- 博客(33)
- 问答 (1)
- 收藏
- 关注
RSS订阅原创 Hack The Box -- Blazorized
http://blazorized.htb/_framework/blazor.webassembly.js 中存在一些json文件,min.js中是编码文件并没有找到其他路径。没见过的直接给度娘+gpt,既然是基于Blazor框架那就搜一搜Blazor的信息。
2024-07-06 20:02:29
1473
1
原创 SQL注入实战
id=1 union select 1,2,3,4,5,concat(table_name),7,version(),9,10 from information_schema.tables where table_schema='techmarthk_data'--+第二条payload不需要进行url编码即可执行延时,如若进行编码则不会延时。注入为orderBy注入,将orderby更改为id测试时并不能造成报错回显故不能当注入点。经过测试可知共14列,orderBy=15时报错,由于列名可控?
2024-07-02 17:50:30
1081
原创 cms XAMPP搭建帝国cms示例(用于代码审计)
网上大部分都是小皮因为是一键很省事,但本人一直用的xampp所以若有人也是用xampp搭建可以看此篇文章这里示例为 帝国CMS -v7.5xampp搭建过程中如果本机存在mysql服务则需要先将mysql服务停止在start xampp的mysql服务任务管理器----->服务----->找到mysql服务停止start服务即可。
2024-06-18 13:50:09
375
原创 浅谈对称加密&&非对称加密
使用过程:用户A生成非对称加密密钥并将公钥进行公开,用户B接收公钥使用公钥加密信息发送给用户A,加密的信息只有用户A使用私钥进行解密。在非对称加密中,用户A生成的一对密钥包括公钥和私钥。如果用户A想要给用户B发送加密信息,应该使用用户B的公钥来加密信息。这是因为非对称加密的特性决定了公钥用于加密,私钥用于解密。这样,通过使用用户B的公钥,用户A可以确保只有用户B能够解密消息,因为只有用户B拥有与公钥对应的私钥。这种方式保障了加密通信的安全性和可靠性。
2024-05-26 19:26:51
863
原创 关于开启直连v2rayn代理Fiddler && Charles && bp抓包失败问题
此时fiddler提示代理已更改点击变更捕获,这时不需要进行点击只需要开启上述插件即可抓到包并且国外代理,如果点击的话回自动更新为原来的ip。配置代理8888端口为fiddler && charles的监听端口。即 v2直连--->插件--->fiddler---->bp的利用链。使用插件:proxy switchyomega。开启上述插件bp即可进行抓包。
2024-05-24 11:17:25
692
原创 Hack The Box SolarLab
客户端使用 R: 前缀来指示需要进行反向连接,并通过对本地端口(127.0.0.1)的映射,将远程服务器上的端口(9090 和 9091)转发到本地主机上的对应端口(同样是 9090 和 9091)所以三个用户为什么只有两个用户名是可用的,因为前两个用户后面都只跟一个字母且为大写,所以按这个思路走blake这个用户后门有没有可能也是只跟一个字母也是大写。该漏洞为Reportlab之前修复的代码执行漏洞的补丁绕过,通过绕过'rl_safe_eval'的沙箱限制,从而导致代码执行。
2024-05-16 18:11:55
1202
原创 Hack The Box 2基础(1-4)
可以看到cat路径的执行文件当id不符则找不到不执行,并且当执行此文件时有root权限调用的cat命令,root直接调用是调用的cat环境遍历中的cat,则可以构造恶意cat将这个cat设置成环境遍历,使其root通过bugtracker可执行文件进行调用执行恶意cat。sudo -l后发现有vi编辑器的权限那么就用vi编辑器提权,又因为后门有conf文件所以直接向其文件写入 :!答案:--os-shell(使用os-shell需要绝对路径、root权限、secure_file_pirv无限制)
2024-04-22 22:23:40
719
1
原创 Hack The Box 1基础(1-5)
答案:-x(sudo gobuster dir -u host -w /usr/share/wordlists/dirbuster/directory-list-2.3-small.txt -x php,html,txt,js,bak)aws s3 --endpoint=http://s3.thetoppers.htb ls s3://thetoppers.htb 查看是否上传。答案:../../../../../../../../windows/system32/drivers/etc/hosts。
2024-04-20 22:53:02
954
原创 Hack The Box 0基础篇(1-4)
rpoplpush(srckey, dstkey):返回并删除名称为srckey的list的尾元素,并将该元素添加到名称为dstkey的list的头部。hincrby(key, field, integer):将名称为key的hash中field的value增加integer。hmget(key, (fields)):返回名称为key的hash中field i对应的value。substr(key, start, end):返回名称为key的string的value的子串。
2024-04-19 23:41:47
625
原创 处理无法连接internet(访问点、路由器或电缆调制解调器与internet之间连接断开)
因为分配的ip可能为安全ip连接到了网关但无法连接到internet,只需要将路由器和其他设备关闭一段时间1,重新分配ip在重启即可。
2024-03-23 10:57:59
2030
原创 OneForAll导出后无结果或无法导出结果This result object does not return rows. It has been closed automatically.
执行oneforall出现报错:This result object does not return rows. It has been closed automatically.(图忘记截了)这里是sqlalchemy版本的问题,可以去github上可以搜到sqlalchemy相关解释我的是最高版本,所以更替一下版本即可。
2023-11-23 19:01:36
1052
2
原创 解决cmd窗口运行py文件时的问题(安装fire包时的问题)
由于我一直开着fiddler边抓包边搞所以下载一致报错,fiddler会自动改变端口,造成ssl错误,所以对requests模块也会产生ssl认证的报错,直接关掉fiddler在下载。2、可能是由于requests没有安装依赖安装包重新安装。4、可能ssl证书不信任重新添加信任安装包。以上六种方法均不能解决问题。5、手动创建pip环境。
2023-11-23 16:36:58
161
原创 Java基础---反射(重要!!)
反射允许对封装类的字段(成员变量),方法(成员方法)和构造函数(构造方法)的信息进行编程访问其中类就包括:字段、构造方法、成员方法反射就是将这些方法都获取出来,比如idea中的提示功能就是反射实现的要点:1、如何获取class字节码文件的对象2、如何在字节码文件里获取字段、构造方法、成员方法3、再获取字段、构造方法、成员方法中的信息1、反射的作用①获取任意一个类中的所有信息②结合配置文件动态创建对象(配置文件里记录的是谁就创建谁的对象记录的是哪个方法就运行哪个方法)
2023-10-14 13:41:23
116
转载 免杀方法(Anti-AntiVirus)
什么是免杀?来自百科的注解:免杀,也就是反病毒(AntiVirus)与反间谍(AntiSpyware)的对立面,英文为Anti-AntiVirus(简写Virus AV),逐字翻译为“反-反病毒”,翻译为“反杀毒技术”。有本比较有名的书,想详细学习的同学可以去看看。《黑客免杀攻防》其实我大概好像只看过目录…( ╯□╰ )下面我介绍的是自己实践的一些方法,有没有效果,试试就知道了。二进制的免杀(无源码),只能通过通过修改asm代码/二进制数据/其他数据来完成免杀。
2023-10-08 10:58:55
175
原创 新一代kerberos攻击:钻石票据(Diamond Ticket)和蓝宝石票据(Sapphire Ticket)
PAC在Kerberos认证协议中的作用(一) | Microsoft LearnPAC的全称是Privilege Attribute Certificate(特权属性证书), 其中所包含的是各种授权信息, 例如用户所属的用户组, 用户所具有的权限等。PAC的作用是用来验证用户是否有权限来访问服务,如果没有PAC,那么只需要拿到Hash就可以访问任何服务了,所以加入PAC是为了即使获得了Hash但是也会判断用户是否有权限访问某项服务。PAC 是一种传递域控制器 (DC)提供的授权相关信息的结构。
2023-10-02 23:21:42
1107
原创 社会工程学(基础社工介绍及小技巧)想了解社工?这篇满足你
信息安全分为“硬安全”和“软安全”两个部分。所谓“硬安全”主要包括具体的 IT安全技术(比如防火墙、入侵检测、漏洞扫描、拒绝服务攻击、缓冲区溢出攻击、等等);而“软安全”主要涉及管理、心理学、文化、人际交往等方面,与具体的IT 技术无关。今天所说的社会工程学,实际上就是“软安全”的范畴。通俗地说,社会工程就是:攻击者利用人自身的弱点(往往是心理学层面)来获取信息、影响他人,从而达到自己不可告人的目的。
2023-09-28 15:20:30
952
原创 Docker 容器命令篇,带你了解常用的docker 命令和注意事项
attach Attach to a running container # 当前 shell 下 attach 连接指定运行镜像build Build an image from a Dockerfile # 通过 Dockerfile 定制镜像commit Create a new image from a container changes # 提交当前容器为新的镜像。
2023-09-24 12:03:07
522
原创 Docker基础篇,带你快速了解docker用法以及基本平台架构原理
go语言实现的开源项目,可以做到“一处镜像,处处运行”Linux容器技术的出现就解决了这样一个问题,而Docker就是在它的基础上发展过来的。将应用打成镜像,通过镜像成为运行在Docker容器上面的示例,而Docker容器在任何操作系统上都是一致的,这就实现了跨平台、跨服务器。只需要一次配置好环境,换到别的机子上就可以一键部署,极大简化了操作。归结一句话:解决了运行环境和配置问题的软件容器,方便做持续集成并有助于整体发布的容器虚拟化技术。
2023-09-22 20:37:43
244
原创 常见Web十大漏洞,常见Web漏洞
参考:https://blog.csdn.net/weixin_43376075/article/details/105189017https://blog.csdn.net/qq_43168364/article/details/105595532https://www.cnblogs.com/-qing-/p/10819069.html代码执行函数:1- eval()#传入的参数必须为PHP代码,既需要以分号结尾。比如从指定URL地址获取网页文本内容,加载指 定地址的图片,下载等等。
2023-07-27 18:51:16
8083
原创 蚁剑、哥斯拉、菜刀、冰蝎(3.0/4.0)流量特征
环境搭建:采用php一句话进行测试,可以用bp设置代理进行抓包查看,或使用wireshark进行过滤抓包逐步解析。
2023-07-25 21:12:26
3248
1
原创 一文搞定Kerberos认证协议(黄金票据、白银票据)
Kerberos主要为三方协议(地狱三头犬)即:客户端Client、服务端Server、密钥分发中心KDC其中KDC中包括AS(Authentication Server、认证服务器)和TGS(Ticket GrantingServer、票据授予服务器)AD(活动目录,里面包含域内用户数据库、存储用户、用户组、域相关的信息)这里首先用一句话进行解释Kerberos协议流程以便于下文阐述的理解(仅帮助理解下述出现的名词后续有详细解析,带着这句话往下观看):解决的问题:如何证明我就是我!!!!
2023-07-15 15:40:27
2224
1
原创 PHP反序列化漏洞(未完)
类是定义了一件事物的抽象特点(如猫是一个大类其中又细化品种),对象是具有类类型的变量,是对类的实例内部构成:成员变量(属性)+成员函数(方法)成员变量:定义在类内部的变量,该变量的值对外部是不可见的,但是可以通过成员函数访问,在类被实例化为对象后,该变量即可成为对象的属性。成员函数:定义在类内部,可用于访问对象的数据。继承:子类继承父类,类之间的关系。
2023-06-26 21:15:12
160
原创 关于DVWA靶场SQL Injection(low,medium,high)代码分析及注入分析
下图为源码中提交表单action='#'的作用是将数据提交到当前页面。
2023-06-10 16:22:30
583
1
原创 基于MAC地址划分VLAN实验
将PC9 PC10 PC11基于mac地址进行VLAN的划分,将指定的5号端口设置为混合端口,建立无标记帧与VLAN2、VLAN3和VLAN4之间的关联,在指定交换机端口中启动基于MAC地址划分VLAN的功能使得PC9 PC10 PC11划入VLAN2 VLAN3 VLAN4中。PC9因为属于了VLAN2,PC1也属于VLAN2所以可以ping通,需要注意的是当在书写mac地址时不要写错,否则会ping不通,因为所写的根本不是所对应主机的正确mac地址。1、建立MAC地址与VLAN之间的关联。
2023-06-10 14:48:05
2378
原创 基于端口划分VLAN实验
如果某个交换机直接连接属于某个VLAN的终端,但有属于该VLAN的交换路径经过该交换机中的端口,则该连接属于某个VLAN的终端,但有属于该VLAN的交换路径经过该交换机中的端口,则该交换机也需要创建该VLAN。SLW2中对应2、3号端口设置成接入端口,1号端口设置为vlan2 4的干(共享)端口2号端口设置为vlan 3 4的干(共享)端口。配置1号端口将指定端口作为接入端口分配给VLAN 2,同时将VLAN 2作为指定端口的默认VLAN。配置1号端口将指定端口的类型定义为接入端口(Access)
2023-06-10 14:43:24
1624
原创 交换式以太网实验
因此,只有交换机S1和S2的转发表中存在MAC地址为MAC B的转发项。终端A至终端B的MAC帧在如图所示的以太网内广播,分别到达三个交换机,因此,三个交换机的转发表中都存在MAC地址为MAC A的转发项。在交换机S1中配置用于建立终端A的MAC地址MAC A与端口1之间绑定的静态转发项后,交换机S1能够转发通过端口1接收到的源MAC地址为MAC A的MAC帧。在交换机S3中将终端D的MAC地址MAC D设置为黑洞MAC地址后,交换机S3将丢弃源或目的MAC地址为MAC D的MAC帧。
2023-06-10 14:40:06
942
原创 集线器和交换机工作原理验证实验
通过interface GigabitEthernet0/0/1进入交换机的1号端口,通过mac-limit maximum 2将交换机1号端口允许学习的MAC地址数上限设定为2条,最后通过display mac-address查看,结果为8条,因为PC3的mac地址没有被学习。可以关闭交换机端口学习MAC地址的功能,如果关闭图1中交换机端口5学习MAC地址的功能,在完成集线器2连接的3个终端与其他终端之间的通信过程后,交换机MAC表中没有与端口5绑定的转发项。关闭指定交换机端口5学习mac地址的功能。
2023-06-10 14:22:07
244
原创 数通:静态路由
静态路由是一种手动配置路由,好比旅游中已经规定好固定路线,如果旅游中的其中一环发生堵塞则会造成整个路径影响。静态路由在不同网络环境中有不同的目的:当网络结构比较简单时,只需配置静态路由就可以使网络正常工作。在复杂网络环境中,配置静态路由可以改进网络的性能,并可为重要的应用保证带宽。静态路由可在VPN实例中使用,主要用于VPN路由的管理。
2023-06-10 11:57:49
52
原创 关于DVWA靶场HIGH代码分析(Command Injection)
单引号双引号:- 单引号字符串中只能包含文本,不能使用变量和转义序列。例如:`echo 'Hello, world!- 双引号字符串中可以包含变量和转义序列。例如:`$name = 'Alice';- 双引号字符串中解析变量时速度相对慢一些,因为需要解析字符串中的变量。- 在使用双引号字符串时,如果想在字符串中插入双引号,可以使用转义符号`\`,例如:`echo "She said, \"I love PHP\"";
2023-06-09 20:05:27
186
原创 数据结构--时间复杂度day01
不是经验贴仅自己做笔记进行总结以上题比较简单,并没有涵盖链表等其他几十种排序算法的复杂度计算。希望对初学数据结构对时间复杂度有所帮助
2022-06-07 20:31:26
271
3
fastjson反序列化利用
2023-09-29
shiro反序列化attack
2023-09-29
weblogicscan
2023-09-23
fiddler插件报错
2024-01-21
TA创建的收藏夹 TA关注的收藏夹
TA关注的人