- 博客(33)
- 收藏
- 关注
RSS订阅原创 内网代理技术总结
我们可以使用msf的auxiliary/server/socks_proxy模块和cs的建立sock连接模块来建立,建立好连接之后我们将其中的ip和端口信息配置到代理转发软件中,然后将我们的渗透工具添加到代理工具中就可以实现在我们本机对于内网不出网的主机进行测试
2024-04-17 11:22:06
897
原创 内网隧道技术总结
隧道技术解决的是网络通信问题,因为在内网环境下,我们不同的内网主机管理员会进行不同的网络配置,我们就需要使用不同的方式去控制我们的内网主机。隧道技术是一个后渗透的过程,是可以是我们已经取得了一定的权限,在这个权限下,我们通过后门将权限转交到msf或者cs服务器上,因为这两个平台上有很多的渗透手段可以帮助我们进行进一步的渗透测试
2024-04-17 10:49:32
919
原创 Linux权限提升总结
本文总结了Linux的一些提权检测项目和常见的提权方式,如suid提权 CVE提权,脏牛漏洞提权、脏管道提权、环境变量提权、定时任务天、权限配置特权、MDUT提权、Rsync提权、Docker提权、sudo提权、policykit提权。
2024-04-01 20:05:08
1403
原创 windows权限提升总结
本文总结了常见的windows提权的几种方式如定时任务提权、sc提权、PSExec提权、进程迁移提权、烂土豆提权、passUAC、DLL劫持、不带引号的安全路径问题、修改服务程序的执行路径等等
2024-03-31 19:32:30
1208
1
原创 日志分析及防护环境部署(蓝队)
总结一些开源日志分析,安全检测的开源产品。正因为是开源产品,所以说大部分产品的功能都有缺陷并不是很完美。总结了一些产品的优缺点,相互补充。为此也要加油进好公司,才能体验到一些前沿的产品,担任在所给项目中的ELK,YARA等等产品还是很强的,可以学习相关的语法规则写出具有针对性的匹配规则来辅助我们进行检测。
2024-03-06 11:18:04
1287
原创 API接口安全总结
SOAP(Simple Object Access Protocol)简单对象访问协议是交换数据的一种协议规范,是一种轻量的、简单的、基于 XML(标准通用标记语言下的一个子集)的协议,它被设计成在 WEB 上交换结构化的和固化的信息。SOAP 不是 Web Service 的专有协议。SOAP 使用 HTTP 来发送 XML 格式的数据,可以简单理解为:SOAP = HTTP +XMLREST(Representational State Transfer)即表述性状态传递,在三种主流的Web 服
2024-01-23 20:34:59
2294
2
原创 WAF攻防相关知识点总结2-代码免杀绕过
WAF的检测除了有对于非正常的流量检测外还对于非正常的数据包特征进行检测在宝塔的后台可以放置一句话木马的文件宝塔不会对于这个文件进行拦截,但是一旦我们使用菜刀蚁剑等webshell工具去进行连接的时候,数据报中有流量特征就会被拦截经过检测可以知道是waf对于数据报中的关键字进行了检测传参绕过:waf拦截使用的是正则表达式,匹配函数的关键字绕过思路就是把关键字的函数代码以参数值的形式进行发送一句话木门是连接方式 ?a=asspost: x=base64e
2024-01-18 22:07:35
981
原创 WAF攻防相关知识点总结1--信息收集中的WAF触发及解决方案
WAF可以通过对Web应用程序的流量进行过滤和监控,识别并阻止潜在的安全威胁。WAF可以检测Web应用程序中的各种攻击,例如SQL注入、跨站点脚本攻击(XSS)、跨站请求伪造(CSRF)等,并采取相应的措施,例如拦截请求、阻止访问、记录事件等。常见的waf拦截页面的汇总,可以根据waf的拦截页面进行判断waf的种类参考下面链接里面的总结微信公众平台 (qq.com)
2024-01-17 23:40:15
954
原创 PHP反序列化总结4--原生类总结
PHP 原生类指的是 PHP 内置的类,它们可以直接在 PHP 代码中使用且无需安装或导入任何库,相当于代码中的内置方法例如echo ,print等等可以直接调用,但是原生类就是可以就直接php中直接创建的类,我们可以直接调用创建对象,但是这些类中有的会有魔术方法,为此,我们可以创建原生类去利用其中的魔术方法来达到我们反序列化的利用。
2024-01-14 16:15:20
792
原创 PHP序列化总结3--反序列化的简单利用及案例分析
反序列化中生成对象里面的值,是由反序列化里面的值决定,与原类中预定义的值的值无关,穷反序列化的对象可以使用类中的变量和方法反序列化中的值可以覆盖原类中的值我们创建一个对象,对象创建的时候触发了construct方法输出字符串,在程序结束后,执行了系统命令ipconfig我们修改一下条件,将创建B()对象的方式使用unserialize()进行传入数据,我们可以看到construct()函数没有被执行,但是对象销毁的时候还是调用了__destruct()函数执行了系统命令修改一下源码,将ipconfig这个操
2023-12-30 14:30:05
1339
原创 PHP序列化总结2--常见的魔术方法
PHP的魔术方法是一种特殊的方法,用于覆盖PHP的默认操作。它们以双下划线(__)开头,后面跟着一些特定的字符串,如__construct()、__destruct()、__get()等。这些魔术方法在对象执行特定操作时被自动调用,从而允许开发人员对这些操作进行自定义处理。
2023-12-29 16:24:15
1322
1
原创 PHP序列化总结1--序列化和反序列化的基础知识
1.序列化:将对象转化成数组或者字符串的形式2.反序列化:将数组或字符串的形式转化为对象这种数据形式
2023-12-28 18:00:47
830
1
原创 XXE注入漏洞总结
XML被设计为传输和存储数据,XML文档结构包括XML声明、DTD文档类型定义(可选)、文档元素,其焦点是数据的内容,其把数据从HTML分离,是独立于软件和硬件的信息传输工具。XXE漏洞全称XML External Entity Injection,即xml外部实体注入漏洞,XXE漏洞发生在应用程序解析XML输入时,没有禁止外部实体的加载,导致可加载恶意外部文件,造成文件读取、命令执行、内网端口扫描、攻击内网网站等危害。XML数据传输数据包分析xml是文件传输的一种格式,就像字符串一样,xml对应的数据格式
2023-12-25 16:56:27
508
1
原创 XXS漏洞(跨站脚本攻击)总结
XSS攻击通常指的是通过利用网页开发时留下的漏洞,通过巧妙的方法注入恶意指令代码到网页,使用户加载并执行攻击者恶意制造的网页程序。这些恶意网页程序通常是JavaScript,但实际上也可以包括Java、 VBScript、ActiveX、 Flash 或者甚至是普通的HTML。攻击成功后,攻击者可能得到包括但不限于更高的权限(如执行一些操作)、私密网页内容、会话和cookie等各种内容反射型攻击者将恶意代码存储到目标网站的数据库中,当其他用户浏览相关页面时,恶意代码会从服务器上返回并在用户的浏览器中执行。就
2023-12-21 12:09:46
2814
1
原创 CRLF总结
CRLF漏洞是因为网站对于用户的输入没有进行严格的过滤,导致攻击者可以输入一些恶意字符,攻击者一旦向请求行或者请求的头部注入一些恶意的CRLF,就能注入一些头部字段或者报文主体,并在响应中输出,所以又称为HTTP响应拆分漏洞。
2023-12-15 17:08:38
391
原创 SQL注入(MySQL)总结1
SQL注入的简单判断和利用2、查询字段个数3、爆出显位案例分析一个搜索框可以进行内容的搜索,内容的查询我们先输入一个1' and 1=1#(1后面的单引号是为了闭合数据库中的单引号)结果正常显示我们输入一个1' and 1=2 #结果没有正常回显我们可以判断此处可能存在SQL注入数据库配置文件页面具有数据查询功能当我们输入正确的值的时候,就会进行数据的查询当我们进行SQL注入判断确定有SQL注入的注入点的
2023-12-14 11:52:13
1061
原创 文件包含漏洞总结
数据库等配置文件,每一个网页文件都需要加载数据库的数据来进行页面显示,因此每个网页都需要写输入数据库的配置信息来进行数据获取,为了便利和代码的简洁性,我们可以使用文件包含去包含数据库配置信息来达到简化代码,优化代码的效果
2023-12-11 00:17:04
984
1
原创 RCE漏洞(代码执行&命令执行)总结
远程命令执行英文名称:RCE (remotecode execution) ,简称RCE漏洞,是指用户通过浏览器提交执行命令,由于服务器端没有针对执行函数做过滤,导致在没有指定绝对路径的情况下就执行命令,可能会允许攻击者通过改变 $PATH 或程序执行环境的其他方面来执行一个恶意构造的代码。是一个完整的正确的可执行php语句,但是没有分号的话就是一个错误的语句eval()函数无法正确解析。不过使用eval()函数也可以实现命令执行,就是在eval()里面执行system函数。我们可以发现命令执行错误。
2023-12-10 00:01:05
473
1
原创 SSRF(服务器端请求伪造)总结
SSRF (Server-Side Request Forgery,服务器端请求伪造) 是一种由攻击者构造请求,由服务端发起请求的安全漏洞,一般情况下,SSRF攻击的目标是外网无法访问的内网系统,也正因为请求是由服务端发起的,所以服务端能请求到与自身相连而与外网隔绝的内部系统。也就是说可以利用一个网络请求的服务,当作跳板进行攻击。在进行网站资源请求的时候,我们往往是通过网页端点击操作,是我们客户端主动地向服务器端发送请求。但是在一些网页例如图片搜索引擎,他在请求资源的时候,往往是通过服务器端去请求资源,这么
2023-12-09 10:01:41
856
原创 CSRF(跨站请求伪造)总结
CSRFTester先要在浏览器中配置代理,CSRFTester的默认代理为8008在将获取到数据包进行导出注意JDK的版本问题,版本不对可能会影响到功能的正常使用使用方法就是将浏览器的代理改为8008进行抓包即可,抓到数据包后可以直接将数据包导出,删除到不需要的部分(只是为了达到实验效果,没有考虑到页面的设计问题)或者是使用使用Burpsuite的CSRF发动机模块然后复制出html代码放到本地网站目录下。例如phpstudy搭建的网站可以放到网站的目录下解析即可。
2023-12-08 22:18:20
847
原创 shell 反弹
而反弹shell是我们开启一个端口进行监听,转而让服务器主动反弹一个shell来连接我们的主机,我们再通过接收到的shell进而来远程控制服务器。**对于一台主机来说对于入站流量往往检测比较严格,但是出站流量比较宽松,为此,我们在进行权限获取的时候,往往会进行shell反弹获取 对方的shell权限**在这种情况下,它重定向到网络中的另一台机器,IP地址为。反弹shell的方式也有很多,但是往往需要一些环境的限制,一般情况下为了可以保证shell的正常反弹,我们使用bash命令反弹。
2023-12-04 17:04:38
485
3
原创 NewStarCTF 2023 公开赛道部分wp
参加NewStarCTF 2023 公开赛道将自己做出来的题目进行总结一下,包括web和密码学两个部分的部分题目
2023-10-02 13:54:24
476
1
原创 flask框架基础
这段代码的作用是创建一个 Flask 应用,配置数据库连接信息,并在应用上下文中执行一个简单的查询语句。这部分代码在应用上下文中,利用 SQLAlchemy 创建的数据库引擎对象建立数据库连接,并执行了一个简单的查询语句,输出查询结果中的第一行。在实际案例的过程中,我们需要满足部分继承元素的要求如导航栏,底部文字显示等需要继承但是,中间的内容需要自己定义,为此,我们可以采用如下办法。这行代码配置了 Flask 应用的数据库连接地址,使用了 MySQL 数据库连接字符串,并将之前定义的连接信息填入。
2023-09-30 15:12:06
143
原创 Windows系统知识点
ps:新手网安小白,第一次写博客,如有错误,望指出。希望大家可以一起学习(我也想认识一些网安大佬)这篇博客主要讲解了一些windows服务器上的一些基础知识点。
2023-06-11 19:59:45
158
4
空空如也
TA创建的收藏夹 TA关注的收藏夹
TA关注的人