- 博客(28)
- 资源 (1)
- 收藏
- 关注
RSS订阅原创 PowerShell系列之基本姿势(1)
Windows PowerShell 是一种命令行外壳程序和脚本环境,使命令行用户和脚本编写者可以利用 .NET Framework的强大功能。它引入了许多非常有用的新概念,从而进一步扩展了您在 Windows 命令提示符和 Windows Script Host 环境中获得的知识和创建的脚本。执行策略 当我们运行.PS1的脚本文件的时候,发现失败,因为是禁止的 。 运行下面命...
2018-08-29 19:54:17
1356
原创 linux上安装NC
0X00 下载适合的版本 wget http://sourceforge.net/projects/netcat/files/netcat/0.7.1/netcat-0.7.1-1.i386.rpm0X01安装依赖环境 yum list glibc*rpm -ivh netcat-0.7.1-1.i386.rpm0X02安装nc rpm -ivh netcat-...
2018-08-28 17:16:24
6537
原创 Tomcat PUT方法任意写文件漏洞(CVE-2017-12615)
1.漏洞简介当 Tomcat运行在Windows操作系统时,且启用了HTTP PUT请求方法(例如,将 readonly 初始化参数由默认值设置为 false),攻击者将有可能可通过精心构造的攻击请求数据包向服务器上传包含任意代码的 JSP 文件,JSP文件中的恶意代码将能被服务器执行。导致服务器上的数据泄露或获取服务器权限。 影响范围: Apache Tomcat 7.0.0 - 7.0...
2018-08-27 14:30:53
1370
原创 Hydra常见服务爆破
SSH服务hydra -l 用户名 -P 字典 -t 线程 -vV -e ns ip sshFTP服务 (1)破解指定用户hydra ip ftp -l 用户名 -P 字典 -t(线程默认16) -vvhydra ip ftp -l 用户名 -P 字典 -e ns(n表示空密码,s表示制定用户和密码试探-vv(2)批量破解hydra ip ftp -...
2018-08-23 15:26:38
4191
原创 Docker基本入门操作
0X00 安装 在Ubuntu系统中安装较为简单,官方提供了脚本供我们进行安装。sudo apt install curlcurl -fsSL get.docker.com -o get-docker.shsudo sh get-docker.sh --mirror Aliyun其他 其他安装详情:https://docs.docker.com/linux/started/0X...
2018-08-23 13:16:28
416
原创 常见服务/协议漏洞
FTP 服务FTP服务:ftp服务我分为两种情况,第一种是使用系统软件来配置,比如IIS中的FTP文件共享或Linux中的默认服务软件;第二种是通过第三方软件来配置,比如Serv-U还有一些网上写的简易ftp服务器等; 默认端口:20(数据端口);21(控制端口);69(tftp小型文件传输协议)攻击方式:爆破:ftp的爆破工具有很多,这里我推荐owasp的Bruter 以及msf中f...
2018-08-22 17:23:04
5886
原创 常见数据库漏洞
MySQL数据库默认端口:3306攻击方法: 爆破:弱口令 身份认证漏洞:CVE-2012-2122 拒绝服务攻击 Phpmyadmin万能密码绕过:用户名:‘localhost’@’@” 密码任意 提权参考: https://www.seebug.org/appdir/MySQL http://www.waitalone.cn/my...
2018-08-22 16:56:15
8985
1
原创 Web 中间件漏洞
1. Tomcat Tomcat是Apache Jakarta软件组织的一个子项目,Tomcat是一个JSP/Servlet容器,它是在SUN公司的JSWDK(Java Server Web Development Kit)基础上发展起来的一个JSP和Servlet规范的标准实现,使用Tomcat可以体验JSP和Servlet的最新规范。端口号:8080攻击方法: 默认口令...
2018-08-22 16:48:31
2319
原创 python爬虫之xpath的基本使用
一、简介 XPath 是一门在 XML 文档中查找信息的语言。XPath 可用来在 XML 文档中对元素和属性进行遍历。XPath 是 W3C XSLT 标准的主要元素,并且 XQuery 和 XPointer 都构建于 XPath 表达之上。 二、安装pip3 install lxml三、使用1、导入from lxml import etree2、基本使用fro...
2018-08-22 11:02:44
523
原创 图片数据恢复--i春秋网鼎杯网络安全大赛clip题目writeup
Horse Clip-Clop A strange filesystem is recovered from a damaged old hard disk.翻译一下就是:马夹 从损坏的旧硬盘中恢复一个奇怪的文件系统。 使用winhex打开,查看的时候发现png 然后通过搜索发现有两张这种图片。 首先提取出一张这样的图片: 开头:89504E47 结尾选择...
2018-08-21 21:12:43
3021
原创 BeautifulSoup爬虫真的不错
每天有很多优秀的文章会出现,有些优秀的历史文章尘封在远远的历史轨迹中,不去发觉就会错过。使用爬虫技术,将博客文章爬取,选择自己爱看的文章“大饱眼福”!0X00 BeautifulSoup基础1、解析内容: from bs4 import BeautifulSoup soup =BeautifulSoup(html_doc,’lxml’)2、浏览数据: soup.tit...
2018-08-21 16:44:22
370
原创 PNG隐写(4)-- i春秋网鼎杯网络安全大赛minified题目writeup
题目信息:minified,下载下来是一个压缩包 解压后得到flag_enc.png 如果经常做题,一看就知道是PNG隐写,使用工具stegsolve.jar 点击右箭头 发现red0通道为空 猜测是0通道有问题,将其他plane 0通道(red,green,Alpha)提取并且保存 使用Stegsolve对三张图片分别做Image Combiner对比 ,...
2018-08-21 10:29:43
4913
原创 PNG图片隐写IDAT分析(3)
使用工具pngcheck命令:pngcheck.exe -v sctf.png 发现有个异常的IDAT 0X15aff7 一共提权138位。使用zlib进行压缩,代码如下:#! /usr/bin/env pythonimport zlibimport binasciiIDAT = "789C5D91011280400802BF04FFFF5C75294B55...
2018-08-20 19:23:12
22301
5
原创 到底传入什么呢?
代码:<?php $flag = "flag";if (isset ($_GET['password'])) { if (ereg ("^[a-zA-Z0-9]+$", $_GET['password']) === FALSE) { echo '<p>You password must be alphanumeric</p>'; ...
2018-08-13 09:42:42
211
原创 这是一道见到的web题
代码如下:<?phpecho "这是一道简单的WEB";$flag = "XXXXXXXXX";if (isset($_GET['password'])) { if (strcmp($_GET['password'], $flag) == 0) die('Flag: '.$flag); else print 'Invali...
2018-08-13 09:02:39
1286
原创 简单的正则也能出CTF赛题
0X00题目比较简单,就给出一段正则的代码:$match = preg_match("/ket.*key.{4,7}:\/.\/(.*key)/i",trim($_GET['id']),$matchcon);if($match){ echo $flag;这个函数 知识补充: int preg_match ( string $pattern , string $sub...
2018-08-12 15:53:55
4235
1
原创 windows本地提权CVE-2018-8120复现
5月中旬ESET披露了其捕获的PDF文档样本中的两枚0-day漏洞,其中包含针对Windows系统的内核提权漏洞。该漏洞的漏洞编号为CVE-2018-8120,Windows已经提供安全更新修复此安全漏洞。经验证,诸多版本的Windows系统均存在该漏洞,文末同时附带一份利用该漏洞制作的提权工具,以供学习。经测试该工具支持Win2003 x32/x64、WinXP x32、Win7 x32/...
2018-08-11 20:40:26
2123
原创 Windows-Exploit-Suggester(Windows下提权辅助工具)
0X00 简介Windows-Exploit-Suggester是受Linux_Exploit_Suggester的启发而开发的一款提权辅助工具,其官方下载地址:https://github.com/GDSSecurity/Windows-Exploit-Suggester,它是用python开发而成,运行环境是python3.3及以上版本,且必须安装xlrd 库(https://pypi.p...
2018-08-11 13:49:05
6549
转载 MySQL添加新用户、创建数据库、分配权限
登录MySQLmysql -u root -p查看当前用户select user,host from mysql.user;添加新用户允许本地 IP 访问 localhost, 127.0.0.1create user 'test'@'localhost' identified by '123456';刷新授权flush privileges;为用户创建...
2018-08-11 11:24:22
256
原创 实验吧:这是捕获的黑客攻击数据包,Administrator用户的密码在此次攻击中泄露了,你能找到吗?
FLAG为Administrator的明文密码通过观察可以大概判断 192.168.30.101 给服务器上了菜刀。(发post包)筛选器如下:ip.addr == 192.168.30.101 and http因为菜刀是以POS方式发送数据的,所以看客户端都发了什么内容。在下面HTML里面可到BASE64加密后的Value值,通过解密就可以很显示的看到菜刀指令。...
2018-08-09 15:50:40
1747
原创 西普CTF-最低位的亲吻
看到LSB,果断放在StegSolve中看下RGB,发现并没有什么信息。 参考各位大神的解法,发现只是简单的获取最后一位的然后画图,没有理由StegSolve获取不到呀! 看了下图像,发现是bmp的8位灰度图。然后用StegSolve比对了下G通道,发现和实际不一样,猜测是StegSolve解析8位的BMP存在问题? 直接用画图另存为png格式,用StegSolve打开后,在RGB的最后一位...
2018-08-09 14:18:17
1488
转载 Windows提权基础:信息收集技巧及可用漏洞搜索
本文收集整理一些跟提权紧密相关的信息收集技巧和方法,以及如何在kali中搜索可用的漏洞,最后整理了目前可供使用的一些漏洞对应msf下的模块以及操作系统可提权的版本。0X00 Windows提权信息收集1. 收集OS名称和版本信息systeminfosysteminfo | findstr /B /C:"OS 名称" /C:"OS 版本" 2. 主机名称和所有环境变量主...
2018-08-08 20:19:14
1648
原创 PNG隐写model.png(1)
这只是一道png的隐写题目,当看到png的图片进行隐写的时候,我们要去考虑IHDR隐写,和lsb的隐写。0X00准备实验工具Stegsolve0X01实验操作首先用Stegsolve打开图片. 选择最低位的隐写,然后BGR排列的发现flag。 ...
2018-08-08 18:57:57
4358
原创 BackDoor
题目: 下载数据包,发现有菜刀连接的痕迹。 怎么知道的,看数据包吧。追踪tcp流发现连接的痕迹。右键,追踪tcp流,发现两个加密后的字符串 对字符串进行base64解密,发现菜刀的特征字符: 解密后是这么一段特征字符:@ini_set("display_errors","0");@set_time_limit(0);if(PHP_VERSION&lt;'5.3.0'...
2018-08-08 18:42:24
1676
原创 一次简单的windows可疑进程排查
0X00查看已经建立的进程netstat -ano | find “ESTABLISHED” 0X01查看已经建立的进程tasklist|findstr “2228”回车,查看是哪个进程或者程序占用了2228端口,或者是我们打开任务管理器,切换到进程选项卡,在PID一列查看2228对应的进程是谁,结果是:YoudaoMote.exe 结束该进程:在任务管理器中选中该进程...
2018-08-07 14:18:14
3515
原创 PHP网站扫描一句话后门WebShell脚本源码
网站安全一直以来是每个站长不可忽视的,网站被入侵后门就如同老鼠一般进来给大家带来一款PHP一句话扫描脚本这款源码的作者:imspider、lostwolf是 首先我们在这里膜拜一下大牛这款源码的强大在于可扫描 weevelyshell 生成 或加密的shell需要的自行保存0X00扫描结果展示0X00脚本(放在检测的网站下运行)&lt;!DOCTYPE html&g...
2018-08-07 09:01:04
5786
转载 Windows命令行(cmd)下快速查找文件
用了Linux下的find命令,觉得查找文件很方便,那么在windows下有没有类似的命令可以遍历目录并通过文件名找到文件呢?答案是有的 0X00 for /r简介语法: find /r 目录名 %变量名 in (匹配模式1,匹配模式2) do 命令匹配模式可以是通配类似于:*.jpg:所有.jpg后缀的文件*test*:所有名称中包含test的文件 注意: ...
2018-08-07 08:31:09
74442
2
空空如也
TA创建的收藏夹 TA关注的收藏夹
TA关注的人