- 博客(58)
- 收藏
- 关注
RSS订阅原创 (CVE-2012-1823)PHP-CGI远程代码执行漏洞(80端口)
php-cgi是一个类似于消息的“传递者”,它接收web容器收到的http数据包,并把里面的数据交给PHP解释器执行php-cgi有两个功能,一是提供cgi方式的交互,二是提供fastcgi方式的交互cgi方式:web容器接收到http数据包后,拿到用户请求的文件(cgi脚本),并fork除一个子进程(解释器)去执行这个文件,然后拿到执行结果,直接返回给用户,然后子进程结束,但是这个cgi模式不能接收同时接收大量的请求,因为创建进程的时候会消耗服务器资源,资源也不是无限的,所以有了fastcgi。
2024-05-12 22:34:51
644
原创 Java RMI SERVER命令执行漏洞
RMI全称是Remote Method Invocation(远程方法调用),是专为Java环境设计的远程方法调用机制,远程服务器提供API,客户端根据API提供相应参数即可调用远程方法由此可见,使用RMI时会涉及到参数传递和结果返回,参数为对象时,要求对象可以被序列化。
2024-05-12 21:52:27
403
原创 UnrealIRCd后门漏洞
IRC是Internet Relay Chat 的英文缩写,中文一般称为互联网中继聊天它是由芬兰人Jarkko Oikarinen于1988年首创的一种网络聊天协议。经过十年的发展,目前世界上有超过60个国家提供了IRC的服务IRC的工作原理非常简单,您只要在自己的PC上运行客户端软件,然后通过因特网以IRC协议连接到一台IRC服务器上即可。它的特点是速度非常之快,聊天时几乎没有延迟的现象,并且只占用很小的带宽资源。
2024-05-12 16:27:06
380
原创 SambaMS-RPC Shell命令注入漏洞(CVE-2007-2447)
Samba是在Linux和UNIX系统上实现SMB协议的一个免费软件,由服务器及客户端程序构成。SMB(Server Messages Block,信息服务块)是一种在局域网上共享文件和打印机的一种通信协议,它为局域网内的不同计算机之间提供文件及打印机等资源的共享服务。SMB协议是客户机/服务器型协议,客户机通过该协议可以访问服务器上的共享文件系统、打印机及其他资源。通过设置“NetBIOS over TCP/IP”使得Samba不但能与局域网络主机分享资源,还能与全世界的电脑分享资源。
2024-05-11 22:55:30
429
原创 Linux NFS共享目录配置漏洞
使用nmap扫描靶机的IP地址,可以看到靶机的2049端口开放,且使用了nfs服务。尝试查看靶机利用NFS共享的全部文件夹:看到结果是。接下来可以利用nfs漏洞实现远程ssh无密码登录。传输成功之后再次尝试使用ssh命令连接靶机。这表示将根目录下单全部文件都共享了。,其目的就是映射共享文件夹下的根目录。将靶机上的共享文件挂载到该文件上面。在攻击机上面创建一个根文件夹。命令查看所有的本地磁盘的信息。我们尝试用ssh服务连接上靶机。在挂载成功之后我们可以通过。
2024-05-11 12:11:25
551
原创 Ftp笑脸漏洞(VSFTPD 2.3.4)复现(后门漏洞)
使用nmap扫描靶机的IP地址,可以看到靶机的21端口开放,且使用了VSFTPD,版本为2.3.4。nmap扫描端口6200,观察端口打开情况:已经开启。连接6200端口,成功以root身份登入。,连接靶机的21端口,输入user带有。选项是我们需要设置的,已经设置了,还需要设置。
2024-05-10 22:24:53
916
3
原创 (vulhub环境)[CVE-2021-44228]:log4j2漏洞复现流程详解
下载对应的jar包。将jar包拷贝到kali虚拟机,或者直接在kali中下载。构造payload:这是一条bash反弹shell。将payload进行base64编码。
2024-04-27 20:41:06
591
原创 CTF-warning
从提取出来的数据可以看出这些数据是一个压缩包的16进制数据。使用010Editior将这些数据导入。内容总是不一样,提取出来。下载附件后得到一个流量包。解压文件时发现需要密码。
2024-04-13 17:32:58
377
4
原创 CTF-遗留的压缩包
请求传递的密码,如果密码的 MD5 哈希值等于特定的值,就会执行通过 POST 请求传递的代码。联想到标题说有遗留的压缩包,尝试对该网站进行扫描,然后发现了一个压缩文件。文件,文件中的PHP代码是一个非常简单的后门程序,它的功能是接收通过。这同时说明了该网站存在着一个木马文件,我们可以利用该木马执行命令。下发容器,访问链接,发现都是无关内容。同时也尝试使用蚁剑连接该木马文件。下载该压缩文件并查看内容。利用蚁剑找到了flag。
2024-04-13 16:47:41
595
原创 CTF-蚁剑流量
检查这些保存的文件,查看是否有什么有价值的东西。中的内容都是乱码的,根据题目描述知道蚁剑。发现上传了一个ms.jsp的木马文件。发现是一个具有文件上传功能的页面。发现有导出对象,将数据全部保存。下载附件后发现是一个流量包。查看是否有http导出对象。
2024-04-08 23:10:07
1109
1
原创 Apache Log4j2 Jndi RCE CVE-2021-44228漏洞原理讲解
Log4j2(Log for java)是Apache软件基金会下一个优秀的java程序日志监控组件Log4j2远程代码执行漏洞细节被公开【影响版本Log4j 2.x
2024-04-06 17:40:56
1280
转载 Session、Cookie和Token的主要区别
浏览器访问服务器,服务器返回cookie给浏览器,浏览器在本地存储cookie,下次带着cookie访问服务器,服务器返回相应的数据cookie是由Web服务器保存在用户浏览器上的小文件(key-value格式),包含用户相关的信息。客户端向服务器发起请求,如果服务器需要记录该用户状态,就使用response向客户端浏览器颁发一个Cookie。客户端浏览器会把Cookie保存起来。当浏览器再请求该网站时,浏览器把请求的网址连同该Cookie一同提交给服务器。服务器检查该Cookie,以此来辨认用户身份。
2024-03-25 23:32:34
55
原创 CTF-辨别细菌
使用审查元素选中后查看源代码发现了有意思的东西,问题处的data-key的值与答案处的data-key的值有一样的,那那个选项会不会是答案呢?根据源代码的提示后选择答案,发现是正确的,那么接下来就很简单了,只需要一直这样对下去。进入靶场后发现是一个游戏,需要全部答对才可以得到最后的flag。以为会跳出flag来,结果没有,找了半天,在控制台处找到。看不懂没有关系,在答题的时候用审查元素查看一下代码试试。根据要求输入名字,随便一个都可以。恭喜我们获得flag,但是要寻找。查看了一下源码,发现有一个。
2024-03-21 21:05:45
1385
原创 CTF-extract变量覆盖
进入靶场后看到的是一张图片查看网页源代码,发现一个source.txt的注释信息,可能路径上有这个文件,尝试访问一下访问后出现一个新的页面该页面有一些php的代码信息,尝试进行解释bugsecret。
2024-03-21 20:39:21
283
原创 03-抓包_封包_协议_APP_小程序_PC应用_WEB应用
是强大的网络封包编辑器,wpe可以截取网络上的信息,修改封包数据,是外挂制作的常用工具。一般在安全测试中可用来调试数据通讯地址。
2024-02-07 22:10:02
1636
1
原创 02-Web应用_架构构建_漏洞_HTTP数据包_代理服务器
点赞,发现只能点一次:抓取到点赞的数据包并发送到模块:在模块不断的点击按钮:点赞数增加:移动端访问:PC访问:
2024-02-05 22:50:05
1448
原创 01-操作系统_名词_文件下载_反弹
反向连接是控制主机监听一个端口,由受害主机反向去连接控制主机的过程,适用于受害主机出网(或出网且没有公网ip)的情况。POC:全称 ’ Proof of Concept ',中文 ’ 概念验证 ’ ,常指一段漏洞证明的代码。正向连接是受害主机监听一个端口,由控制主机主动去连接受害主机的过程,适用于受害主机具有公网ip的情况下。EXP:全称 ’ Exploit ',中文 ’ 利用 ',指利用系统漏洞进行攻击的动作。是:将nc上传到对方的主机上去,再执行命令反弹回来。
2024-02-04 22:39:12
1046
原创 09-信息收集-APP及其他资产等
在安全测试中,若 WEB 无法取得进展或无 WEB 的情况下,我们需要借助 APP 或其他资产在进行信息收集,从而开展后续渗透。在使用黑暗引擎扫描网站的时候,不要加上www,这样就可以扫出网站的子域名。Web漏洞评估 — 网站功能较少,存在漏洞的可能性比较低。尝试登录,发现可以登录。:要进行记录,每个都要进行nmap扫描和黑暗引擎扫描。尝试登录,没有登录进去,通过源码查看特殊关键字。— 发现了以前使用过的网站 — 是使用php的。对网站进行扫描 — 发现5个子域名。查看点击子域名 — 发现一个登录。
2024-02-01 22:46:51
885
原创 Linux 入门基础知识(一)—— Linux的基本使用
选项:用于启用或关闭命令的某个或某些功能短选项:UNIX风格选项,-c-l-h长选项:GNU风格选项,-word-all--humana参数:命令的作用对象,比如:文件名,用户名等多个选项以及多参数和命令之间使用空白字符分隔Ctrl+cCtrl+d多个命令可以用";"符号分开一个命令可以用分成多行。
2024-01-30 20:39:36
2804
1
原创 38-WEB漏洞-反序列化之PHP&JAVA全解(下)
这里存在命令执行(在调用读取输入流的时候,也就是读取反序列化的数据,并且把它当做命令执行)获取输出流,赋值给一个对象,然后写入输出流(序列化),返回base64编码。5、漏洞分析:这里会将反序列化的数据进行读取,再进行命令执行。将加密后文本的代码复制到反序列化窗口,发现本地的计算器被打开。生成了payload,利用Python程序base64加密。接受参数,base64解密,反序列化读取,返回读取的对象。6、 使用工具将命令构造成序列化语句。
2024-01-23 19:49:36
1049
原创 37-WEB漏洞-反序列化之PHP&JAVA全解(上)
5、分析代码,可以得出:要想得到flag的值,要让COOKIE的值与KEY的值相等。原理解析(涉及:反序列化魔术方法调用,弱类型绕过,ascii 绕过)2、比较COOKIE的值与KEY的值是否相等时,存在一个陷阱。这个参数,否则执行的是显示源文件的信息,而不是flag的值。1、可用发现登录按钮无法使用,只是一个摆设。3、使用KEY为空的值,进行反序列化。5、查看网页源代码,获得flag。2、查看网页源代码,发现有一个。7、获得flag的值。4、在url后面加上。1、在URL后面添上。
2024-01-21 18:19:33
1079
原创 WeChall
下,所以进入其根目录找找是不是有:https://www.wechall.net/robots.txt。3、使用010editor工具打开文件进行信息查看(用记事本打开也可以看见):发现密码。2、解出来的明文给出了一个链接地址,访问该链接地址:直接成功破解!2、下载完成后对图像的消息进行查看,看有没有密码消息:没有发现。1、复制ascii码值,将对应的ascii码转换成字符串。1、访问robots.txt 文件:发现没有该文件。2、考虑到robots.txt一般放在。2、提交:解题成功!
2024-01-21 16:04:17
1023
1
转载 robots.txt
(统一小写)是一种存放于网站根目录下的ASCII编码的文本文件,它通常告诉网络搜索引擎的漫游器(又称网络蜘蛛),此网站中的哪些内容是不应被搜索引擎的漫游器获取的,哪些是可以被漫游器获取的。因为一些系统中的URL是大小写敏感的,所以robots.txt的文件名应统一为小写。如果想单独定义搜索引擎的漫游器访问子目录时的行为,那么可以将自定的设置合并到根目录下的robots.txt,或者使用robots元数据(Metadata)。2、仅允许特定的机器人:(name_spider用真实名字代替)
2023-12-27 11:40:36
118
原创 CTF秀-WEB
php://input 可以访问请求的原始数据的只读流,将post请求的数据当作php代码执行,当传入的参数作为文件名打开时,可以将参数设为php://input,同时post写入想要执行的php代码,php执行时会将post内容当作文件内容,从而导致任意代码执行。10、可以看到查询出的数据分别是:flag和user,开始查询指定数据表的数据列。9、可以看出查询出的数据库名是:web2,开始查询数据表。11、可以看到查询到的列名是:flag,开始查询数据信息。7、可以看出有3列,进行回显。
2023-12-27 11:04:44
862
原创 31-WEB漏洞-文件操作之文件包含漏洞全解
伪协议常常用于文件包含漏洞之中。在php中能够造成文件包含的函数有includerequirehow_sourcefopenfilereadfile。include函数:可以放在PHP脚本的任意位置,一般放在流程控制的处理部分中。当PHP脚本执行到include指定引入的文件时,才将它包含并尝试执行。当第二次遇到相同文件时,PHP还是会重新解释一次。require函数:一般放在PHP脚本的最前面,PHP执行前就会先读入require指定引入的文件,包含并尝试执行引入的脚本文件。
2023-12-03 20:40:02
478
原创 路由技术介绍
PC的网卡在进行发送数据的时候,网络层将检查目的IP与本网卡的IP地址是否处于一个网段如果属于一个网段,则直接用ARP解析目的IP的MAC地址如果不属于一个网段,则用ARP解析网关的MAC地址二层交换网络(同一广播域/VLAN)内,不同网段的主机之间无法直接通信从一个接口上收到数据包,根据数据包的目的地址进行定向和转发的过程路由器依据路由表选择下一跳地址/出接口并转发数据,实现跨IP网段通信。
2023-09-01 11:47:11
362
原创 Docker
1、vulhub:Vulhub是一个面向大众的开源漏洞靶场,无需docker知识,简单执行一条命令即可编译、运行一个完整的漏洞靶场镜像。2、VulApps:收集各种漏洞环境,统一采用Dockerfile形式。
2023-08-26 21:34:05
1168
原创 DHCP协议原理与应用
笔记本、台式电脑、手机、智能家电、智能穿戴等设备和我们的生活息息相关。但是,这一切连接互联网的基础就是IP地址。如何在用户无感知的体验情况下高效且安全的获得IP地址?DHCP(Dynamic Host Configuration Protocol),动态主机配置协议。定义在RFC2131中, C/S架构,为终端设备提供TCP/IP参数(IP地址、掩码、网关、DNS等)的自动配置。DHCP报文格式和BootP(RFC951、RFC1542)报文兼容,保证了互操作。
2023-08-21 22:41:23
849
原创 RGOS日常管理操作
信息化发展的现状要求网络操作系统需要有新技术的植入,锐捷网络推出的新一代通用操作系统RGOS正是技术创新的充分体现,它是为网络安全运行与管理而设计的完全模块化的支持多种平台的网络操作系统。RGOS操作系统最主要的三大特性是模块化、安全性、开放性。自问世以来,锐捷网络通用操作系统RGOS,已经在国内多个行业得到广泛应用,其实际应用价值深受广大用户的喜爱和称赞。
2023-08-18 22:50:26
651
原创 08-信息收集-架构、搭建、WAF等
在安全测试中,信息收集是非常重要的一个环节,此环节的信息将影响到后续的成功几率,掌握信息的多少将决定发现漏洞机会大小,换言之决定着是否能完成目标的测试任务。也可以很直接的跟大家说:渗透测试的思路就是从信息收集这里开始,你与大牛的差距也是从这里开始的!Web应用防护系统(也称为:网站应用级入侵防御系统。英文:Web Application Firewall,简称: WAF)。
2023-08-18 17:21:26
1125
原创 06-加密算法
前言:在渗透测试中,常见的密码等敏感信息会采用加密处理,其中作为安全测试人员必须要了解常见的加密方式,才能为后续的安全测试做好准备,本次课程将讲解各种加密编码等知识,便于后期的学习和发展。
2023-08-16 16:13:18
353
原创 05-基础入门-系统及数据库等
除去常规WEB安全及APP安全测试外,类似服务器单一或复杂的其他服务(邮件,游戏,负载均衡等),也可以作为安全测试目标,此类目标测试原则只是少了wEB应用或其他安全问题。**d、**特殊端口 如(22 / 139 / 445 / 1433 / 3389)windows对大小写不敏感也就是说你在网页中可以替换网站路径的大小写进行测试。一般的TTL都是不一样的,如图的TTL接近64,估计为win7或者为Linux。利用端口扫描----数据库会有对应的端口号,在运行时会开放对应的端口号。
2023-08-15 17:48:52
115
原创 04-基础入门-WEB源码拓展
先登录网站的文件路径 — 报错查看是否为框架 — 工具查找漏洞。不是框架就CMS识别。人工识别 — 底部的如:ZHCMS,ASPCMS等搜索,获得网站源码,以及文件的路径;网站的部分目录;网站的响应包的特殊路径。工具识别 — 点击logo一般为网站的ico图片,通过查看MD5,匹配自己的ICM识别库,获取文件的路径。平台识别 — 通过查找域名,获取信息。源码的获取。站长之家。咸鱼、淘宝。
2023-08-14 22:02:11
239
原创 03-基础入门-搭建安全拓展
为网站(假设为baoming.com这个网站)的上一级目录—此处可以在网站文件新建1.txt,内容为111,然后通过浏览器:ip地址/1.txt访问验证。–>一般不会对根目录的”读取和执行“权限进行设置,因为网站的运行需要一些脚本文件的运行,而是对一些特殊目录的”读取和执行“权限进行设置。点击“文档”,由于该源码网站的默认首页是“index.asp”,而“启用默认内容文档”里没有该目录,需要手动添加。#新建x.diaodi8的文件,内容为菜刀的asp文件的漏洞,密码为x。
2023-08-14 15:09:19
639
原创 python简单知识点大全
(1)变量名不能以数字开头。(2)变量名区分大小写。(3)变量名可以用汉字。(4)x,y=y,x可以实现x,y值互换。二、字符串(1)用单引号或者双引号将内容引起。(2)用单还是双取决于字符串中有没有不可避免的单或双引号,以免系统误会。正确语法:(3)是在不能避免单双引号冲突时,可以用转义字符代替【加上去\即可转义】。(4)转义字符。(4)原始字符串:转义字符需要正常使用,不作为转义字符时,可以在前面加上r,表示原始字符串,转义不生效。(5)长字符串:前后用三个单引号或双引号
2023-08-06 23:56:14
610
原创 C语言指针&结构体&分支和循环
用于控制程序的执行流程,以实现程序的各种结构方式!它们由特定的语句定义符组成,C语言有九种控制语句。2、所以为了有效的使用内存,就把内存划分成一个个小的内存单元,每个内存单元的大小是。3、为了能够有效的访问到内存的每个单元,就给内存单元进行了编号,这些编号被称为该。1、内存是电脑上特别重要的存储器,计算机中程序的运行都是在内存中进行的。1、内存单元:编号 -> 地址 ->地址也被成为i指针。如果条件成立,要执行多条语句,怎一个使用代码块?2、存放指针(地址)的变量就是指针变量。
2023-07-07 16:01:49
348
原创 02-基础入门-数据包拓展
为了解决上述HTTP存在的问题,就用到了HTTPS。 HTTPS 协议(HyperText Transfer Protocol over Secure Socket Layer):一般理解为HTTP+SSL/TLS,通过 SSL证书来验证服务器的身份,并为浏览器和服务器之间的通信进行加密。HTTPS是HTTP协议的安全版本,HTTP协议的数据传输是明文的,是不安全的,HTTPS使用了SSL/TLS协议进行了加密处理。
2023-07-02 16:35:50
166
空空如也
空空如也
TA创建的收藏夹 TA关注的收藏夹
TA关注的人