- 博客(8)
- 收藏
- 关注
RSS订阅原创 织梦任意前台密码修改漏洞复现
一、背景织梦内容管理系统(DedeCms)以简单、实用、开源而闻名,是国内最知名的PHP开源网站管理系统,也是使用用户最多的PHP类CMS系统,在经历多年的发展,目前的版本无论在功能,还是在易用性方面,都有了长足的发展和进步,DedeCms免费版的主要目标用户锁定在个人站长,功能更专注于个人网站或中小型门户的构建,当然也不乏有企业用户和学校等在使用该系统。二、复现过程所需环境:PHP 5.6DeDeCMSV5.7SP2 正式版(2018-01-09)过...
2021-12-12 21:31:44
2818
原创 kon-boot启动盘测试
一、kon-boot是什么Kon-Boot是市面上唯一一款可以绕过输入密码便可登录Windows以及macOS操作系统的软件。换句话说,利用Kon-Boot软件即使你不知道密码也依然可以登录设备。二、工作原理KON-Boot的原理是在于处理BIOS修改系统内核的引导处理,跳过SAM的检查,直接登陆系统。三、测试 插上U盘,管理员运行下图文件: 弹出窗口: 确定后弹出:制作成功。电脑:设置...
2021-12-12 10:31:58
399
原创 第一次渗透实验
实验目的:理解网络扫描、网络侦察的作用;通过搭建网络渗透测试平台,了解并熟悉常用搜索引擎、扫描工具的应用,通过信息收集为下一步渗透工作打下基础。系统环境:Kali Linux 2、Windows网络环境:交换网络结构实验工具: Metasploitable2(需自行下载虚拟机镜像);Nmap(Kali);WinHex、数据恢复软件等实验步骤:1、用搜索引擎Google或百度搜索麻省理工学院网站中文件名包含“network security”的pdf文档,截图搜索得到的页面。我们通过谷歌高
2021-11-21 21:24:25
218
原创 OWASP十大漏洞之一
A01:2021 – 访问控制中断概述从第五位上升到第五位,94%的应用程序接受了某种形式的中断访问控制的测试,平均发生率为3.81%,并且在贡献的数据集中发生次数最多,超过318k。包括值得注意的常见弱点枚举(CWE-200:敏感信息暴露给未经授权的行为者,CWE-201:通过发送的数据暴露敏感信息, 和CWE-352:跨站点请求伪造。描述访问控制强制实施策略,以便用户不能在其预期权限之外执行操作。故障通常会导致未经授权的信息泄露、修改或破坏所有数据,或在用户限制之外执行业务功能。常见的访
2021-11-21 20:48:24
2981
原创 复现任务A
1.在靶机中安装easy file sharing,并用ipconfig找到靶机IP地址。2.使用nmap指令扫描服务。发现被扫描主机上开启了easy file sharing服务。3.搜索可利用脚本。我们选择39009.py的漏洞。4.利用漏洞脚本5.回到靶机发现渗透模块成功调出了计算器。...
2021-11-07 18:42:23
129
原创 zoomeye
一、zoomeye实战zoomeye简介:ZoomEye(钟馗之眼)是一个针对网络空间的搜索引擎得益于科技的高速发展,现在接入互联网的设备五花八门。除了PC和服务器,还有路由器、物联网家电、平板电脑、手机等,甚至还有监控探头、工业控制中的SCADA系统等比较敏感的设备。这些设备被视作节点,共同组成了我们所处的的网络空间(Cyberspace)。ZoomEye 正是一个检索网络空间节点的搜索引擎。通过后端的分布式爬虫引擎(无论谁家的搜索引擎都是这样)对全球节点的分析,对每个节点的所拥有的特征进行
2021-11-07 17:30:06
8329
原创 作业二:wireshark抓包与ping操作
wireshark是一款功能完备的抓包工具,利用这个工具便可以抓取不同协议的数据包。一、网站数据包的抓取(1)随意打开网站输入账号与密码,如:(2)利用wireshark进行抓包,并用http.request.method==POST来过滤。可以发现我们捕获了账号密码的数据包。二、对QQ的抓包(1)我们通过OICQ进行过滤来捕获QQ的数据包。(2)在我们可以找到当前时间,QQ版本号等信息。注: NO: 编号 Time: 包的时间戳 Sou
2021-10-17 20:59:19
3054
原创 信安专业第一次作业
一、哪家麦当劳? ①由下方宣传册与发票上的文字可以找到Sensory Room的字样,经过谷歌查询与搜索,找到了如下的慈善机构这是一家开在马来西亚的慈善组织。则这家麦当劳位于马来西亚。②再通过发票来得出具体地址。在发票上有Gerbang Alaf Restaurant的信息,再与malaysia一起经过谷歌搜索,得到地址。 ...
2021-10-11 09:14:03
111
空空如也
空空如也
TA创建的收藏夹 TA关注的收藏夹
TA关注的人