自定义博客皮肤VIP专享

*博客头图:

格式为PNG、JPG,宽度*高度大于1920*100像素,不超过2MB,主视觉建议放在右侧,请参照线上博客头图

请上传大于1920*100像素的图片!

博客底图:

图片格式为PNG、JPG,不超过1MB,可上下左右平铺至整个背景

栏目图:

图片格式为PNG、JPG,图片宽度*高度为300*38像素,不超过0.5MB

主标题颜色:

RGB颜色,例如:#AFAFAF

Hover:

RGB颜色,例如:#AFAFAF

副标题颜色:

RGB颜色,例如:#AFAFAF

自定义博客皮肤

-+
  • 博客(32)
  • 收藏
  • 关注

原创 最短路径—Dijkstra算法(C#)

前言 :因为之前刚写过最小生成树算法,刚开始看到Dijkstra算法的时候,因为要求各点到源点的最短距离,会想着直接从最小生成树的也是每找到最短的距离点加进来,但是后面仔细想了下,又翻了下定义,得到最短路径是一个图中2个点的最短距离。最小生成树是连接所有的点的路径最短,但是不一定是任意两点的距离最小,例如:最小生成树是:A->B->C AC距离是2+2=...

2017-10-19 20:55:32 14584 11

原创 sourcemap文件泄露

一般在压缩 js 的过程中,会生成相应的 sourcemap 文件,并且在压缩的 js 文件末尾追加 sourcemap 文件的链接 ,如://# sourceMappingURL=xxxx.js.map。这样,浏览器在加载这个压缩 过的js 时,就知道还有一个相应的 sourcemap 文件,也会一起加载下来,运行的过程中如果 js 报错,也会给出相应源代码的行号与列号,而非压缩文件的。SourceMap在其中扮演了一个十分重要的角色,用来作为源代码和编译代码之间的映射,方便开发定位问题。

2024-10-12 17:02:10 296

原创 【wazuh】配置漏洞扫描feed

wazuh可以从discover中导出csv格式的漏洞,但是最高只能导出1w条,看网上参考ES的可以改配置,由于wazuh使用opensearch没找到改配置教程,因此使用脚本去导出,脚本如下:https://github.com/m01ly/wazuh/blob/main/exportvulnerability.py。查看每个主机的漏洞,通过detect time可以看到,每次增加的漏洞是增量,且通过"data.vulnerability.status"字段去判断漏洞的状态,

2024-08-02 16:21:18 1138

原创 fastjson反序列化漏洞手把手复现

需要登录网址 https://www.oracle.com/java/technologies/javase/javase8-archive-downloads.html ,选择自己需要的java版本下载。ngrok使用参考https://editor.csdn.net/md/?这里第135后面跟的4444端口是开启Http映射的时候设置的端口,后面的9999端口是我们rmi服务用来监听的端口。(1)官网下载 https://maven.apache.org/download.cgi。

2024-07-22 17:41:09 1096

原创 Nessus相关

tenable。

2024-07-11 16:12:20 910

原创 Sentinel的KQL相关

1 使用IP得到国家等信息。

2024-07-04 10:50:38 107

原创 nacos漏洞汇总

Alibaba Nacos是阿里巴巴推出来的一个新开源项目,是一个更易于构建云原生应用的动态服务发现、配置管理和服务管理平台。致力于帮助发现、配置和管理微服务。Nacos提供了一组简单易用的特性集,可以快速实现动态服务发现、服务配置、服务元数据及流量管理。指纹:app=“nacos”默认密码nacos nacos。

2024-06-27 18:42:32 2224

原创 SpringbootActuator未授权访问漏洞

Actuator 是 SpringBoot 提供的用来对应用系统进行自省和监控的功能模块,借助于 Actuator 开发者可以很方便地对应用系统某些监控指标进行查看、统计等。然而,其默认配置会出现接口未授权访问,导致部分接口会泄露网站数据库连接信息等配置信息,使用Jolokia库特性甚至可以远程执行任意代码,获取服务器权限。

2024-05-28 09:55:01 7149

原创 CTF小工具

最左边的Operations是转换工具集,把你挑选好的工具经过DIY组合及排序拖拽到Recipe中,就可以对Input中的字符串进行相应地解密操作了,工具很多,可以在Search框中搜索,输出结果会打印在Output窗口中。有了Ciphey,你根本不需要知道你的密文是哪种类型的加密,你只知道它是加密的,那么Ciphey就能在3秒甚至更短的时间内给你解密,返回你想要的大部分密文的答案。Operations,选择需要进行的操作,是编码还是加解密,或者其他操作。Recipe,是相关操作需要的参数。

2024-04-23 11:20:41 575

原创 工业控制(ICS)---组态软件分析

参考:https://writeup.ctfhub.com/Challenge/2021/%E5%B7%A5%E4%B8%9A%E4%BF%A1%E6%81%AF%E5%AE%89%E5%85%A8%E6%8A%80%E8%83%BD%E5%A4%A7%E8%B5%9B/%E5%B7%A1%E5%9B%9E%E8%B5%9B-%E6%9D%AD%E5%B7%9E%E7%AB%99/hFC6FEwevWaQvA1yqCUs5L.html。运行后,发现是空的,点击“文件”,打开文件,得到flag。

2024-04-22 18:15:29 1451 1

原创 工控CTF之协议分析类型

(2)PDU reference: [2b]由主站生成,每次新传输递增,用于链接对其请求的响应,Little-Endian(注意:这是WinCC,Step7和其他西门子程序的行为,它可能是随机的生成后,PLC只将其复制到回复中)0x07- Userdata:原始协议的扩展,参数字段包含请求/响应id,(用于编程/调试,SZL读取,安全功能,时间设置,循环读取…x03- Ack-Data:带有可选数据字段的确认,包含对作业请求的回复(带有返回数据,例如指令是查询内容,返回的就有要查询的东西)

2024-04-18 17:58:26 903

原创 工业控制(ICS)---modbus

由Modbus/RTU衍生,采用0123456789ABCDEF 表示原本的从机地址、功能码、数据字段,并添加开始结束标记,所以长度翻倍。开始标记:(0x3A)1B+从机地址2B+功能码2B+数据字段xB+LRC值2B+结束标记\r\n2B。功能码109:查询和返回都有数据,先将查询的数据54不选中,得到大量返回包,将其数据00不选中。最大长度513B,因为数据字段在RTU中是最大252B,所以在ASCII中最大504B。传输标识符2B+协议标识符2B+长度2B+从机ID 1B+功能码1B+数据字段xB。

2024-04-18 17:54:13 570 1

原创 工业控制(ICS)---MMS

工控领域的TCP协议,有时wireshark会将response包解析为tcp协议,影响做题,如果筛选mms时出现连续request包,考虑wireshark解析错误,将筛选条件删除手动看一下。n轮confirmed:直到会话主动关闭或被动断开即confirmed-RequestPDU和confirmed-ResponsePDU交替发送和接收。1轮initiate:即发送1个initiate-RequestPDU,接收1个initiate-ResponsePDU。initiate(可以理解为握手)

2024-04-17 17:46:00 534

原创 工业控制(ICS)---COTP协议

CR和CC只在建立连接时由双方发送,发起方发送CR,被动方发送CC,后续数据主要走DT。观察发现开头为U2Fsd 因U2Fsd疑似网站https://www.sojson.com的特征,并且压缩包里存在key:jnds 因此使用aes算法解密,发现失败,尝试tripledes解密成功,获取flag。查看215,214后续握手后的交流包,216中发现意思是黑客流量,因为有kill字符。打开题目,筛选COTP协议,发现没有经过握手,直接就是传数据,题目要求:找到黑客流量,flag为后90字节的16进制。

2024-04-17 17:24:58 901

原创 工业控制(ICS)---OMRON

观察发现开头为U2Fsd 因U2Fsd疑似网站https://www.sojson.com的特征,并且压缩包里存在key:jnds 因此使用aes算法解密,发现失败,尝试tripledes解密成功,获取flag。之前其实也有这样的题目,数据是两两字节存入,可能是要做前后翻转,只能去找omron协议数据存储方式或者尝试。打开看看omron协议很多,很杂,无从下手,在科来网络分析系统中诊断出一个问题,tcp校验和异常。协议名写在题目上,直接筛选,寥寥几条数据,只有一个是写入。偏脑洞,不太像工控题目。

2024-04-17 17:21:45 459

原创 工业控制(ICS)---IEC60870

(((iec60870_asdu && tcp.stream == 0)) && (iec60870_asdu.normval)) && (iec60870_asdu.typeid == 34)发现IOA的值对应的基本都是乱码,或者发现还有三百多条数据判断他是正常的。发现有些数据包是报错的,正确的包应该含有IOA的值iec60870_asdu && tcp.stream == 0 && iec60870_asdu.normval。IEC104(101的网络版)可尝试用type进行分类。

2024-04-16 18:01:54 440

原创 工业控制(ICS)---S7Comm

S7common介绍:https://blog.csdn.net/song123sh/article/details/128388384。

2024-04-16 15:36:46 1354

原创 纵横网络靶场--协议相关writeup

纵横网络网址:https://game.fengtaisec.com/黑客通过外网进入一家工厂的控制网络,之后对工控网络中的操作员站系统进行了攻击,最终通过工控协议破坏了正常的业务。我们得到了操作员站在攻击前后的网络流量数据包,我们需要分析流量中的蛛丝马迹,找到FLAG,flag形式为 flag{}下载pcap文件。方法一:直接找modbus协议 ,直接length进行排序,长度117也比较可疑,打开就是flag点击追踪流-》TCP方法二:拿到流量分析的文件,观察到他现实读取了线圈和保存寄存器

2024-04-10 17:58:26 1213

原创 Sftp服务安全评估

针对stfp暴露到公网的安全评估项目

2023-09-21 16:31:20 581

原创 Azure (china)实践的case

global azure有成熟的连接器可以用,但是china azure没有,只能通过下面未经过Azure官方认证的方式。筛选出严重级别大于等于7的事件,并显示探测未保护端口的恶意IP地址和端口号。检测未授权的API操作(例如创建、更新和删除等操作)并返回访问被拒绝的错误。这里将中等以上的guardduty进行incident告警:KQL如下。攻击者经常试图通过删除或停止可能显示其活动的日志集合来隐藏他们的步骤。(1)guardduty中发现中等级别的事件进行incident告警。(2)检测暴力破解尝试。

2023-08-24 17:12:28 158

原创 tcpdump抓包

apaas node借点抓包,监控cni0网卡:nohup tcpdump -i cni0 dst 20.184.5.62 -s 0 -w dump-singpore-20.184.5.62。vm抓包,监控eth0网卡:tcpdump -i eth0 dst 34.160.111.145 -s 0 -w newdump34.160.111.145-ipecho.net.pcap。dns抓包:nohup tcpdump -i cni0 -s0 port 53 -w dns.pcap -vvv &

2023-08-08 15:14:12 155

原创 logstash启动时java.lang.OutOfMemoryError: Java heap space解决方法

可以看到现在给jvm分配的内存大小只有1g,我们将初始运行内存-Xms改成2g,将最大运行内存-Xmx改成2g。

2023-07-07 17:26:33 249

转载 汇编test和cmp区别

看过破解教程,都知道test,cmp是比较关键,可是我一直不清楚它们究竟是怎么比较的,最后下决心找了很多资料,和大家一起把它们弄清楚.首先看看:状态寄存器(即标志寄存器)PSW(Program Flag)程序状态字(即标志)寄存器,是一个16位寄存器,由条件码标志(flag)和控制标志构成,如下所示:条件码:①OF(Overflow Flag)溢出标志,溢出时为1,否则置0.标明一个溢出...

2018-11-27 15:41:14 780

原创 标志寄存器

16位CPU内部有一个16位的标志寄存器,它包含9个标志位。这些标志位主要用来反映处理器的状态和运算结果的某些特征。标志位可分为二组:运算结果标志位(有背景色的标志位)和状态控制标志位。前者受算术运算和逻辑运算结果的影响,后者受一些控制指令执行的影响有些指令的执行会改变标志位(如:算术运算指令等),不同的指令会影响不同的标志位,有些指令的执行不改变任何标志位(如:MOV指令等),有些指令的执行会受标志位的影响(如:条件转移指令等),也有指令的执行不受其影响。

2018-11-27 15:41:03 527

原创 汇编学习之笔记1

汇编学习之笔记1ebp ,esp寄存器ebp ,esp寄存器注意栈是从高地址向低地址生长(堆相反):EBP是"基址指针"(BASE POINTER), 它最经常被用作高级语言函数调用的"框架指针"(frame pointer).ESP 专门用作堆栈指针,被形象地称为栈顶指针,堆栈的顶部是地址小的区域,压入堆栈的数据越多,ESP也就越来越小。在32位平台上,ESP每次减少4字节。在破解的...

2018-11-20 21:56:36 132

原创 ASP.net开发标准控件之Wizard

一、 控件介绍使用表单收集用户输入是 Web 开发中要反复执行的一项任务。用来完成某项任务的一组表单通常称为“向导”。ASP.NET Wizard 控件简化了许多与生成多个表单和收集用户输入相关联的任务。Wizard 控件提供了一种简单的机制,使您能够轻松地生成步骤、添加新步骤或重新安排步骤顺序。无需编写代码即可生成线性和非线性的导航,以及自定义控件的用户导航。 “Wizar

2018-01-19 21:53:28 2016

原创 ASP.net开发标准控件之Multiview

一、 控件介绍MultiView 和 View 控件和制作出选项卡的效果,MultiView 控件是一组 View 控件的容器。使用它可定义一组 View 控件,其中每个 View 控件都包含子控件。 如果要切换视图,可以使用控件的ID或者View控件的索引值。在 MultiView 控件中,一次只能将一个 View 控件定义为活动视图。如果某个 View 控件定义为活动视图,它所包

2018-01-19 20:55:36 5217

原创 ASP.net开发标准控件之DropDownListAndListBox

一、 控件介绍DropDownList 控件用于创建下拉列表。 DropDownList 控件中的每个可选项都是由 ListItem 元素定义的!二、任务介绍添加新网页DropDownListAndListBox.aspx,完成下图所示的功能: (1) 当单击“提交”按钮后,会自动对下拉列表中显示为当前食物项累加统计出被选中的次数。 需要用到控件:1个DropDownLis

2018-01-19 17:46:18 969

原创 ASP.net开发标准控件之BulletedList

一、 控件介绍BulletedList 控件创建一个无序或有序(编号)的项列表,它们分别呈现为 HTML UL 或 OL 标记。可以指定项、项目符号或编号的外观,可以静态定义列表项或通过将控件绑定到数据来定义列表项,也可以在用户单击项时作出响应。BulletedList控件的主要属性有BulletStyle、DisplayMode、Items和主要事件Click。下面列出主要属性: 1)Bu

2018-01-19 16:56:17 1581

原创 ASP.net开发标准控件之RadioButtonAndRadioButtonList

一、任务描述添加新网页RadioButtonAndRadioButtonList.aspx,完成下图所示的功能: (1) 当“取消”单选框被选中的话,三个食物前面的单选框都被取消选中。 (2) 单击“提交”按钮后,会自动按照选中状态累加统计出各个食物被选中的次数。 需要用到控件:1个RadioButton;1个RadioButtonList;1个Button。二、操作2

2018-01-19 16:22:31 1062

原创 ASP.net开发标准控件之CheckBoxAndCheckBoxList

一、任务描述添加新网页CheckBoxAndCheckBoxList.aspx,完成下图所示的功能: (1) 当“全部”复选框被选中的话,三个食物前面的复选框也都被选中。 (2) 当三个食物前面的复选框都被选中的话,“全部”复选框也自动被选中。 (3) 当三个食物前面的复选框没有全部被选中的话,“全部”复选框自动取消被选中。 (4) 单击“提交”按钮后,会自动按照选中状态累加统计出

2018-01-19 15:25:16 488

原创 欢迎使用CSDN-markdown编辑器

欢迎使用Markdown编辑器写博客本Markdown编辑器使用StackEdit修改而来,用它写博客,将会带来全新的体验哦:Markdown和扩展Markdown简洁的语法代码块高亮图片链接和图片上传LaTex数学公式UML序列图和流程图离线写博客导入导出Markdown文件丰富的快捷键快捷键加粗 Ctrl + B 斜体 Ctrl + I 引用 Ctrl

2017-10-19 20:35:35 202

空空如也

空空如也

TA创建的收藏夹 TA关注的收藏夹

TA关注的人

提示
确定要删除当前文章?
取消 删除