- 博客(44)
- 收藏
- 关注
RSS订阅
原创 浅析SOME攻击
Auth:@Str3am 首发于FreeBuf:http://www.freebuf.com/articles/web/169873.html SOME(Same Origin Method Execution),同源方式执行,不同于 XSS 盗取用户 cookie 为目的,直接劫持 cookie 经行操作,和 CSRF 攻击很类似,不同的是 CSRF 是构造一个请求,而 SOME 则希望...
2018-10-21 16:16:29
857
原创 有趣的“Hello World”
前段时间在逛知乎的时候,偶然发现一道有意思的编程题参考链接:hello world编程题你会吗? Helllo World算是最简单也最基础的程序了,我们一般在编写c语言代码的时候,输入输出都会很自然地联想到frintf()和scanf(),这几道题非常地有意思,要求跳出常规思维输出’‘Hello World’。1.不用 " " 输出Hello,World! 不用&
2018-10-21 16:04:46
371
原创 Dirsearch 速度慢排查与解决办法
一直使用 dirsearch 都很慢,今天发现扫描内网速度都很慢,不太对劲,看了下,最后发现是 clash 的 system proxy 开启的原因。开启这个选项会自动给浏览器等添加代理,不清楚是不是还有其他的骚操作,自己用 requests 写脚本也没有什么问题解决办法:关闭 calsh 的 system proxy 即可...
2020-10-12 20:06:48
3606
5
原创 PHP函数漏洞总结
前言本文主要针对 PHP 函数相关的漏洞的总结,可能会偏向 CTF 方面,内容肯定不全,有空的话会持续更新,欢迎各位表哥补充以及对文章错误之处进行斧正!1 弱类型安全问题1.1 == 弱类型比较缺陷=== 在进行比较的时候,会先判断两种字符串的类型是否相等,再比较== 在进行比较的时候,会先将字符串类型转化成相同,再比较(1)字符串的开始部分决定了它的值,如果该字符串以合法的数值开始,则使用该数值,否则其值则为0var_dump("admin"==0); //truevar_dump("1a
2020-08-26 21:00:53
2647
原创 Java XXE 漏洞
1 XML 基础XML(可扩展标记语言,EXtensible Markup Language ),是一种标记语言,用来传输和存储数据1.1 XML文档结构XML文档结构包括XML声明、DTD文档类型定义(可选)、文档元素。<!--XML申明--><?xml version="1.0"?> <!--文档类型定义--><!DOCTYPE note [ <!--定义此文档是 note 类型的文档--><!ELEMENT note (t
2020-08-24 20:08:00
845
原创 Java Web基础
1 Java Web 目录结构目录描述/test1_war_explodedWeb应用根目录,存储 jsp 或 html 文件/test1_war_exploded/WEB-INF存放配置文件,不能直接访问/test1_war_exploded/WEB-INF/classes存放编译后的 class 文件/test1_war_exploded/WEB-INF/lib存放所需 jar 文件,如 JDBC 驱动的 jar 文件web.xml:servlet
2020-08-24 20:07:03
457
原创 Java 基础
1 Java 概述2014 Java82017 Java9Java11 LTS版2 Java 程序设计环境2.1 Java 术语JDK: Java开发工具(包含JRE)JRE: Java运行环境Java SE (Standard Edition) 标准版本:用于桌面或者简单服务器应用的Java平台Java EE (Enterprise Edition) 企业版本:用于复杂服务器应用的Java平台Java ME (Micro Edition) 微型版本:用于小型设备的J
2020-08-24 20:05:50
206
原创 C语言经典例题整理
1 加法器与累乘器代码累加器#include<stdio.h>int main (void){int i;int sum=0;for(i=1;i<=100;i++){sum=sum+i;}printf("%d.\n",sum);return 0;}累乘器:#include<stdio.h>int main (void){int ...
2020-04-05 14:53:43
7170
9
原创 C语言基础
前言大一学习的 C 语言,现在回过头来发现已经忘的差不多了,正好趁着这个机会复习整理下,本文的目的偏向于整理备忘,讲解的部分会占很少。目录及相关习题参考 《C程序设计(第四版)》谭浩强1 算法表示1.1 常见流程图当型循环直到型循环1.2 NS 流程图伪代码表示2 数据类型2.1 整型数据(1)普通整型(int),存储单元中使用反码形式存放2字节 -32768~...
2020-04-05 14:51:40
3899
10
原创 子域名发现方法
1. 暴力枚举subDomainBrute:https://github.com/lijiejie/subDomainsBruteLayer子域名挖掘机2. 爬虫 Scraping3. 搜索引擎(百度,google等)4. 证书信息证书中的 使用者可选名称 字段值通过Censys这种资产搜索引擎收集的证书信息:https://censys.io/certificates?q=0...
2020-03-12 22:17:26
1343
原创 Python virtualenv
文章目录创建虚拟环境1. venv 模块2. virtualenv进入虚拟环境退出虚拟环境Python 3 内置了用于创建虚拟环境的 venv 模块,Python 2 需要先安装 virtualenv:pip install virtualenv创建虚拟环境1. venv 模块python3 -m venv flask_env12. virtualenvvirtualenv fl...
2020-01-29 17:48:09
213
原创 Linux SUID 提权
文章目录0x00 前言0x01 关于 SUID1.1 /etc/sudoers 语法1.2 查找具有 SUID 权限位文件0x02 常用提权方式2.1 nmap2.2 find2.3 vi/vim2.4 bash2.5 less2.6 more2.7 cp2.8 mv2.9 nano2.10 awk2.11 man2.12 wget2.13 apache2.14 tcpdump2.15 pytho...
2020-01-27 17:27:11
4824
原创 PHP代码审计
https://github.com/jlkl/Basic_vulnerability/blob/master/PHP%E4%BB%A3%E7%A0%81%E5%AE%A1%E8%AE%A1.xmind?raw=true参考链接《代码审计 企业级Web代码安全架构》PHP弱类型安全open_basedir bypass...
2020-01-27 17:24:51
300
原创 基础漏洞系列(五)—— SQLI注入点判断
https://github.com/jlkl/Basic_vulnerability/blob/master/SQLI%E6%B3%A8%E5%85%A5%E7%82%B9%E5%88%A4%E6%96%AD.xmind?raw=true参考链接SQL注入之注入点类型判断工sql注入判断是否存在注入点...
2020-01-22 19:23:51
402
原创 常见端口(按端口顺序)
端口号端口说明攻击技巧21/22/69ftp/tftp:文件传输协议爆破\嗅探\溢出\后门22ssh:远程连接爆破OpenSSH;28个退格23telnet:远程连接爆破\嗅探25smtp:邮件服务邮件伪造53DNS:域名系统DNS区域传输\DNS劫持\DNS缓存投毒\DNS欺骗\利用DNS隧道技术刺透防火墙67/68dhc...
2020-01-14 18:05:00
1639
原创 常用信息收集命令
本机信息收集ipconfig /all ------> 查询本机 IP 段,所在域等query user || qwinsta ------> 查看当前在线用户net user ------> 查看本机用户tasklist /svc ------> 查看进程列表systeminfo ------> 本机信息,补丁列表域信息收集net view /dom...
2020-01-14 18:04:18
769
原创 基础漏洞系列(四)—— SSRF
https://github.com/jlkl/Basic_vulnerability/blob/master/SSRF_19_8.mindmap.xmind参考链接(redis基本讲解和redis结合ssrf清晰)redis未授权访问与ssrf利用(MYSQl,Redis,FastCGI)Gopher SSRF攻击内网应用复现SSRF 学习笔记(整理好,有案例)SSRF漏洞的利用与...
2020-01-13 19:12:36
233
原创 基础漏洞系列(三)—— CSRF
https://github.com/jlkl/Basic_vulnerability/blob/master/CSRF_19_8.mindmap.xmind参考链接CSRF 原理与防御案例分析(总结)CSRF 花式绕过Referer技巧(例子比较好)CSRF攻击与防御...
2020-01-13 19:10:59
311
原创 基础漏洞系列(二)——XSS
https://github.com/jlkl/Basic_vulnerability/blob/master/XSS%E8%84%91%E5%9B%BE_19_8.mindmap.xmind
2020-01-13 19:09:17
311
原创 基础漏洞系列(一)——SQLi
1. 前言这个系列的初衷在于想把所学知识系统地整理出来,可能会不断更新,看心情 ????用思维导图的方式呈现,在于考研时发现这种方式可以将知识,设计的点很清楚地展现出来2. SQLihttps://github.com/jlkl/Basic_vulnerability/blob/master/SQLI_20_1.xmind3. 参考链接MySQL 函数思维导图SQL注入 - ultr...
2020-01-11 18:26:45
1753
原创 Linux 命令基础
文章目录前言1 基础知识1.1 各版本1.2 系统启动过程1.3 Linux树状目录机构1.4 Linux 忘记密码解决方法1.5 文件基本属性2 更改文件属性2.1 chgrp:更改文件属组2.2 chown:更改文件属主,也可以同时更改文件属组2.3 chmod:更改文件9个属性3 处理目录的常用命令4 文件内容查看4.1 more5 用户和用户组管理5.1 /etc/passwd5.2 /e...
2020-01-09 16:08:51
441
原创 Vulnhub DC-6
nmap 扫描服务修改 hosts 文件发现是 wordpress wpscan --url http://wordy/ --enumerate u 查看wordpress用户爆破得密码 mark:helpdesk01发现 active monitor 插件搜索 exp ,反弹 shell发现用户名密码python -c 'import pty;pty.spawn("/b...
2019-07-14 20:17:06
485
原创 Vulnhub DC-5
nmap -sS 192.168.6.0/24 扫描主机访问服务,发现文件包含漏洞写入一句话木马至日志文件,访包含日志文件获取 shellfind / -perm -u=s -type f 2>/dev/null,查看有suid命令,发现 screen-4.5.0 有点可疑searchexploit 查看可用的 exp上传 41151.sh libhax.so roots...
2019-07-14 20:16:32
366
原创 Vulnhub DC-4
Nmap 扫描主机,nmap -sS 192.168.6.0/24访问服务是一个登陆页面,使用 burp 爆破用户名为 admin,密码为 happy/home/jim/backups 下发现 old-passwords.bak读取一下使用 hydra 爆破 ssh:hydra -l jim -P password.txt 192.168.6.130 ssh用户名:jim,密码:...
2019-07-14 20:15:27
241
原创 Vulnhub DC-3
访问服务,发现是 joomla 服务,使用 joomlacan 扫描joomlascan -u 192.168.6.1293.7.0 版本,存在 SQl 注入漏洞(CVE-2017-8917)github 下载 exp 然后运行,获取到用户名密码 hash使用 hashcat 破解 hash,破解密码得 snoopy登录到后台发现提示,需要获取到 root 权限编辑模版,修改...
2019-07-14 20:15:03
1136
原创 用户注册和登录ActiveX控件
0x00 前言起初和老师商讨了一下,打算从属性页入手,设计一个综合的包含登录注册框的完整的控件。后来发现属性页只能在开发的时候调出(网上找到了一些解决方法但是没有调试出),对windows程序设计也不太熟。后来还是采用了最初想到的调用控件提供的方法进行登录注册的方法,登录和注册模块分别提供 UserLogin 和 UserRegister 方法,相关登录注册信息作为参数。0x01 需求采用A...
2019-06-08 23:55:46
783
原创 Socks 代理实现抢课
闲来无事逛微信,关于流量转发发现了一个思路特别新奇的用法将应用层问题转移到传输层,解决了多并发时 TCP 握手失败的问题网上找了一下,发现已经有人写出了实例脚本,有时间再仔细研究下流量转发的应用与实现 - 安恒网络空间安全CUMT公选课抢课脚本https://github.com/EddieIvan01/lessons-robber...
2019-05-04 15:56:48
297
原创 ssh端口转发内网到公网
概述起因是想要在家里或者使用流量能够访问校园网抢课以及其他操作,路由器刷的华硕固件,正好有搭建 ss 服务器的功能。百度一下大概的实现方式,大多都是采用 ngrok 或者花生壳内网穿透的方式,实际测试了一下,ngrok 免费的服务很难连接上且不稳定。花生壳直接是付费服务。自己搭建 ngrok 又需要一个域名。结合专业知识,只需要将 ss 服务的端口转发到公网上就可以了,所以最终采用了 ssh...
2019-04-17 23:12:57
1461
原创 Web基础漏洞之文件上传
文章目录1.前言2.概述3.上传检测3.1.客户端检测3.2.服务端检验3.2.1.MIME类型检测3.2.2.文件扩展名检测3.2.2.1.黑名单检测3.2.2.2.白名单检测3.2.2.3.绕过方法3.2.3.服务端文件内容检测3.2.3.1.文件头检测3.2.3.2.文件相关信息检测3.2.3.3.绕过方法4.其他4.1.竞争上传4.2.图片马制作5.解析漏洞6.利用总结7.防御参考链接1...
2019-01-05 15:41:41
373
原创 SWPUCTF 2018 Web两道
前言西南石油大学比赛,做出了一道xss+tar提权,flask卡在了构造继承链用优惠码 买个 X ?flag在/flag中URL http://123.207.84.13:22333注册个账号登录登录提示送你优惠码优惠码保存在cookie中的Auth中输入优惠码提示要输入24位的优惠码http://123.207.84.13:22333/www.zip 源码泄露只有个s...
2018-12-20 13:04:15
908
原创 计算机操作系统复习简版
文章目录第一章 操作系统引论1.操作系统作用2.操作系统的发展过程3.三种基本操作系统的特征(未)4.操作系统的基本特征第二章 进程的描述与控制1.进程的定义和特征2.进程的基本状态及转换3.进程控制块4.内核、原语5.临界资源、临界区6.同步机制应遵循的规则**7.记录型信号量、利用记录型信号量解决生产者-消费者问题**8.线程的基本概念9.进程通信主要类型10.管程第三章 处理机调度与死...
2018-12-14 15:28:01
1129
原创 9th Geek SSRF
前言学校举办的第九届极客大挑战,其中一道根据 Blackhat 议题出的 ssrf 题目,也是第一次尝试阅读 php 源码,望大牛们勿喷代码分析 <?phpfunction check_inner_ip($url){ $match_result=preg_match('/^(http|https)?:\/\/.*(\/)?.*$/',$url); if (!$m...
2018-12-08 21:42:46
2474
3
原创 2018 安洵杯
签到题解出么元是 c,md5加密,flag:D0g3{4a8a08f09d37b73795649038408b5f33}webN题目:你们点的大餐http://222.18.158.245:6080/tip:Some攻击tip2:为什么不问问富萝莉客服呢?虽然她有点傲娇hint: https://pan.baidu.com/s/1F93XXi68eqU1uw_Pl7_kfQ 提取...
2018-11-27 20:32:29
2334
原创 Docker 学习笔记
文章目录学习目标基础概念镜像(Image)容器(Container)仓库(Register)仓库服务安装 Docker镜像加速器Ubuntu 16.04+、Debian 8+、CentOS 7检查是否生效使用镜像获取镜像查找镜像查看镜像删除镜像Untagged 和 Deleted配合 docker image ls 命令删除commit 保存镜像使用 Dockerfile 定制镜像什么是 Dock...
2018-10-23 21:41:55
545
原创 lants vs Zombies 阳光修改器
之前在腾讯游戏安全实验室的公众号上看到了一篇关于植物大战僵尸部分功能逻辑的分析,觉得很不错,看了文章后对相关功能数据修改的过程也比较清晰,萌生出了想要动手编写一个阳光修改器的程序的想法。首先明确一下大致的需求之前学习过 C 语言,对控制台编程比较熟悉,这次想尝试用图形化编程编写程序主要功能修改阳光值,分为打开进程和修改两步完成这里主要结合汇编代码分析该程序逻辑的编写(相关Olly...
2018-10-22 14:44:35
509
原创 ubantu下使用nginx、uwsgi搭建django环境
关于环境搭建的具体过程,网上已经有很详尽的文章,不同版本环境搭建也有区别,这里就不再赘述。 主要分享下对环境搭建的理解以及踩过的坑点:P 不像 windows 使用 ide 一键启动环境,linux 下的部署更加地复杂,同时排错也很困难基础知识Django 首要的部署平台是WSGI,它是Python Web 服务器和应用的标准。 那么什么是 WSGI 呢,Web服务器网关...
2018-10-22 14:44:25
208
原创 Python学习笔记
写这篇笔记的缘由,首先想系统地学习一下 python,之前也片段地学了下,每次用起的时候,都不太想得起具体的用法,要搜索很久。同时,个人感觉教程内容有点杂,于是总结了下方便查阅,也加深一下印象。 Python教程——廖雪峰Python 基础输入和输出输出print(),加引号输出字符串,不加输出变量或计算结果遇到 , 输出一个空格,print('The quick brown...
2018-10-21 16:20:55
636
原创 2018巅峰极客第一场Web题两道
A Simple CMS一个16 年已经停更,基于 thinkphp 开发的 cms网站目录大致如下,www.zip 是提供的源码文件搜索 onethink 漏洞 相关文章,会发现这篇 http://www.hackdig.com/06/hack-36510.htm (thinkphp框架写的开源系统或被getshell tp官方onethink举例),漏洞大致原因是因为写入缓存文件时...
2018-10-21 16:20:23
937
原创 PHP序列化
基本概念序列化:serialize() 将对象转变成一个字符串便于之后的传递与使用。序列化会保存对象所有的变量,但是不会保存对象的方法。反序列化:unserialize() 将序列化的结果恢复成对象。反序列化一个对象,这个对象的类必须在反序列化之前定义,或者通过包含该类的定义或者使用 spl_autoload_register() (自动包含类)实现序列化后格式:布尔型...
2018-10-21 16:20:00
2937
2
原创 第四届全国网络空间安全技术大赛部分 Writeup
Web1首先是一个登录注册界面,注册登录进去后提示 flag 在 flag.php。访问 flag.php 提示 admin can get the flag发现一个修改密码的页面 change_passwd.php ,根据 cookie 中的 user 确定修改密码的用户,造成任意密码修改漏洞(大佬们还写了脚本更改 admin的密码,这道题还是一个拼手速的游戏
2018-10-21 16:19:31
1463
空空如也
空空如也
TA创建的收藏夹 TA关注的收藏夹
TA关注的人