- 博客(11)
- 收藏
- 关注
RSS订阅原创 CVE-2019-0232漏洞复现
漏洞背景介绍:2019年4月13号,Apache Tomcat 9.0.18版本公告中提到,本次更新修复了一个代号为CVE-2019-0232的漏洞。该漏洞只对Windows平台有效,Apache Tomcat 9.0.0.M1到9.0.17,8.5.0到8.5.39和7.0.0到7.0.93中的CGI Servlet很容易受到远程执行代码的影响,攻击者向CGI Servlet发送一个精心设计的请求,可在具有Apache Tomcat权限的系统上注入和执行任意操作系统命令。漏洞成因是当将...
2022-01-04 10:56:20
3731
原创 BurpSuite配置代理(新版本的火狐浏览器)
第一步:下载并注册好火狐浏览器然后访问:https://addons.mozilla.org/zh-CN/firefox/search/ 搜索插件FoxyProxy Standard 并安装安装好后FoxyProxy Standard(以下简称小狐狸),小狐狸会出现在这个位置点进去,添加代理,像我这样填好:代理或DNS名称:127.0.0.1 端口:8080其他的随意,随便填,用户名和密码想填就填。填完后直接点击保存。然后点击小狐狸旁边...
2022-01-04 09:18:22
8221
7
原创 永恒之蓝漏洞复现
复现环境:Kali、windows7x64虚拟机win7虚拟机镜像迅雷下载链接:ed2k://|file|cn_windows_7_ultimate_with_sp1_x64_dvd_u_677408.iso|3420557312|B58548681854236C7939003B583A8078|/打开Kali扫描同网段IP:netdiscover -r 192.168.38.0/24...
2021-12-17 10:33:46
2853
原创 :)笑脸漏洞
VSFTPD v2.3.4 著名笑脸漏洞手工利用 Backdoor Command Execution:该版本的 VSFTPD 存在一个后门漏洞。虽然该问题迅速得到了开发人员的修复及删除,但是仍有不少人已经下载安装了该漏洞版本。这个后门的载荷以 :)字符的形式拼接在用户名上。后门代码绑定的侦听端口是 6200打开Kali和靶机metasploitable2,在Kali中输入netdiscover -r ip来查看同一网段的靶机的ip可以知道靶机的IP为192.168.38.132输入.
2021-12-14 00:31:57
3568
原创 Wireshark抓明文账号和密码
Wireshark抓包,打开wireshark选择WLAN,双击进入抓包。我使用4399的登陆过程作为案例,注册好后登录4399.然后可以看见wireshark开始工作,输入过滤语句,由于是登录界面那肯定有POST类型的数据发送出去,所以过滤语句为http.request.method==POST,输入好后按回车键:可以看到一大堆数据就变成了寥寥几条,很明显,第一条上有login的字样,说明这个是登陆时的数据包,点进去就可以看见:在这几行的位置可以看见你注册时使用的...
2021-12-13 16:53:12
9825
翻译 翻译 OWASP Top Ten
A01:2021 – Broken Access ControlA01:2021 – 访问控制中断概述从第五位上升到第五位,94%的应用程序接受了某种形式的中断访问控制的测试,平均发生率为3.81%,并且在贡献的数据集中发生次数最多,超过318k。包括值得注意的常见弱点枚举(CWE-200:敏感信息暴露给未经授权的行为者,CWE-201:通过发送的数据暴露敏感信息, 和CWE-352:跨站点请求伪造。描述访问控制强制实施策略,以便用户不能在其预期权限之外执行操作。故障通常会导致未经授..
2021-12-13 14:28:05
814
原创 Ping报文分析
打开Windows虚拟,执行ipconfig的操作:用Kali执行Ping操作,并用Kali自带wireshark分析可以看到Ping报文发送的是ICMP数据报文。通过网上查阅资料可知:ICMP报头格式:ICMP报文包含在IP数据报中,IP报头在ICMP报文的最前面。一个ICMP报文包括IP报头(至少20字节)、ICMP报头(至少八字节)和ICMP报文(属于ICMP报文的数据部分)。当IP报头中的协议字段值为1时,就说明这是一个ICMP报文。Type:占8位Code.
2021-12-13 14:11:29
4903
原创 第一次打ctf
第一次打CTF,只写出了两题。第一题:题目描述为传统加密,即凯撒密码,维吉尼亚密码,栅栏加密等等。下载打开附件txt文档文档中分为两部份,猜想有两次加密,step1中:eyscmwluwegy应该是凯撒密码加密使用工具去尝试后解得一句明显的英文:keyiscrackme。由于维吉尼亚密码中需要密钥,所以第一步解出来的明文应该是用于解第二步中的密钥将crackme带入可得很明显后面两句中包含了本题flag即“ZmxhZ3t lN HN5X21 hbm5 ubm5..
2021-11-14 22:00:54
3359
原创 等保2.0
名称变化《中华人民共和国网络安全法》明确规定“国家实行网络安全等级保护制度“,相关法律条文和标准也需保持一致性,“等保2.0”将原标准的“信息系统安全等级保护”改为“网络安全等级保护”,例如《信息系统安全等级保护基本要求》改为《网络安全等级保护基本要求》。法律依据《网络安全法》颁布实施,等级保护制度确定为网络安全领域的基本制度,法定制度。核心法律依据和主要制定依据的相关效力位阶:保护对象变化等保1.0定义等级保护对象为:信息安全等级保护工作直接作用的具体信息和信息系统。随着云计算平台
2021-10-31 21:47:46
138
原创 WinPE启动盘
先下载好大白菜一键制作WinPE启动盘。注意:下载前把U盘内的文件先拷贝到电脑上,制作启动盘的时候会把U盘格式化,所以为了避免重要文件丢失记得先备份哦。
2021-10-31 21:30:22
250
原创 信息收集——根据图中信息找到图中的餐厅
这是一道网络迷踪类型的题目,先观察图片。图中比较明显的特征便是薯条和汉堡下面的小票和海报(或者类似于海报的东西),小票明显是英文的,所以初步判定该餐厅不是大陆的。去百度上搜索国外麦当劳餐厅小票由以上三张图片可知,英文小票上对于麦当劳餐厅的描述均为“XXX Restaurants”,我们再次观察题目所给图片,虽然部分字体被薯条遮挡不难发现,图中小票也是“XXX Restaurants”的格式。图中为“erbang Alaf Restaurants”,部分字迹...
2021-10-10 14:46:49
801
空空如也
空空如也
TA创建的收藏夹 TA关注的收藏夹
TA关注的人