OceanSec
码龄3年
  • 1,252,618
    被访问
  • 238
    原创
  • 4,085
    排名
  • 2,447
    粉丝
关注
提问 私信

个人简介:知其黑,守其白

  • 加入CSDN时间: 2019-07-07
博客简介:

Love&Share

博客描述:
博客记录了我的学习历程,平时随意发发文章,希望对大家有所帮助,欢迎到访,大佬勿喷
查看详细资料
  • 7
    领奖
    总分 3,458 当月 310
个人成就
  • 网络安全领域新星创作者
  • 获得1,211次点赞
  • 内容获得296次评论
  • 获得2,571次收藏
创作历程
  • 31篇
    2022年
  • 173篇
    2021年
  • 34篇
    2020年
成就勋章
TA的专栏
  • Sec
    9篇
  • CTF
    68篇
  • 内网&提权&红蓝对抗
    37篇
  • WEB漏洞
    49篇
  • 漏洞复现
    19篇
  • 渗透测试
    12篇
  • 代码审计
    19篇
  • DevOps
    1篇
  • JAVA
    48篇
  • PYTHON
    7篇
  • PHP
    17篇
  • 运维
    12篇
  • 前端
    2篇
  • ELSE
    7篇
  • 考证考核
    12篇
  • 算法刷题
    2篇
  • Other
    32篇
TA的推广
兴趣领域 设置
  • 安全
    系统安全web安全安全架构
  • 最近
  • 文章
  • 资源
  • 问答
  • 帖子
  • 视频
  • 课程
  • 关注/订阅/互动
  • 收藏
搜TA的内容
搜索 取消

漏洞靶场实战-红队靶场从外网 Weblogic 打进内网,再到约束委派接管域控

文章目录环境搭建1.外网打点2.上线 CS3.内网横向信息收集存活探测&漏洞扫描搭建代理ms17010抓密码4.二层内网域渗透win7上线cs内网信息收集二层Frp代理打数据服务器SQL server上线CS5.域内委派拿域控从外网 Weblogic 打进内网,再到约束委派接管域控靶场来自渗透攻击红队,官方 wp 及下载地址:https://mp.weixin.qq.com/s/dcYbIfLwN-Aw0Z9XxQSGkQ本靶场存在的漏洞:GPP:admin:admin!@#45存在 G.
原创
发布博客 2022.05.09 ·
286 阅读 ·
5 点赞 ·
1 评论

漏洞靶场实战-Vuluhub medium_socnet

文章目录下载安装配置 VB 和 VM 的网络链接实战1.主机发现2.第一台主机漏洞利用拿shell方法一:NC监听方法二:MSF shell横向移动**方法一:MSF方法二:工具代理3.第二台主机漏洞利用漏洞发现漏洞利用下载安装Vulnhub 是个提供各种漏洞平台的综合靶场,可供下载多种虚拟机进行下载,本地 VM 打开即可,但是很多靶场不兼容 Vmware 比如本次用的靶场就不兼容,所以推荐 VirtualBox本次复现靶场下载地址下载的是一个 ovf 后缀的文件,打开 VirtualBox,导.
原创
发布博客 2022.05.06 ·
689 阅读 ·
2 点赞 ·
0 评论

漏洞靶场实战-Vuluhub DC-1

文章目录下载安装DC-1利用1.主机发现2.Drupal漏洞利用flag1flag2flag3flag4flag5流程梳理附录Nmap 常用参数下载安装Vulnhub 是个提供各种漏洞平台的综合靶场,可供下载多种虚拟机进行下载,本地 VM 打开即可本次复现靶场下载地址下载的是一个 ovf 后缀的文件,打开 Vmware,导入导入完毕后根据需求编辑虚拟机设置,开机即可这样就是正常的,不需要登录Kali IP:192.168.179.144DC-1利用1.主机发现arp-scan -.
原创
发布博客 2022.05.06 ·
43 阅读 ·
1 点赞 ·
0 评论

Java安全-Java Vuls(Fastjson、Weblogic漏洞复现)

复现几个 Java 的漏洞,文章会分多篇这是第一篇,文章会分组件和中间件两个角度进行漏洞复现复现使用环境VulhubVulFocus文章目录组件Fastjson 1.2.24 反序列化 RCEFastjson 1.2.47 反序列化 RCE中间件Weblogic 文件读取&war包上传(Vulhub)Weblogic 任意文件上传 CVE-2018-2894Weblogic 管理控制台未授权远程命令执行漏洞(CVE-2020-14882,CVE-2020-14883)组件Fastj.
原创
发布博客 2022.05.05 ·
173 阅读 ·
1 点赞 ·
0 评论

Java安全-Java In CTF([红明谷CTF 2021]JavaWeb、[红明谷CTF 2021]JavaWeb)

文章目录[RoarCTF 2019]Easy Java[红明谷CTF 2021]JavaWeb[RoarCTF 2019]Easy Java存在文件下载,尝试去读 WEB-INF/web.xml,get 传参发现一直失败在 burp 中改为 post 传参,可以正常下载文件只要再去读 class 文件即可成功下载 class 放到 idea 中,拿到 flag[红明谷CTF 2021]JavaWeb题目提示 /login 目录,访问提示 /json访问 /json 跳回到 /lo.
原创
发布博客 2022.05.05 ·
1000 阅读 ·
2 点赞 ·
0 评论

Java安全-Java In CTF([网鼎杯 2020 青龙组]filejava、[网鼎杯 2020 朱雀组]Think Java)

文章目录[网鼎杯 2020 青龙组]filejava[网鼎杯 2020 朱雀组]Think Java[网鼎杯 2020 青龙组]filejava存在一个 UploadServlet通过修改上传文件名,构造报错输出 web 目录正常上传文件/DownloadServlet?filename=ac6b647b-b31a-4ee7-8b86-9bbdba110a71_1.jpg尝试任意文件读取,对于 Java 项目来说可以尝试读取 /WEB-INF/web.xml 配置文件正常来说 web..
原创
发布博客 2022.05.04 ·
347 阅读 ·
1 点赞 ·
1 评论

Java安全-Java Web后门学习 Jsp 一句话分析

文章目录Java Web后门一句话木马反射调用类加载(冰蝎马实现方式)ELSE参考Java Web后门Java 是强类型语言,不能够像 PHP 那样利用字符串组合当作系统函数使用Java 中常用的命令执行函数java.lang.Runtime.exec()java.lang.ProcessBuilder.start()一句话木马最简单的 jsp 一句话木马<% Runtime.getRuntime().exec(request.getParameter("i"));%>.
原创
发布博客 2022.05.03 ·
1307 阅读 ·
1 点赞 ·
0 评论

Java代码审计之路二(SSRF漏洞审计)

SSRFJava 网络请求支持的协议,包括:http、https、file、mailto、jar、netdoc,但是相对 PHP 可以利用很多伪协议来说 Java SSRF 还是略显单调补充:mailto:是一个用于发送邮件的 URL 协议jar:Jar URL协议解析,协议可以用来读取 zip 格式文件(包括 jar 包)中的内容netdoc 协议:在大部分情况下可代替 file虽然支持多种协议,但是 Java 的 SSRF 利用方式比较局限,一般只用以下两种方式利用 file 协议任
原创
发布博客 2022.05.02 ·
294 阅读 ·
1 点赞 ·
0 评论

收到最好的五一节礼物,感谢每位支持博客的师傅们,之后会继续输出优质文章,弘扬Open、Free 、Share精神

发布动态 2022.05.02

Java代码审计之路一(OFCMS)

开启 Java 审计之路,从最基础的项目开始文章目录OFCMS搭建环境漏洞分析模板注入文件上传XSSXXE参考:OFCMS搭建环境下载链接导入项目使用 idea 导入文件,注意这里是导入不是直接打开import project 与 open 的区别:import project:如果项目不是用 idea 开发的,用 import 打开。因为这个情况下,这个项目不是 idea 模型,使用 import 可以避免许多不必要的麻烦。open:如果项目之前就是 idea 开发的,直接用 o
原创
发布博客 2022.05.01 ·
204 阅读 ·
1 点赞 ·
0 评论

JavaWeb项目实战三(Spring快速入门IOC)

Spring介绍官网:https://spring.io目前版本:Spring web 5.3.19 maven,仓库地址Spring 是一个支持快速开发 Java EE 应用程序的框架,简化了 Java web 开发操作Spring Framework主要包括几个模块:支持 IoC 和 AOP 的容器;支持 JDBC 和 ORM 的数据访问模块;支持声明式事务的模块;支持基于 Servlet 的 MVC 开发;支持基于 Reactive 的 Web 开发;以及集成 JMS、Jav.
原创
发布博客 2022.04.30 ·
116 阅读 ·
1 点赞 ·
0 评论

JavaWeb项目实战二(Mybatis快速入门)

Mybatis官方手册:https://mybatis.org/mybatis-3/zh/index.htmlMyBatis 是一款优秀的持久层框架,它支持自定义 SQL、存储过程以及高级映射。MyBatis 免除了几乎所有的 JDBC 代码以及设置参数和获取结果集的工作。MyBatis 可以通过简单的 XML 或注解来配置和映射原始类型、接口和 Java POJO(Plain Old Java Objects,普通老式 Java 对象)为数据库中的记录获取 MybatisMavenhttp.
原创
发布博客 2022.04.27 ·
1464 阅读 ·
1 点赞 ·
1 评论

安全技术&工具扫盲

安全技术SAST - 静态应用安全测试(白盒检测)DAST - 动态应用安全测试(黑盒检测)IAST - 交互式应用安全测试(灰盒检测)RASP - 运行时应用自我保护Dependency Scanning(依赖项安全扫描)Secrets Detection(机密信息检测)八款免费开发安全测试工具安全工具SnortSnort 是一个免费的、开源的网络入侵防御和检测系统。它使用基于规则的语言,执行协议分析、内容搜索/匹配,并可用于检测各种攻击和探测,如缓冲区溢出、隐形端口扫描、CGI.
原创
发布博客 2022.04.27 ·
1218 阅读 ·
4 点赞 ·
2 评论

JavaWeb项目实战一(Servlet+Jsp项目项目搭建及登录界面)

之前 JavaWeb 学的不是太好,准备从下边列的三个发展阶段,每个阶段以项目形式去补充基础JavaWeb 发展阶段:Servlet + JspSSM:SpringMVC + Spring + MyBatis其实在中间阶段还存在 SSH(Struts + Spring + Hibernate),SSM 框架其实就是用:SpringMVC 可以完全替代 Struts,配合注解的方式,编程非常快捷,而且通过 restful 风格定义 url,让地址看起来非常优雅MyBatis 替换 Hib.
原创
发布博客 2022.04.22 ·
1926 阅读 ·
5 点赞 ·
3 评论

渗透测试&网络&CTF面试题整理

安全面试题系列文章List item🅰 宏观题个⼈介绍⼀次有趣的(印象深刻)渗透测试经历给你⼀个站怎么渗透owasp top 10挖过的CNVD证书挖过本公司什么洞有意思的洞OR Trick你了解的安全漏洞如果给你⼀个cms,如何给开发⼈员⼀些建议护⽹期间&攻防演练平常如何学习⽹安CTF⽐赛经历&做题经验记忆深刻的⼀道CTF题出过的CTF题AWD⽅⾯做题&出题CTF运维🅰 渗透测试⬆ 思路&流程常⻅端⼝漏洞公司的⽹络安全具体指.
原创
发布博客 2022.04.21 ·
410 阅读 ·
2 点赞 ·
0 评论

PHP&Java&Py&漏洞利用or运维面试题整理

🅰 代码审计⬆ 思路代码审计有什么⼼得有没有独⽴审计cms0day代码审计如何⾃动化,有没有⽤过相关的审计时候可能会存在ssrf的函数DOM型xss在审计中关注的重点🅰 PHP-TP⬆ PHPPHP关于漏洞的函数PHP、Java、Python反序列化异同做过PHP系统的代码审计吗?审计的流程?php怎么绕过disable_functionphpinfo会关注什么点php.ini 可以设置哪些安全特性PHP中如何使⽤ phar:// 伪协议触发反序列化,利⽤场景以及前提条件有哪.
原创
发布博客 2022.04.21 ·
1973 阅读 ·
1 点赞 ·
0 评论

闲来无事,做一个社畜吧

发布动态 2022.04.21

安全工程师面试完结贴-已拿Offer过来还愿

已经很久没更新文章了,在消失的这段时间里我干了件大事,一直在准备暑假实习,终于在前几天拿到了京东-蓝军的实习 Offer,悬了很久的新才算终于落地,三年苦苦修炼终成正果,所以就有了今天这篇文章来总结一下面试之路首先希望看这篇文章的大佬们都能拿 offer 到手软拿Offer第一步-简历写一份足够有吸引力的简历,当然这一定是要靠平时的积累,不会的不要写,简历条理清晰,有亮点、加分项足够多被面试的概率会大大提高简历课程笔记网络安全求职该怎么写简历?在链接中有一些简洁的模板可以看下:「简历单面.
原创
发布博客 2022.04.15 ·
2961 阅读 ·
8 点赞 ·
9 评论

频繁背刺,图片我只放本地

发布动态 2022.03.25

红队面试题整理

🅰️攻击&隐蔽手段⬆️宏观题渗透的时候如何隐藏自己的身份红队攻击流程概述如何打点(入口权限快速获取)打点一般会用什么漏洞有没有内网渗透的经验?怎么渗透?如果拿下了边界层的某一个机器,如何对内网其他进行探测?对于云安全的理解虚拟机逃逸的理解有没有绕过真实场景的WAF?如何绕过基于语义检测的waf,比如雷池,阿里云waf等IDS/IPS绕过?不出网有什么方法,正向shell 方法除了reg之类的,还有什么?fastjson 不出网拿到root权限之后下一步的思路和方向?分.
原创
发布博客 2022.02.28 ·
651 阅读 ·
2 点赞 ·
0 评论
加载更多