![](https://img-blog.csdnimg.cn/20201014180756925.png?x-oss-process=image/resize,m_fixed,h_64,w_64)
信息安全
qq_29566629
热爱生活,热爱安全,热爱编程
展开
-
linux 取证知识点
linux取证原创 2022-06-23 08:17:56 · 246 阅读 · 0 评论 -
http协议中的Accept请求首部
所有带有Accept的请求字段都表示浏览器可以接受和首先处理的数据类型原创 2022-06-05 09:58:48 · 323 阅读 · 0 评论 -
Git信息泄露漏洞
对域名进行目录扫描时,如果发现有.git就说明有可能存在git信息泄露。然后就可以试着使用GitHack(github上有)dump下源码原创 2022-05-27 17:35:57 · 522 阅读 · 0 评论 -
linux中赋予普通用户root权限的三种方式
前言在成功拿下一个服务器并提权成为root用户以后,为了减少root用户使用时间从而减少被网站管理员发现的概率,就需要新建一个普通用户,并赋予其完全的管理员权限,有以下三种常见的方式三种方式1. 直接修改/etc/passwd文件/etc/passwd文件里的第三列是UID,这个值为0的话就表示这个用户具有完全的管理员权限,所以新建一个用户后只需要把这个值置为0就可以:如图的ning这个账户,只是更改了UID,现在验证一下是否具有了root权限:可以看到,能打开/etc/shadow这个文件原创 2022-03-28 21:40:46 · 47621 阅读 · 5 评论 -
linux 账户管理之用户管理
ID 范围说明:0 :系统管理员:当 UID 是 0 时,代表这个账号是『系统管理员』! 所以当你要让其他的账号名称也具有 root 的权限时,将该账号的 UID 改为 0 即可。 这也就是说,一部系统上面的系统管理员不见得只有 root 喔! 不过,很不建议有多个账号的 UID 是 0。1-499:系统账号:保留给系统使用的 ID,其实除了 0 之外,其他的 UID 权限与特性并没有不一样。默认 500 以下的数字让给系统作为保留账号只是一个习惯,由于系统上面启动的服务希望使用较小的权限去运行,因此不原创 2022-03-27 15:58:22 · 439 阅读 · 0 评论 -
拿到webshell后利用python改变shell类型
使用一条命令即可:python -c ‘import pty;pty.spawn(“/bin/bash”)’'''-c 后跟命令,也就是说后面引号里的内容相当于会执行的代码pty 模块定义了一些处理“伪终端”概念的操作:启动另一个进程并能以程序方式在其控制终端中进行读写。pty.spawn(argv[, master_read[, stdin_read]])生成一个进程,并将其控制终端连接到当前进程的标准 io。 这常被用来应对坚持要从控制终端读取数据的程序。'''所以在靶机里存在Pyth原创 2022-03-27 10:24:39 · 2036 阅读 · 0 评论 -
kali(linux) smbclient用法
Smb一般作为文件共享服务器,专门提供Linux与Windows之间的传送文件服务,在kali linux中提供了专用的客户端smbclient 下面就介绍一下其简单用法如图:-U 后面跟用户名和密码,如果没有则不需要加-U如图就可以使用linux的ls等命令进行操作了。3. get命令用来下载...原创 2022-03-27 09:53:09 · 5668 阅读 · 0 评论 -
550 Mailbox not found or access denied
今天处理了一个生产问题,有个同事发出的邮件失败,返回码为550 Mailbox not found or access denied,排除发送邮箱问题之后,发现有以下原因:1.2. 没有这个邮箱原创 2022-03-16 11:23:41 · 4531 阅读 · 0 评论 -
冰蝎新老版本使用方式注意事项
前言今天遇到一个很奇怪的问题,冰蝎在使用过程中明明马上传的也正确,就是连接不上,后来才发现是新版3.x和旧版2.x使用的马不一样导致的结果,先记录如下(以PHP为例):旧版的马:<?php@error_reporting(0);session_start();if (isset($_GET['pass'])){ $key=substr(md5(uniqid(rand())),16); $_SESSION['k']=$key; print $key;}else原创 2022-03-13 09:40:33 · 2269 阅读 · 1 评论 -
CC攻击初识
原创 2022-03-06 13:33:12 · 151 阅读 · 0 评论 -
MongoDB 初识
和redis一样,是一种nosql数据库,默认端口是27017mongocola是一种图形化的管理工具:MongoDB安装时不添加任何参数,默认是不开启权限验证的,登录的用户可以对数据库任意操作而且可以远程访问数据库。在刚安装完毕的时候MongoDB都默认有一个admin数据库,此时admin数据库是空的,没有记录权限相关的信息。当admin.system.users一个用户都没有时,即使开启了权限验证,如果没有在admin数据库中添加用户,此时不进行任何认证还是可以做任何操作,直到在admin.原创 2022-03-06 13:09:08 · 2465 阅读 · 0 评论 -
ladon64扫描存活主机
命令为:./ladon64 192.168.0.0/24 icmpscan原创 2022-03-01 14:48:15 · 208 阅读 · 0 评论 -
python编写脚本结合burp破解密码
情况说明:输入账户和密码后,抓包:可以看到认证那里是base64编码过的,解码得到:构建爆破内容前期已经得到的tomcat常用的账户名和密码字典:编写脚本构造爆破所需的内容:import base64f=open("com.txt","a")for user1 in open("user"): for pass1 in open("pass"): combine = user1 + ":" + pass1 # 结合后的字符串 base64d =原创 2022-03-01 13:32:53 · 832 阅读 · 0 评论 -
redis 安全
Redis默认没有密码,所以首先要设置密码,命令为:config set requirepass "pass"未授权访问漏洞操作很骚原创 2022-02-26 18:25:34 · 606 阅读 · 0 评论 -
全面分析中国菜刀及隐藏后门
使用PEiD查看菜刀工具有无加壳:winhex 显示的ASCII码转化成的字符串和linux下strings命令查看出来的一样:菜刀的流量都是明文传输的存在待后门的菜刀:比如这个菜刀的流量,经过URL解码和base64解码以后,还有一串base64加密的流量,解密以后如图:很明显在攻击的时候,把靶机的地址、请求URL、口令都发送给了划线的地址,这就是这个菜刀工具开发者留的后门,可以轻松的收集到使用这个工具的人找到的shell。...原创 2022-02-26 15:23:20 · 1091 阅读 · 0 评论 -
linux crontab命令
作用:用来设置定时任务查看服务状态:crontab -e 编辑定时命令:这条命令的意思是每分钟往3.txt这个文件里追加一个“fuck”crontab -l 查看所有定时命令:crontab -r 清除所有定时命令(立即生效)命令格式:...原创 2022-02-25 20:13:45 · 269 阅读 · 0 评论 -
foremost 原理和使用
1. 原理即使文件的扩展名被改变或者删除了,还可以通过文件头部和尾部的信息(开始、结束标志)来识别各个文件,foremost就是这么一个自动化工具。2. 使用最简单的用法:foremost filename然后会生成一个output文件夹,类似:另外可以用-i 指定待分析文件 -o指定输出...原创 2022-02-24 10:47:09 · 4796 阅读 · 0 评论 -
Nginx解析安全与实战测试
漏洞原理:当Nginx配置FastCGI使用PHP时,会将诸如http://www.test.com/test.jpg/anything.php 这样的请求,把test.jpg当作PHP文件来进行解析,而anything.php这个文件并不存在。实际上这并不是一个Nginx的漏洞,而是PHP5默认配置的缺陷造成的。漏洞复现:构建一个带有马的图片(可不是骑兵。。。):先来一张正常图片,再创建一个PHP小马文件:使用copy命令把这两个文件整合在一张图片上,图片可以正常打开,但是在最后加上了PHP的原创 2022-02-22 20:15:26 · 1353 阅读 · 0 评论 -
Apache解析漏洞以及常用防御方法
漏洞原理:Apache是从右到左开始判断解析,如果为不可识别解析,就再往左判断。比如xxx.php.rar对apache来说rar是不可解析的,所以就会解析成xxx.php复现:新建一个1.php.rar文件,用记事本打开,写入PHP一句话木马:上传成功后直接访问可以执行代码:如何防御:对apache的配置文件做适当修改,在文件中添加下面几行代码<FilesMatch “.(php.|php3.|php4.|php5.)”>Order Deny,AllowDeny fro原创 2022-02-22 19:43:37 · 718 阅读 · 0 评论 -
关于汇编基础讲解最好的博客(分享)
链接原创 2022-02-15 16:48:47 · 114 阅读 · 0 评论 -
CTF中压缩包的常见套路
识别十六进制字符串的特殊字符:504B0304表示开始,504B0506表示结束(这里有一个补充知识点:把文件命名成什么文件类型,计算机就从什么特征头来进行识别,比如zip就从504B0304开始识别,从504B0506结束),值得注意的是对于txt文件,不存在任何文件头。伪加密文件修复有可能存在文件头故意写错的情况:这时候改过来就行:504B0304冗余信息拼接ZIP压缩文件目录结束标识位为“504B0506”,且通常带有18字节(在预备知识中我们将每个偏移量视作一位..原创 2022-02-15 10:49:45 · 6773 阅读 · 1 评论 -
ctf-HCTF-Final-Misc200
这是一套很复杂的杂项题,考察了很多内容,记录如下:在wireshark里,tcp contains “xx” 这种过滤方式不仅可以过滤TCP层的,也可以查找到应用层,比如说HTTP的。在rar文件头或者尾添加数据依然能正常解压在URL编码里,“=”等号的编码结果为:%3D...原创 2022-02-15 07:43:28 · 568 阅读 · 0 评论 -
在rar文件头或者尾添加数据依然能正常解压
使用十六进制编辑器在一个RAR文件的头或者尾添加数据以后,测试是否还能正常解压:新建一个txt文件压缩并用C32Asm打开,使用编辑功能在头部之前插入十个随机十六进制后保存发现依然能够正常解压同样,使用编辑功能在尾巴插入十个随机十六进制后保存,依然能够正常解压。结论:rar压缩包在解压时应该会自动识别文档的开始或者结束,在头部之前或者尾部之后添加数据不会对其的正常解压产生影响。...原创 2022-02-15 07:34:34 · 757 阅读 · 0 评论 -
关于FTP协议的经典CTF题目
给了一个pcap包,提示使用了ftp协议:过滤以后,跟踪tcp流得到:可以看到是使用了ftp的被动模式传输了两个文件,又因为ftp协议传一个文件使用一个连接,所以前后打开了两个端口,这里要说一下打开端口号的计算方式:以下图为例开启的端口就是159*256+247 = 40951既然知道了用于传输文件的端口,那么就把这两个文件都搞出来,看看到底是什么。先看hello.txt开启的端口是33303,那么就先过滤端口还33303的数据包:跟踪TCP流:再看另一个(从题目也能看出fl原创 2022-02-13 21:42:13 · 969 阅读 · 0 评论 -
常用的目录扫描工具
最常用:御剑Wscandirsearch 使用方式: python dirsearch.py -u http://xxxx -e php,asp,jspDirBuster。 Kali Linux提供的目录扫描工具DirBuster支持全部的Web目录扫描方式Webdirscan webdirscan是一个很简单的多线程Web目录扫描工具,它是使用Python语言编写的,主要调用了requests第三方库实现。Dirmap。 它是一个高级web目录扫描工具,功能将会强于DirBuster、D.原创 2022-02-12 19:00:09 · 4128 阅读 · 0 评论 -
FTP协议知识点
分为控制连接(21端口)和数据连接主被动模式是针对server来说的在wireshark里控制连接是ftp协议,而数据传输使用的是tcp协议wireshark里“!”也是非的意思,可以反选原创 2022-02-11 11:43:10 · 1360 阅读 · 0 评论 -
http 补充知识点
http 1.1 默认是持久连接,所以请求头里connection默认是keep-aliveEncapsulated multipart part:代表表单中不同部分的数据。Boundary:用来隔开表单中不同部分的数据。text/html的意思是将文件的content-type设置为text/html的形式,浏览器在获取到这种文件时会自动调用html的解析器对文件进行相应的处理。text/plain的意思是将文件设置为纯文本的形式,浏览器在获取到这种文件时并不会对其进行处理。...原创 2022-02-11 10:58:34 · 1608 阅读 · 0 评论 -
csrf记录
利用csrf漏洞的恶意网站可以使用以下方式:get方式post方式:原创 2022-02-09 11:25:26 · 197 阅读 · 0 评论 -
MySQL 修改用户密码方式
原创 2022-02-07 14:58:27 · 299 阅读 · 0 评论 -
jsfuck 编码
像这样的就是jsfuck编码,可以在复制到浏览器里的控制台(console)里后进行解码原创 2022-02-06 10:55:37 · 1085 阅读 · 0 评论 -
mail passview 使用
使用Mail PassView工具,恢复本地邮箱客户端用户密码。 Nirsoft提供了一系列实用的免费小工具,其中Mail PassView是恢复本地邮箱客户端用户密码的小工具,简单实用且支持大量流行的邮件客户端程序。 Mail PassView支持的客户端程序如下: 1)Outlook Express 2)Microsoft Outlook 3)Windows Mail 4)Windows Live Mail 5)IncrediMail 6)Eudora原创 2022-02-05 10:11:41 · 1111 阅读 · 0 评论 -
wireshark使用记录(三种过滤方式)
三种过滤方式:原创 2022-02-04 09:12:21 · 8047 阅读 · 0 评论 -
超级弱口令工具破解SMTP/POP3
原创 2022-01-11 15:33:50 · 3089 阅读 · 0 评论 -
安卓手机取证要点(一)
微信发送的视频一般在以下文件夹里:微信发送的语音一般在以下文件夹里:语音文件类型一般为:amr文件: amr是一种主要用于移动设备上的音频文件格式,由于占用资源小,便于发录音彩信,所以手机上的录音大多是amr格式。...原创 2022-01-05 06:51:11 · 2495 阅读 · 0 评论 -
windows 2008 server安全加固
更改管理员名称。禁用管理员账户。在本地安全策略里对账户等进行 安全设置(secpol.msc)确定文件系统为NTFS系统对everyone组进行权限控制限制命令权限:卸载WScript.Shell 、Shell.application关闭不必要的服务和端口日志及审计的安全性...原创 2022-01-03 14:52:31 · 2481 阅读 · 0 评论 -
数据取证知识点记录(一)
windows 用户密码存放在SAM文件里(位置在C:\Windows\System32\config\SAM),SAM的意思是SecurityAccountManager。 在本地破解密码可以使用SAMinside工具进行。webBrowserPassView可以查看浏览器保存的账户名密码。winhex 中可以搜索文本,也可以搜索16进制数据.windows 本地安全管理中可以设置对于用户的管理和登陆审核,以及对于文件的审核。WIFI加密方式可以分为WEP WAP WAP2三种,其中WEP已.原创 2022-01-02 22:14:31 · 2780 阅读 · 0 评论 -
数字签名和数字信封
可以从名字来判断这两种技术的不同:签名就是像盖章一样,源文件是可以看到的,只是加了一个自己无法抵赖的标签。信封的作用是让有权限的人才能查看,其他人及时拿到了,也没法查看源文件。具体的技术细节后续再写,这里分享一下一个大神写的介绍...原创 2021-10-18 14:44:01 · 154 阅读 · 0 评论 -
逆元的概念(公钥密码体系中求私钥)
原创 2021-10-16 17:42:58 · 133 阅读 · 0 评论 -
lsb隐写
点击转载 2020-10-11 10:40:51 · 177 阅读 · 0 评论 -
php int和string比较
原创 2020-10-09 15:12:32 · 577 阅读 · 0 评论