- 博客(24)
- 收藏
- 关注
RSS订阅原创 CVE-2025-55182 技术深度解析:从底层原理到攻击链分析
CVE-2025-55182 是一起与相关的高危安全事件。公开信息将其定性为预认证远程代码执行(pre-auth RCE),根因方向为unsafe deserialization(不安全反序列化)。RSC 这条本应只承载组件数据与引用信息的协议链路,在某些条件下把外部可控输入错误提升成了具有服务端语义的对象或能力。一旦这种“数据 → 语义 → 能力”的越界发生,漏洞的性质就会从输入污染升级为服务端代码执行。CVE 编号漏洞类型影响组件攻击向量:协议层语义恢复 / 不安全反序列化风险特征。
2026-03-30 06:53:56
379
原创 CTF 漏洞利用实战:五个典型案例深度解析
敏感信息泄露:硬编码的 Secret Key整数溢出漏洞pack函数的溢出特性协议分析:理解 TLV 结构并构造走私攻击Linux 提权:SUID 文件的利用和 stderr 重定向整个攻击链环环相扣,任何一个环节出错都无法获取 flag。协议层面的漏洞:二进制协议走私、Unicode 特性利用语言特性漏洞:PHP 字符自增、PDO 模拟预处理组合攻击:SSRF 到 RCE 的完整链路每个案例都需要深入了解底层机制,而不是简单地照搬 Payload。
2026-02-09 12:07:04
1013
原创 Log4j 漏洞深度分析:CVE-2021-44228 原理与本质
2021年11月24日,Apache Log4j 2被披露存在严重的安全漏洞(CVE-2021-44228),这个被称为"Log4Shell"的漏洞席卷了整个网络安全圈。作为渗透测试工程师,我们必须从底层彻底理解这个漏洞,才能在实战中真正利用它、防御它。本文将从架构设计到攻击链条,完整剖析这个史诗级漏洞。漏洞本质:Log4j 2的Lookups框架允许在日志消息中嵌入表达式,解析时触发JNDI lookup,导致攻击者可控制LDAP/RMI响应实现RCE攻击链。
2026-02-04 22:59:17
1007
原创 [深度技术] 绝境求生利用 Pdo\Sqlite 绕过 PHP disable_functions 限制
网络安全是一场不对称的战争。防御者需要封堵所有的漏洞,而攻击者只需要找到一个微小的裂缝。本文介绍的Pdo\Sqlite技巧展示了即便在看似万无一失的限制下,只要底层的特性(如扩展加载)未被彻底封死,RCE 依然触手可及。希望这篇文章能帮助大家更深入地理解 PHP 安全机制。
2026-01-27 13:33:33
911
原创 PHP文件包含
文件包含漏洞(File Inclusion)是 Web 安全中一种常见且高危的漏洞。当 PHP 应用程序使用includerequire或等函数引入文件时,如果文件名(路径)由用户可控且未经过严格过滤,攻击者就可以通过构造恶意路径,让服务器包含并执行非预期的文件。
2026-01-18 16:45:07
672
原创 XSS -labs 1-8关,python自动化布尔盲注
过滤了js的标签还有onfocus事件,虽然str_replace不区分大小写,但是有小写字母转化函数,所以就不能用大小写法来绕过过滤了。4.这里我们发现双引号闭合,<input>标签,所以我们还能继续利用onfocus事件,构建payload。比如script,可以写成scscriptipt,当script被删掉的时候,就变成了script。他们进行了小写转化,检测出来的on,script,herf被删掉,但是无所谓,我们使用双拼写绕过。但是像这种普通的靶场测试我觉着只用以下的逻辑就好,够用。
2025-07-16 22:05:30
852
原创 渗透基础课程
因为我修改了,所以在对应的文件就要改动,找到WWW\pikachu\inc中的config.inc.php,修改显示字段对应的账户密码。docker run -d -p 8080:80 nginx # 以后台方式运行容器,并映射端口8080->80。2.在你的安装目录下找到docker.service.d/proxy.conf文件,执行。如果在主机上有数据库服务的,请关停,因为会占用3306端口,改成其他端口也行。首先要use ms17-010,查看对用的目标主机是否存在对用的漏洞。下来直接启动启动启动!
2025-07-10 23:35:40
376
原创 基于LAC拨号的L2TP VPN实验
实验拓扑图:让FW1(PPPoE Client)模拟拨号用户,向内部服务器发送建立拨号连接的请求,并保证连通。实验配置基础配置:安全区域划分。
2025-03-26 19:46:00
399
原创 虚拟系统配置
2 、财务部禁止访问 Internet ,研发部门只有部分员工可以访问 Internet ,行政部门全部可以访问互联网。1 、只存在一个公网 IP 地址,公司内网所有部门都需要借用同一个接口访问外网。3 、为三个部门的虚拟系统分配相同的资源类。
2025-03-08 19:32:45
212
原创 带宽管理实验
上网高峰期(工作日下午 3 点 -6 点),上网用户下行带宽 60M(U-T) ,外用用户下行带宽 40M(D-U)需求六:运营商 ---> 流量套餐 ---> 对中小企业 500G/ 月,超出部分,额外计费, 1G/100 元。3 、假设,总共 30 个上网用户,在上网高峰期,限制每个用户访问 Internet 的最大下行带宽不超过 2M。3 、部门 A 中的销售组的 Email 、 ERP 业务下行最小带宽不低于 20M。3 、部门 A 和部门 B 的 P2P 业务下行最大带宽不超过 80M。
2025-03-08 15:49:39
400
原创 智能选路+NAT实验
实验结果验证:因为免认证所以直接能访问,protal认证需要认证页面输入用户名密码,在没有输入的情况下访问不了。8.透明DNS:配置真实DNS服务器信息,配置透明代理,真实服务器与虚拟服务器绑定。3.创建安全策略:创建untrust1和untrust2两个安全策略划分接口。5.安全策略:安全策略为客户端访问web服务器以及dns服务器两个安全策略。按照图中给定ip分配,合理划分安全区域,NAT,智能选路透明DNS。给服务器配置健康检查:进入接口调用健康检查。1客户端为aa,双向绑定为免认证。
2025-02-18 21:20:30
264
原创 防御综合实验
每周末公司服务器需要检修维护,允许运维部访问;即,每周末拒绝除运维部以外的流量访问。不允许存在直接访问流量,如果需要传输文件信息,则需要通过。功能,并配置不同的全局地址池,为接入网络的终端设备分配。、财务部和技术部不能访问外网环境。、新建一个认证域,所有用户属于认证域下组织架构。、高级管理者访问任何区域时,需要使用免认证。分为运维部、高层管理、财务部;配置一个配置管理员。中分为三个部门,运维部、高管、财务。、运维部和市场部访问外网时,使用。分为两个部门,技术部和市场部。区域时,需要使用匿名认证。
2025-02-11 00:36:04
773
原创 ENSP 安全策略配置
创建一个扩展ACL,禁止生产区VLAN 3的所有主机访问Web Server的IP地址,然后针对生产区PC3的MAC地址,创建一个允许访问Web Server的permit语句,并将其加入到上述ACL中,最后,将该ACL应用到连接生产区PC的接口上。创建一个标准ACL,允许VLAN 2的主机访问OA Server的IP地址,再创建一个时间范围,定义工作日早8到晚6为允许访问的时间,将该ACL应用到连接办公区PC的接口上,并关联上述时间范围。4,实现要求3(办公区PC可以在任意时刻访问Web server)
2025-02-05 23:01:27
1444
原创 搭建LNMP私有云存储(欧拉系统)
7. 配置nginx文件(server_name改为自己的IP,root改为根下的nextcloud文件夹),配置完重nginx服务。在官网下载Linux版本cpolar压缩包,上传到根目录 ,解压缩后,通过官网提示连接到自己的注册账户,在80端口开启隧道。3.安装完成后,切到根目录,把 nextcloud-25.0.1.zip文件上传到根目录下,解压缩此文件夹。6.创建nextcloud并创建用户以及密码,为它开放所有权限,最后退出,重启数据库。最后我们需要修改nextcloud文件。
2024-11-07 18:44:47
555
原创 BGP综合实验
1、AS1存在两个环回,一个地址为192.168.1.0/24该地址不能在任何协议中宣告,AS3中存在俩个环回,一个地址为192.168.2.0/24该地址不能在任何协议中宣告,最终要求这两个环回可以互相通讯。2、整个AS2的IP地址为172.16.0.0/16,请合理划分。用192.168.1.1 ping 192.168.2.1即可。4、使用BGP协议让整个网络所有设备的环回可以互相访问。3、AS间的骨干链路IP地址随意定制。5、减少路由条目数量,避免环路出现。接下来配置BPG,建立对等体。
2024-07-21 23:49:51
350
原创 OSPF综合实验
做完以上配置,我们可以使用display nhrp peer all命令来查看NHRP表来看是否有错误。减少LSA的更新量,加快收敛,保障更新安全。做完以上所有配置,我们先用ping测试一下直连网络是否相通。Area 1做成Totally Stub Area。所有设备都可以访问R4 的环回(做成Nat)Area 2做成Totally NSSA。Area 3做成Totally NSSA。命令查看OSPF和hello是否修改。R12配置**(域外路由汇总)**R9配置**(域外路由汇总)**
2024-07-15 00:40:23
481
原创 HCIP部分笔记
交换机的转发原理:当一个数据包来到交换机交换机会根据数据 包中的源MAC地址记录从自身那个接口接收到的对应关系到 MAC地址表中,之后转发会看数据包中的目标MAC地址,如果 交换机MAC地址表有记录则直接根据记录转发,如果没有记录则 洪范——除了接收到这个数据包的接口外向其他所有接口复制转发一份改数据包。Dead-time死亡时间—默认是四倍的hello时间 RID—运行了OSPF的路由器设备为了区分和标识不同的路由器身 份设计的路由器编号–本质是32位二进制,用点分十进制表示。
2024-07-11 00:37:13
646
原创 MGRE环境下的OSPF实验
此时在r1上ping其他路由只能ping通192.168.2.1,原因是因为跟MGRE环境下接口的网络类型有关,它是以P2P的工作方式进行的,P2P是点到点的工作方式,且P2P是不需要进行DR/BDR的选举的,它只能建立一个邻居,所以我们需要更改网络类型为breadcast。4.R1/R2/R3均为星形拓扑结构,其中R1 为中心站点。1.首先我们需要给各路由器配置接口IP地址,和环回地址。2.接下来,我们需要配置所有路由器的缺省,使得公网全通。4.R1/R4/R5为全连的MGRE结构,按照要求配置。
2024-07-11 00:24:49
368
原创 MySQL基于Windows环境下安装(8.0.35版本)
11.接下来我们需要让软件可以在程序运行框内可以直接运行,所以我们首先找到MySQL server bin 程序的地址,复制上方的所打开的地址。13.然后我们在系统环境变量中找到path文件夹分类,插入我们所复制的MYSQL server bin文件地址,并点击确定。17.win+R输入cmd,弹出程序运行框,我们输入mysql -uroot -p这串命令,它提示我们输入密码。16.我们在这个文件的末尾找到这一段,用编译软件将“utf-8”换成“gbk”,然后保存。下载之后,我们打开安装文件。
2024-01-12 22:18:02
908
1
原创 你想要的实验步骤
我们用display ip routing-table protocol static这条指令即查看到。3.在把没有直连的路由通过ip route-static连接,按照此方法将所有路由配置好。4.再通过display ip routing-table 查看路由连接状态,1.首先我们将192.168.1.0/24进行子网划分。2.再将地址分配给路由,用ping查看直连路由的状态。5按照以上步骤将所有路由配置完毕即可。查看状态,(模拟PC网段)
2023-12-20 12:14:47
533
1
原创 HCIA第一天课程总结
常见的应用层协议:http(80),ftp(20/21),smtp(25),pop3(110),telent(23),dns(53)等。动态端口号:1024-65535,一个端口号对应一个端口号,呈暂时性绑定关系。数据链路层的作用:在不可靠的物理链路上,提供可靠的数据传输服务,把帧从一跳(结点)移动到另一跳(结点)降低层次之间的关联性,某一层的协议增加或减少不影响其他层次协议的工作。数据链路层————源MAC地址,目的MAC地址(FCS校验)UDP:用户数据报文协议 --非面向连接的不可靠传输协议。
2023-12-06 18:15:50
193
1
空空如也
空空如也
TA创建的收藏夹 TA关注的收藏夹
TA关注的人