自定义博客皮肤VIP专享

*博客头图:

格式为PNG、JPG,宽度*高度大于1920*100像素,不超过2MB,主视觉建议放在右侧,请参照线上博客头图

请上传大于1920*100像素的图片!

博客底图:

图片格式为PNG、JPG,不超过1MB,可上下左右平铺至整个背景

栏目图:

图片格式为PNG、JPG,图片宽度*高度为300*38像素,不超过0.5MB

主标题颜色:

RGB颜色,例如:#AFAFAF

Hover:

RGB颜色,例如:#AFAFAF

副标题颜色:

RGB颜色,例如:#AFAFAF

自定义博客皮肤

-+
  • 博客(30)
  • 收藏
  • 关注

原创 春秋云镜(OpenSSH)·CVE-2023-51385

靶标介绍:OpenSSH 是使用 SSH 协议进行远程登录的连接工具。在OpenSSH 9.6版本之前的ssh中,如果用户名或主机名中含有shell元字符(如 | ' "等),并且ssh_config中ProxyCommand、LocalCommand指令或"match exec"谓词通过%u、%h或类似的扩展标记引用用户或主机名时,可能会发生命令注入。Git未禁止用户或主机名中的shell元字符,存储库可能包含一个带有shell元字符的子模块用户或主机名,可能导致产生命令注入漏洞。

2024-08-30 15:29:56 264

原创 春秋云镜(ZZCMS 2023)·CVE-2023-50104

1、访问 URL/3/E_bak5.1/upload/index.php。修改tablename字段为eval($_POST[1])2、使用默认账户密码admin/admin登录。

2024-08-30 14:20:08 570

原创 春秋云镜(Ray)-CVE-2023-6019

Ray的`cpu_profile` URL参数存在命令注入漏洞,允许攻击者在未经身份验证的情况下远程在运行Ray仪表板的系统上执行操作系统命令。根据公开的POC进行分析,可以得出漏洞存在的位置是:Jobs ->

2024-08-29 20:10:58 269

原创 最新 Canvas 2D 接口--微信小程序的Canvas 实例使用说明

【代码】最新 Canvas 2D 接口--微信小程序的Canvas 实例使用说明。

2023-10-30 10:58:12 757

原创 [微信渗透API利用工具]idebug

介绍:在对存在微信功能的网站进行渗透测试时,如果存在corpid和corpsecret泄漏,就可以使用idabug工具进行一键利用。

2023-08-17 17:06:43 352

原创 [CentOS]Chkrootkit后门检测工具的安装

Chkrootkit 工具用来监测 rootkit 是否被安装到当前系统中。rootkit 是 攻击者经常使用的后门程序。这类后门程序通常非常隐秘、不易被察觉,植入后, 等于为攻击者建立了一条能够长时间入侵系统或可对系统进行实时控制的途径。因此,使用 chkrootkit 工具可定时监测系统,以保证系统的安全。在使用 chkrootkit 时,若出现 infected,则说明检测出系统后门;若未出现, 则说明未检测出系统后门;

2023-08-02 02:34:53 2746

原创 [SSTI自动化工具]TPLMap安装&使用说明

d DATA, --data=.. 通过POST发送的数据字符串 它必须作为查询字符串: param1=value1¶m2=value2。-c COOKIES, --co.. Cookies (e.g. 'Field1=Value1') 多次使用以添加新的Cookie。-H HEADERS, --he.. 附加标头 (e.g. 'Header1: Value1') 多次使用以添加新的标头。--bind-shell=BIN.. 在目标的TCP端口上生成系统Shell并连接到它。

2023-07-11 23:56:30 1531

原创 [SSTI自动化工具]Fenjing安装说明

SSTI自动化工具

2023-07-11 23:32:07 4003 3

原创 [Venv]Windows下Python程序虚拟环境配置

Python虚拟环境管理工具Venv

2023-07-11 23:07:33 3194

原创 解决Mysql:ERROR 1045 (28000): Access denied for user ‘root‘@‘localhost‘ (using password: NO/YES)

解决Mysql:ERROR 1045 (28000): Access denied for user ‘root‘@‘localhost‘ (using password: NO/YES)

2023-06-12 08:57:18 143

原创 [第五空间 2021]pklovecloud slackmoon的WriteUp

NSSCTF[第五空间 2021]pklovecloud

2023-06-05 09:05:37 741 1

原创 第二届“钓鱼城杯”网络安全大赛-WP

GET访问,无法访问到,抓包修改为POST,得到提示:Tips: Must be accessed from Xiaohong's own computer.然后foremost 镜像文件,找到其中的ZIP文件夹,批量解密,密码为:(ljmmz)ovo。binwalk -e misc1.png 得到文件,发现23991的文件是压缩包,但是逆序了。单步调试到这里,跟进 rsi 地址的内存数据,就能看到 flag 了。数据库账号密码泄露了,不知道是不是这样做的,再扫描一下开放的端口。

2023-06-01 10:52:08 1234

原创 首届“山城杯“大学生网络安全技能联赛-WP

比赛难度不高,但是前期网络连接一直有问题,导致我很长一段时间没有连上网络,无法登录竞赛平台,也看不了题目,只好和队友用一台电脑..... 中期成绩一度第一,但是后面被邮电赶超了,只拿到了第三名(悲);

2023-06-01 10:38:28 444 3

原创 [NISACTF 2022]babyserialize

(1)eval反推到__invoke这里先看到eval,而eval中的变量可控,所以肯定是代码执行,而eval又在__invoke魔术方法中。__invoke魔术方法是对象被当做函数进行调用的时候所触发这里就反推看哪里用到了类似$a()这种的。(2)__invoke反推到__toString在Ilovetxw类的toString方法中,返回了return $bb;__ToString方法,是对象被当做字符串的时候进行自动调用(3)__toString反推到__set。

2023-05-31 23:32:17 383 1

原创 首届“钓鱼城”杯网络安全技能大赛Web&PWN

首届“钓鱼城”杯网络安全技能大赛WriteUP Web&PWN

2023-05-05 22:23:56 414

原创 [2023.4.27可用]无视权限下载钉钉直播回放文件

钉钉直播回放文件下载

2023-04-27 17:56:55 8987 36

原创 150个CMD命令(史上更全CMD命令 NET命令)

150个CMD命令(史上更全CMD命令 NET命令)

2023-04-23 20:30:21 5188

原创 BUUCTF-Reverse6-XOR

该程序的原理是:将我们输入的变量进行异或操作后与Global进行比较前0x21(对应十进制的33)位是否相同,如果相同则输出Success,反正则输出Failed;因此我们需要找到Global的值,然后将其每一位与前一位进行异或,并且从后往前进行操作,即可通过Global的值还原出,满足输出Success的变量B的值;我们这里可以看到程序先要求我们输入一个长度为33的变量,如果不满足则跳转到LABEL_7。这里代码的意思是:变量B的每一位与前一位进行异或,然后得到一个新的变量;

2023-04-12 10:13:00 665

原创 永久一键关闭QQ频道,不用重新安装

卸载QQGuild

2023-04-03 17:49:43 13395

原创 [DVWA靶场搭建]使用Docker搭建DVWA靶场

通过Docker安装DVWA靶场;DVWA靶场安装,

2023-03-31 13:03:17 2749

原创 [SQL靶场搭建]使用Docker搭建SQLi-LAB靶场

SQL注入靶场搭建

2023-03-29 11:19:20 2431 2

原创 [工具教程]Kali中的工具Nmap使用方法

Kali中Nmap的使用

2023-03-22 16:34:53 606

原创 CTFshow-Web入门-Web21-28 (爆破完结篇)

CTFshow-Web入门21-28题

2023-03-21 16:20:48 522

原创 移动/复制 VMware虚拟机后网络出现错误

VMware网络异常解决方式

2023-03-17 13:04:25 300

原创 [工具教程]Kali中的工具John常见使用环境

Kali中的John使用方法

2023-03-01 14:51:31 6732 2

原创 [护网行动]蓝队常用的MySQL安全值守语句

权限级别含义全局管理整个MySQL库管理指定数据库表管理指定数据库的指定表字段管理指定数据库的指定表的指定字段权限存储在mysql库的user,db,tables_priv,columns_priv,procs_priv这几个系统表中,等待MySQL实例启动后就加载到内存中;

2023-02-09 17:29:25 193

原创 CTFshow-菜狗杯WP

然后得到了压缩包中的音频文件,然后发现文件后缀为.wav而不是原本的.mp3,猜测需要使用Silent eye工具 Sound qualit选择high,然后就得到flag啦。这里发现成功破除伪加密(也可以手动修改破伪加密),然后通过文件头判断压缩包中的文件类型为.pyc,并修改文件后缀名为.pyc(否则在线工具无法正常反编译;打开链接发现是看图识美女,要通过30关;访问链接发现是探姬的福利视频(bushi),然后根据提示的摩斯密码不难猜测到黑丝为1,白色为0,然后分割标志为视频的转场动画,

2022-11-14 00:31:39 5922 3

原创 [MySQL]教学管理系统

[MySQL]员工工资管理系统

2022-03-17 18:40:55 3122

原创 CTFshow-Web入门-Web1-20 (信息收集完结篇)

CTFshow-Web入门-Web11-20 (信息收集完结篇)

2022-03-07 14:44:34 8344

原创 重庆市第十七届‘振兴杯’全国青年职业技能大赛初赛(信安)复盘

理论模块:题库+时政实操模块:A-Windows Server 相关B-CTFC-内网防御D-内外攻击

2021-10-15 23:09:55 151

2023攻防演练必修高危漏洞集合

2023攻防演练必修高危漏洞集合

2023-08-06

2021实战攻防企业红蓝对抗实践指南-长亭

2021实战攻防企业红蓝对抗实践指南-长亭

2023-08-06

空空如也

TA创建的收藏夹 TA关注的收藏夹

TA关注的人

提示
确定要删除当前文章?
取消 删除