaseBackup,WLAN_AC/AD/AP/SAP_Base ,WLanBaseBackup 中找到所有.vbox的文件,以文本方式打开,编辑查找,加#2,然后重启ensp即可。2.使用软件去完美卸载,同款还是无用。尝试的解决方法有 1.去修改注册表没用,重启,重新安装不知为啥还是无用。1,ensp卸载总是会有残留,导致再次安装报错40.,RunASTI否则没有权限。
2023-06-21 10:19:52
314
原创 HTTPS详解
Certificate Verify ,该消息只有在 Client Certificate message 消息发送时才发送,客户端通过自己的私钥签名从开始到现在的所有发送过的消息,然后服务端会用客户端的公钥验证这个签名。客户端计算生成对称密钥,然后使用该对称密钥加密之前所有收发握手消息的 Hash 值,发送给服务器,服务器将用相同的会话密钥(使用相同方法生成)解密此消息,校验其中的Hash 值。http明文传输,有窃听,篡改,冒充的风险,所以在HTTP与TCP层中加入了TLS协议, 解决这个问题。
2023-06-20 17:03:32
292
原创 Apache mod_proxy SSRF CVE-2021-40438
php底层对unix反代请求的解析代码里有一个fix_uds_filname的函数,传入参数r中filename,它来自于proxy_http_cannon函数,在这个函数中它首先获取到组成URL变量,然后将其拼接。第二个则是unix套接字语句,将网站根目录内容反代到unix的/var/run/,www.sock文件通过管道符传输给http://localhost:8080。因此由于fix_uds_filename函数缺陷,通过人为的写入path或者search ,就可以控制反代的后端地址。
2023-06-19 17:24:34
295
原创 OpenSSL命令注入漏洞 (CVE-2022-1292)
1. c_rehash是openssl中的一个用perl编写的脚本工具,c_rehash 为文件创建一个符号连接,并将此符号连接的名称设为文件的。语法:c_rehash [-old] [-h] [-n] [-v] [ directory... ]openssl 是目前最流行的 SSL 密码库工具,其提供了一个通用、健壮、功能完备的工具套件.-v:打印移除的老式连接和新创建的连接的信息。-old:使用1.0.0版本之前的老式hash(MD5,而不是SHA-1)去生成连接。,则默认的目录由安装时的信息指定。
2023-06-13 17:26:50
5400
原创 docker基础
p 8888:6379 解析 将容器内部的 3306端口与docker 宿主机8888 端口进行映射 那就通过外部访问宿主机8888端口 即可访问到 docker 容器3306 端口.docker exec -it 容器名/容器ID /bin/bash;docker run -it -d --name 要取的别名 镜像名:Tag /bin/bash。docker rmi -f $(docker images -aq) 删除全部镜像 -a 意思为显示全部, -q 意思为只显示ID。
2023-06-12 18:27:10
45
原创 初探XML外部实体注入漏洞
XML用于标记电子文件使其具有结构性的标记语言,可以用来标记数据、定义数据类型,是一种允许用户对自己的标记语言进行定义的源语言。(libxml<2.9 默认开启),导致服务端在解析用户提交的XML信息时未作处理直接进行解析,导致加载恶意的外部文件和代码,用来为 XML 文档定义语法约束,可以是内部申明也可以使引用外部DTD现在很多语言里面对应的解析。是被解析的字符数据(parsed character data)。XML文档结构包括XML声明、DTD文档类型定义(可选)、文档元素。
2023-06-11 14:27:58
119
原创 文件包含漏洞——关于apache日志文件,session文件包含
,则会记录在日志中,但是代码中的敏感字符会被浏览器转码,我们可以通过burpsuit绕过编码,就可以把
2023-06-10 20:29:42
936
原创 apache Log4j2漏洞复现(CVE-2021-44228)
浅浅了解一下log4j。是apache著名的开源日志框架,log4j是log4j2的前身。Log4j主要由其中 Loggers 控制日志的输出以及输出级别;Appenders 指定日志的输出方式(输出到控制台、文件等);Layout 控制日志信息的输出格式。
2023-06-08 16:49:31
89
原创 初探文件包含漏洞——DVWA
file://、php://filter、php://input、zip://、compress.bzip2://、compress.zlib://、data://等。zip://, bzip2://, zlib:// 均属于压缩流,可以访问压缩文件中的子文件,更重要的是不需要指定后缀名。通过PHP函数引入文件 ,传入的文件名没有经过合理的验证,操作了恶意文件,导致文件泄漏甚至恶意代码注入。爆出网站的绝对路径,本地包含:绝对路径(""),相对路径(../(上级目录))很难知道网站的目录结构。
2023-06-07 11:11:41
128
1
原创 快速入门python
数据类型:不可变数据类型(4 个):Number(数字)、Boolean(布尔)、String(字符串)、Tuple(元组);可变数据类型(3 个):List(列表)、Dictionary(字典)、Set(集合)。类型转换:int(x [,base ]) 将x转换为一个整数long(x [,base ]) 将x转换为一个长整数float(x ) 将x转换到一个浮点数complex(real [,imag ]) 创建一个复数。
2023-06-05 20:06:02
61
1
原创 linux入侵检测
执行sudo -u <用户名> <命令>, 将允许当前用户,提权到<用户名>的身份,再执行后面的<命令>, 即使<命令>原本需要root权限。例子:当我们需要开机启动自己的脚本时,只需要将可执行脚本丢在 /etc/init.d 目录下,然后在 /etc/rc.d/rc*.d 文件中建立软链接即可。如果是K开头的脚本文件,代表运行级别加载时需要关闭的。Tips:默认编写的crontab文件会保存在 (/var/spool/cron/用户名 例如: /var/spool/cron/root。
2023-06-05 12:19:34
147
1
原创 渗透测试-信息收集篇
4.敏感文件探测:敏感目录扫描能够得到其他网页的很多信息,找到后台管理页面,尝试进入后 台,然后提升权限等。1.linux大小写敏感,TTL值在64左右,windows大小写不敏感,TTL值在128左右。操作系统,中间件(web容器),CMS, 数据库, 敏感目录文件, WAF探测,脚本语言。1.明确目标——>信息收集——>漏洞探测——>漏洞验证——>漏洞利用——>形成报告。whois查询,同时可以进行邮箱,注册人,电话反查。简单总结:由于冗余同步问题,并没有进行身份验证造成的漏洞。
2023-06-04 21:40:42
77
1
原创 sqlmap基本使用
-common-columns # 暴力破解字段, --common-tables # 暴力破解表。--users # 查询所有的数据库账号 --current-user # 查询当前数据库用户。--tables # 查看所有的表。--predict-output # 优化检测方法,不断比对大数据,缩小检测范围,提高效率。
2023-06-04 20:44:16
1797
1
原创 关于常见的Linux发行版本
集成了大量的网络安全工具,和CentOS大不一样。CentOS是作为一个生产环境服务器来发布的版本,CentOS的软件组件都是稳定成熟的版本,便于服务器的稳定安全运行。Linux是一种免费使用和自由传播的类UNIX操作系统。linux系统很多啊,,追求稳定,所有有些软件并不是最新的,而是最稳定的,更新升级慢,适合做服务器。,更新频繁,软件多,有自带商店,可以从商店里直接下载,界面友好,适合新手入门。centOS就是red hat企业版本的重写,不要收费的。还有其它自由的发布版本。
2023-05-25 17:28:16
270
空空如也
空空如也
TA创建的收藏夹 TA关注的收藏夹
TA关注的人