- 博客(250)
- 资源 (12)
- 收藏
- 关注
RSS订阅
原创 脑洞da开-CTF做题经验分享
作为一个 ctfer 做题时的思维真的太重要了,有的题明明很简单却总是卡在最后一步,以几个题为例说一下啥是逆向思维和发散思维逆向思维逆向思维当然在逆向中是最常用的,但是misc,web中也会遇到一个misc题:# js逆向算法/** * Pseudo md5 hash function * @param {string} string * @param {string} method The function method, can be 'ENCRYPT' or 'DECRYPT' *
2021-10-23 11:22:20
2956
原创 国赛分区赛awd赛后总结-安心做awd混子
转载于安全客我自己发的哈~,感兴趣可以点链接进https://www.anquanke.com/post/id/245158安全客 - 有思想的安全新媒体最近参加了国赛分区赛,我所在的分区正好是awd赛制,所以总结了下关于awd的基操,方便新手入门简单来说就是三步登录平台,查看规则,探索flag提交方式,比赛开始前有时间的话使用nmap或者httpscan等工具扫一下IP段,整理各队的IP(靶机的IP应该是比赛开始后才会给出)登录ssh->dump源码->D盾去后门->一人写
2021-06-30 11:26:05
7149
3
原创 愿安全人不再踩坑,网络安全学习经验
回想学习网络安全一年来,踩了不少坑走了不少弯路,在此稍作总结,希望可以帮助那些想要入门 web 安全或者是想打CTF的同学们一些建议坑点先总结一下,我在学习中遇到的坑点只看视频,眼高手低,不练习,不总结资源收集松鼠病,天真以为收藏即学会,别氪金开了百度云还是存的满满当当,其实想学啥一个b站的事儿,毕竟众所周知b站可是学习的地方,咳咳,该收藏的还是要收藏(明示本篇)天天水群,知识没学到,黑话学了一大堆,终究还是百度建议多向学长学姐请教(请教前先了解一下提问的艺术),不要死钻牛
2021-05-24 13:26:49
4341
11
原创 CVE-2023-28432 MiniO信息泄露漏洞复现
MiniO 是一个基于 Apache License v2.0 开源协议的对象存储服务。它兼容亚马逊 S3 云存储服务接口,非常适合于存储大容量非结构化的数据,例如图片、视频、日志文件、备份数据和容器/虚拟机镜像等在集群部署的 Minio 中,未授权的攻击者可发送恶意的 HTTP 请求来获取 Minio 环境变量中的敏感信息(MINIO_SECRET_KEY和MINIO_ROOT_PASSWORD),可能导致攻击者以管理员权限登录 Minio,分布式部署的所有用户都会受到影响,单机用户没有影响。
2023-04-28 14:30:10
1092
1
原创 CVE-2023-21839 Weblogic IIOP RCE复现
WebLogic是美国Oracle公司出品的一个application server,用于本地和云端开发、集成、部署和管理大型分布式Web应用、网络应用和数据库应用的Java应用服务器。WebLogic Server是一个基于JAVAEE架构的中间件,将Java的动态功能和Java Enterprise标准的安全性引入大型网络应用的开发、集成、部署和管理之中,提供了Java Enterprise Edition (EE)和Jakarta EE的可靠、成熟和可扩展的实现。
2023-04-14 17:49:30
516
原创 CVE-2022-24112 Apache APISIX 命令执行漏洞复现
如果用户使用 Apache APISIX 默认配置(启用 Admin API ,使用默认 Admin Key 且没有额外分配管理端口),攻击者可以通过 batch-requests 插件调用 Admin API ,导致远程代码执行。Apache APISIX 是 Apache 软件基金会下的云原生 API 网关,它兼具动态、实时、高性能等特点,提供了负载均衡、动态上游、灰度发布(金丝雀发布)、服务熔断、身份认证、可观测性等丰富的流量管理功能。登陆后台可以看到其添加的一条路由列表,在。
2023-04-07 14:08:57
520
原创 CVE-2022-26134 Confluence OGNL 注入复现及后利用
Atlassian Confluence是企业广泛使用的wiki系统。2022年6月2日Atlassian官方发布了一则安全更新,通告了一个严重且已在野利用的代码执行漏洞,攻击者利用这个漏洞即可无需任何条件在Confluence中执行任意命令攻击者提供的URI将被转换为namespace,然后该namespace将被转换为OGNL表达式进行计算(攻击者提供的url被间接转化成了OGNL表达式进行计算)
2023-04-07 14:07:13
434
1
原创 机械革命黑苹果改造计划第四番-外接显示器、win时间不正确问题解决
最大的问题就是目前无法外接显示器,因为机械革命大多数型号笔记本电脑的HDMI、DP接口都是直接物理接在独显上的,内屏用核显外接显示器接独显,英伟达独显也是黑苹果无法驱动的,而且发现机械革命tpyec接口还减配了没有视频功能真拉胯,这个问题也是要区别对待的,可以看看自己的电脑支不支持在bios切换显卡模式,有独显直连、混合模式(独显运算核显输出)在网上找了好多教程,只找到了一种折中的解决方法,就是使用支持display link技术的外置usb3.0显卡(或者称为usb显卡适配器)
2023-02-20 18:52:41
668
1
原创 机械革命z2黑苹果改造计划第三番-macOS键盘快捷键&Win键盘适配
首先下图是苹果妙控键盘无指纹版,官网售价699,穷学生的我是真的买不起然后下图是我正在使用的机械键盘ikbc w200 87键版本可以看出两者在键位排列上的区别主要在于 win/command 键,在macOS中大多数快捷键由 command + 其他键组成,等同于使用win键盘的 win + 其他键位,苹果键盘的option就是win键盘的Alt。
2023-02-15 18:23:51
619
原创 Hexo博客搭建部署GitHub
Hexo是一个简洁的静态博客页面,使用markdown渲染文件,在本地生产静态文件后可以部署到GitHub上,这样不需要占用自己的域名和服务器,其实我在很早之前就换用了hexo,原来的博客在csdn,,新博客在GitHub,一直也没去搞篇文章去总结,这篇文章去整理下如何搭建自己的hexo博客hexo。
2023-02-15 14:44:59
1003
1
原创 机械革命z2黑苹果双系统改造计划
原来的系统硬盘才256G实在太小了,趁固态便宜搞了一块大华C900Plus-b 1T固态,加上之前电脑里后加的一块海康威视c2000pro 1T准备搞一个win+mac双系统生产力工具黑苹果的详细教程b站上有很多,也可以看下国光师傅的博客,https://apple.sqlsec.com/,有文字和视频教程,对于黑苹果引导efi有非常详细的介绍。
2023-02-13 18:53:18
753
原创 macos 环境下搭建 windbg 虚拟机双机调试环境
本次使用将在 macos 环境下搭建 windbg 虚拟机双机调试环境,和 windows 调试略有区别,关于 windows 虚拟机双机调试可以看上一篇文章
2022-09-20 17:53:34
738
原创 Windows 凭证机制浅析
WDigest 即摘要身份验证,摘要身份验证是一种质询/响应协议,主要在 Windows Server 2003 中用于 LDAP 和基于 Web 的身份验证。它利用超文本传输协议 (HTTP) 和简单身份验证安全层 (SASL) 交换进行身份验证。WDigest 的问题是它将密码存储在内存中,并且无论是否使用它,都会将其存储在内存中。
2022-09-20 17:18:32
747
原创 登录框Tricks
存在SQL注入的情况下,有可能使用万能密码直接登录有超级多存在SQL注入的话直接注出账密有些可以构造用户注入登录,比如熊海cms后台登录处存在sql注入这里万能密码起不到作用,因为他是通过用户名去数据库查密码,再进行匹配,还有一种方法非常巧妙这是mysql的特性, 在联合查询并不存在的数据时,联合查询就会构造一个虚拟的数据,就相当于构造了一个虚拟账户,可以使用这个账户登录列举几种找未授权访问的方法使用的组件可能会出现漏洞,常用的未授权漏洞,对于端口的收集也至关重要,可以提高漏洞利用面注册用户覆盖掉原
2022-06-28 08:59:02
823
5
原创 安卓混合开发,使用WebView控件展示网页
页面使用webview控件来实现,WebView是Android系统提供能显示网页的系统控件,它是一个特殊的View,他的作用就是常用于同态变化比较大的页面时使用第一步:在AndroidManifest.xml下添加网络访问权限,如果需要外网访问的情况下第二步:在xml下添加WebView控件第三步:把 activity 中的内容复制过去,注意这里是本地加载:把 html 文件保存到了本地 asset 目录中,远程加载的话直接修改 loadUrl 即可第四步:创建assets目录右键【app】-【Ne
2022-06-05 13:21:48
658
原创 Idea导入Eclipse项目
使用 idea 导入文件,注意这里是导入不是直接打开选择文件目录导入项目选择 eclipse如果项目是 maven 的话直接 next 就可以直接导入 idea 了,很简单,eclipse 需要以下配置如果需要修改 jdk 可以在这里修改,不需要的话则一路 next导入完成2.1 File - ProjectStructure删除不必要的 eclipse 依赖,爆红的依次选中点击减号即可我这里 sdk 爆红,在 ModuleSDK 中选择合适的即可然后添加项目 lib 依赖,按序号步骤,选择 jars or
2022-06-02 10:26:43
6781
1
原创 2022 CISCN 创新能力实践赛初赛WP
WP来自齐鲁师范学院网络安全社团文章目录MISCez_usbeverlasting_nightbabydiskWEBEzpoponline_crtPWNlogin-nomalCRY基于挑战码的双向认证1基于挑战码的双向认证2基于挑战码的双向认证2签到电台ISO9798MISCez_usb文件-导出特定分组tshark -r 2.8.1.pcapng -T fields -e usb.capdat > 2.8.1.txtimport os,sysnormalKeys = {.
2022-05-31 08:34:01
1083
2
原创 漏洞靶场实战-红队靶场从外网 Weblogic 打进内网,再到约束委派接管域控
文章目录环境搭建1.外网打点2.上线 CS3.内网横向信息收集存活探测&漏洞扫描搭建代理ms17010抓密码4.二层内网域渗透win7上线cs内网信息收集二层Frp代理打数据服务器SQL server上线CS5.域内委派拿域控从外网 Weblogic 打进内网,再到约束委派接管域控靶场来自渗透攻击红队,官方 wp 及下载地址:https://mp.weixin.qq.com/s/dcYbIfLwN-Aw0Z9XxQSGkQ本靶场存在的漏洞:GPP:admin:admin!@#45存在 G.
2022-05-09 08:41:04
1804
3
原创 漏洞靶场实战-Vuluhub medium_socnet
文章目录下载安装配置 VB 和 VM 的网络链接实战1.主机发现2.第一台主机漏洞利用拿shell方法一:NC监听方法二:MSF shell横向移动**方法一:MSF方法二:工具代理3.第二台主机漏洞利用漏洞发现漏洞利用下载安装Vulnhub 是个提供各种漏洞平台的综合靶场,可供下载多种虚拟机进行下载,本地 VM 打开即可,但是很多靶场不兼容 Vmware 比如本次用的靶场就不兼容,所以推荐 VirtualBox本次复现靶场下载地址下载的是一个 ovf 后缀的文件,打开 VirtualBox,导.
2022-05-06 21:18:04
1342
1
原创 漏洞靶场实战-Vuluhub DC-1
文章目录下载安装DC-1利用1.主机发现2.Drupal漏洞利用flag1flag2flag3flag4flag5流程梳理附录Nmap 常用参数下载安装Vulnhub 是个提供各种漏洞平台的综合靶场,可供下载多种虚拟机进行下载,本地 VM 打开即可本次复现靶场下载地址下载的是一个 ovf 后缀的文件,打开 Vmware,导入导入完毕后根据需求编辑虚拟机设置,开机即可这样就是正常的,不需要登录Kali IP:192.168.179.144DC-1利用1.主机发现arp-scan -.
2022-05-06 14:29:34
499
原创 Java安全-Java Vuls(Fastjson、Weblogic漏洞复现)
复现几个 Java 的漏洞,文章会分多篇这是第一篇,文章会分组件和中间件两个角度进行漏洞复现复现使用环境VulhubVulFocus文章目录组件Fastjson 1.2.24 反序列化 RCEFastjson 1.2.47 反序列化 RCE中间件Weblogic 文件读取&war包上传(Vulhub)Weblogic 任意文件上传 CVE-2018-2894Weblogic 管理控制台未授权远程命令执行漏洞(CVE-2020-14882,CVE-2020-14883)组件Fastj.
2022-05-05 21:22:15
689
原创 Java安全-Java In CTF([红明谷CTF 2021]JavaWeb、[红明谷CTF 2021]JavaWeb)
文章目录[RoarCTF 2019]Easy Java[红明谷CTF 2021]JavaWeb[RoarCTF 2019]Easy Java存在文件下载,尝试去读 WEB-INF/web.xml,get 传参发现一直失败在 burp 中改为 post 传参,可以正常下载文件只要再去读 class 文件即可成功下载 class 放到 idea 中,拿到 flag[红明谷CTF 2021]JavaWeb题目提示 /login 目录,访问提示 /json访问 /json 跳回到 /lo.
2022-05-05 14:15:02
1654
原创 Java安全-Java In CTF([网鼎杯 2020 青龙组]filejava、[网鼎杯 2020 朱雀组]Think Java)
文章目录[网鼎杯 2020 青龙组]filejava[网鼎杯 2020 朱雀组]Think Java[网鼎杯 2020 青龙组]filejava存在一个 UploadServlet通过修改上传文件名,构造报错输出 web 目录正常上传文件/DownloadServlet?filename=ac6b647b-b31a-4ee7-8b86-9bbdba110a71_1.jpg尝试任意文件读取,对于 Java 项目来说可以尝试读取 /WEB-INF/web.xml 配置文件正常来说 web..
2022-05-04 21:47:18
1363
1
原创 Java安全-Java Web后门学习 Jsp 一句话分析
文章目录Java Web后门一句话木马反射调用类加载(冰蝎马实现方式)ELSE参考Java Web后门Java 是强类型语言,不能够像 PHP 那样利用字符串组合当作系统函数使用Java 中常用的命令执行函数java.lang.Runtime.exec()java.lang.ProcessBuilder.start()一句话木马最简单的 jsp 一句话木马<% Runtime.getRuntime().exec(request.getParameter("i"));%>.
2022-05-03 15:39:21
1802
原创 Java代码审计之路二(SSRF漏洞审计)
SSRFJava 网络请求支持的协议,包括:http、https、file、mailto、jar、netdoc,但是相对 PHP 可以利用很多伪协议来说 Java SSRF 还是略显单调补充:mailto:是一个用于发送邮件的 URL 协议jar:Jar URL协议解析,协议可以用来读取 zip 格式文件(包括 jar 包)中的内容netdoc 协议:在大部分情况下可代替 file虽然支持多种协议,但是 Java 的 SSRF 利用方式比较局限,一般只用以下两种方式利用 file 协议任
2022-05-02 16:31:53
1172
原创 Java代码审计之路一(OFCMS)
开启 Java 审计之路,从最基础的项目开始文章目录OFCMS搭建环境漏洞分析模板注入文件上传XSSXXE参考:OFCMS搭建环境下载链接导入项目使用 idea 导入文件,注意这里是导入不是直接打开import project 与 open 的区别:import project:如果项目不是用 idea 开发的,用 import 打开。因为这个情况下,这个项目不是 idea 模型,使用 import 可以避免许多不必要的麻烦。open:如果项目之前就是 idea 开发的,直接用 o
2022-05-01 11:22:03
666
1
原创 JavaWeb项目实战三(Spring快速入门IOC)
Spring介绍官网:https://spring.io目前版本:Spring web 5.3.19 maven,仓库地址Spring 是一个支持快速开发 Java EE 应用程序的框架,简化了 Java web 开发操作Spring Framework主要包括几个模块:支持 IoC 和 AOP 的容器;支持 JDBC 和 ORM 的数据访问模块;支持声明式事务的模块;支持基于 Servlet 的 MVC 开发;支持基于 Reactive 的 Web 开发;以及集成 JMS、Jav.
2022-04-30 11:02:40
428
原创 JavaWeb项目实战二(Mybatis快速入门)
Mybatis官方手册:https://mybatis.org/mybatis-3/zh/index.htmlMyBatis 是一款优秀的持久层框架,它支持自定义 SQL、存储过程以及高级映射。MyBatis 免除了几乎所有的 JDBC 代码以及设置参数和获取结果集的工作。MyBatis 可以通过简单的 XML 或注解来配置和映射原始类型、接口和 Java POJO(Plain Old Java Objects,普通老式 Java 对象)为数据库中的记录获取 MybatisMavenhttp.
2022-04-27 21:44:56
1911
1
原创 安全技术&工具扫盲
安全技术SAST - 静态应用安全测试(白盒检测)DAST - 动态应用安全测试(黑盒检测)IAST - 交互式应用安全测试(灰盒检测)RASP - 运行时应用自我保护Dependency Scanning(依赖项安全扫描)Secrets Detection(机密信息检测)八款免费开发安全测试工具安全工具SnortSnort 是一个免费的、开源的网络入侵防御和检测系统。它使用基于规则的语言,执行协议分析、内容搜索/匹配,并可用于检测各种攻击和探测,如缓冲区溢出、隐形端口扫描、CGI.
2022-04-27 17:54:05
1471
2
原创 JavaWeb项目实战一(Servlet+Jsp项目项目搭建及登录界面)
之前 JavaWeb 学的不是太好,准备从下边列的三个发展阶段,每个阶段以项目形式去补充基础JavaWeb 发展阶段:Servlet + JspSSM:SpringMVC + Spring + MyBatis其实在中间阶段还存在 SSH(Struts + Spring + Hibernate),SSM 框架其实就是用:SpringMVC 可以完全替代 Struts,配合注解的方式,编程非常快捷,而且通过 restful 风格定义 url,让地址看起来非常优雅MyBatis 替换 Hib.
2022-04-22 22:00:55
9815
6
原创 算法学习之 Python 实现单词分析-找出现次数最多的字母的 n 中方式
差点忘了我可是要打蓝桥杯的人,快临阵磨枪一下单词分析-找出现次数最多的字母题目描述小蓝正在学习一门神奇的语言,这门语言中的单词都是由小写英文字母组 成,有些单词很长,远远超过正常英文单词的长度。小蓝学了很长时间也记不住一些单词,他准备不再完全记忆这些单词,而是根据单词中哪个字母出现得最多来分辨单词。现在,请你帮助小蓝,给了一个单词后,帮助他找到出现最多的字母和这个字母出现的次数。输入描述输入一行包含一个单词,单词只由小写英文字母组成。对于所有的评测用例,输入的单词长度不超过 1000。输出.
2022-02-27 15:56:51
1575
原创 Fastjson 反序列化 Jndi 注入利用 JdbcRowSetImpl 链
文章目录Fastjson 反序列化Fastjson 组件使用案例漏洞原理Jndi注入利用JdbcRowSetImpl链原理复现调试高级利用-推荐阅读Fastjson姿势技巧fastjson检测参考文章Fastjson 反序列化Fastjson 组件是阿里巴巴开发的反序列化与序列化组件Fastjson组件在反序列化不可信数据时会导致远程代码执行。究其原因:Fastjson 提供了反序列化功能,允许用户在输入 JSON 串时通过 “@type” 键对应的 value 指定任意反序列化类名Fastj.
2022-02-26 20:54:01
4353
原创 解决驱动问题导致的浏览器频繁出现闪烁
昨天更新的最新正式版 win11 在更新后打开华为电脑管家提示驱动过旧,按照之前的方法电梯,驱动使用最新驱动非稳定版,安装后华为电脑管家驱动问题解决,但是出现了一个新的问题:chrome 频繁出现闪烁,尤其是最大化和切换标签页时都会卡顿一下,其他浏览器使用正常没有问题初步判断为显卡驱动问题,但是别的浏览器却没有这个问题,那就应该是 chrome 设置了什么,在 chrome 地址栏中输入chrome://settings进入设置,搜索硬件加速,关闭此选项提示重启,重启后问题解决问题解决,总结下
2022-02-24 17:40:30
992
bugkuwriteup
2020-10-13
信安之路 2018 年年刊.pdf
2020-07-27
红黑联盟----XSS相关.7z
2020-07-27
网络安全 - 等级保护2.0.zip
2020-07-20
空空如也
TA创建的收藏夹 TA关注的收藏夹
TA关注的人