晶晶娃在战斗-CSDN博客

原创 log4j2漏洞检测和利用

漏洞检测使用的是BP插件，插件地址。JNDI注入工具，工具地址 https://github.com/welk1n/JNDI-Injection-Exploit/releases/tag/v1.0，命令如下：将以下命令进行base64编码，IP替换为你攻击机IP。使用工具命令如下：burp发包：反弹shell成功：

2022-12-07 17:41:08 1499 1

原创华为数通HCIE面试看这个就够了系列——MPLS V*N

文章目录一、***基础。1.***中路由器的角色。2.MPLS ***。（1）如何解决不同site连接到同一个PE后，私网路由冲突问题?（2）如何在不同的PE之间传递路由信息？（3）RD在规划时需要注意什么？（4）如何将ipv4的私网路由转化成***v4的路由？（5）当PE收到***v4路由后，如何将这些***v4路由自动的注入到本地***-instance的BGP表中?（6）RT的特点？（7）RT的组网规划？（8）转发问题，当PE从网络侧收到私网的业务报文时，如何判断使用本地哪个***-instance的

2022-03-17 20:17:45 4171 7

原创网络安全专业名词解释

Burp Suite 是一款信息安全从业人员必备的集成型的渗透测试工具，它采用自动测试和半自动测试的方式，通过拦截HTTP/HTTPS的Web数据包，充当浏览器和相关应用程序的中间人，进行拦截、修改、重放数据包进行测试，是Web安全人员的一把必备的瑞士军刀。Bypass就是绕过的意思，渗透测试人员通过特殊语句的构建或者做混淆等进行渗透测试，然后达到绕过WAF的手法。C2全称为Command and Control，命令与控制，常见于APT攻击场景中。作动词解释时理解为恶意软件与攻击者进行交互，作名词解.

2022-03-04 16:03:50 14291

原创两种正向代理工具

接到任务需要做漏扫，但是客户要求提供固定IP报备，公司出口IP都是做nat地址池，是随机的。所以想到了使用VPS做正向代理转发的方式。以下介绍两种在linux上的代理工具的配置方法。1.tinyproxy。 Tinyproxy 是一个面向 POSIX 系统开发的轻量级的开源 HTTP/HTTPS 代理守护进程，其从底层开始进行设计，保证了在高速的同时体积依然很小。#安装yum -y install tinyproxy#编辑配置文件vim etc/tinyproxy/tinyproxy.c

2022-02-23 13:17:48 4955

原创记一次挖矿病毒的应急响应

1.概述接到通知某单位中了挖矿病毒被通告了需要去应急排查中毒主机。2.排查思路根据通告信息中的地址，询问客户，发现其中的地址信息是路由器的地址。查看配置是因为在出口路由器上做了nat，所以此地址不是中毒主机。尝试查看路由器中是否存在nat地址转化表，最后发现路由器上是做了基于端口的地址转换，这个方法行不通。思考后决定去客户核心交换机上进行抓包分析。3.镜像端口配置客户设备是一台华为的设备，如下图是模拟的一个拓扑：例如配置GigabitEthernet0/0/1端口流量镜像

2022-01-14 17:05:32 3021

原创内网安全攻防读书笔记（5）——探测域内存活主机和端口扫描

实际探测可以在白天和晚上分别进行探测。1.利用NetBIOS快速探测内网 nbtscan工具已经上传到我的资源，大家可以下载。此工具用于扫描本地或远程TCP/IP网络上开放NetBIOS名称服务器。有Windows和Linux两个版本，将其上传到目标服务器就可以直接使用。使用命令如下：nbtscan.exe 192.168.1.0/242.利用ICMP协议快速探测内网依次对内网中每个IP地址执行ping命令，可以快速找出内网中所有存活的主机。在渗透测试中，可以使用如下命令循环探测整个

2022-01-07 17:09:29 5148

原创内网安全攻防读书笔记（4）——内网信息收集之查询当前权限和判断是否存在域

1.查询当前权限1.1 查看当前权限whoami共有以下三种情况：本地普通用户：只能查询本机相关信息，不能查询域内信息。本地管理员用户：可以查询域内信息。域内用户：可以查询域内信息。1.2 获取域SIDwhoami /all当前域hacke的SID为S-1-5-21-1876960018-2564456387域用户user1的SID为S-1-5-21-1876960018-2564456387-1273048475-11051.3查询指定用户的详细信息net user

2021-12-03 15:31:20 1083

原创内网安全攻防读书笔记（3）——内网信息收集之收集本机信息

ipconfig /all 获取本机网络配置信息查看操作系统及软件信息英文版系统：systeminfo | findstr /B /C:"Name" /C:"OS Version"中文版系统：systeminfo | findstr /B /C:"OS 名称" /C:"OS 版本"查看系统体系结构echo %PROCESSOR_ARCHITECTURE% 查看安装的软件和版本wmic product get name,versionpowershell收集软件的

2021-12-02 15:20:30 460

原创内网安全攻防读书笔记（2）——powershell基础

文章目录1.基本概念1.1 .ps1文件1.2 执行策略1.3 管道2.常用命令2.1 文件操作命令2.2 绕过本地权限并执行2.3 使用base64对PowerShell命令进行编码2.3 运行32位和64位powershell powershell是windows的一种命令行外壳程序。只要一台计算机上可以运行代码，就可以将powershell脚本文件执行，甚至无需写入到磁盘中。powershell拥有以下几个重要的特点：脚本可以在内存中运行，不需要写入到磁盘中。可以远程执行。可用于管理活动目

2021-11-26 16:59:25 3629

原创 RCE漏洞

RCE命令一般发生在远程，有两种执行方式，远程命令执行（RemoteCommand Exec）和远程代码执行（Remote Code Exec）。命令注入就是通过注入一些特殊字符，改变原本的执行意图，从而执行攻击者指定的命令。1.原理。当调用函数执行命令且未对输入做过滤时，通过注入恶意命令，会造成巨大的危害。如下面PHP中的system()函数：<?php$dir = $_GET['d'];system("echo ".$dir);?> 该代码的该代码的正常功能是调用操

2021-11-25 16:43:45 1129

原创 SSRF题目复现

1. [HITCON 2017] SSRFme。题目平台地址：https://buuoj.cn/challenges进入题目环境之后是代码审计，代码如下：59.49.169.109 <?php if (isset($_SERVER['HTTP_X_FORWARDED_FOR'])) { $http_x_headers = explode(',', $_SERVER['HTTP_X_FORWARDED_FOR']); $_SERVER['REMOTE_AD

2021-11-19 10:31:18 2640

原创任意文件读取漏洞知识梳理

文章目录1.概述2.开发语言触发点2.1 PHP2.2 Python2.3 Java2.4 Ruby2.5 Node3.中间件/服务器相关触发点3.1 Nginx错误配置3.2 数据库3.3 软链接3.4 FFmpeg3.5 Docker-API4.文件读取的目标目录5.题目复现5.1 afr_15.2 afr_25.3 afr_31.概述文件读取漏洞，就是攻击者通过一些手段可以读取服务器上开发者不允许读到的文件。主要读取的文件是服务器的各种配置文件、文件形式存储的密钥、服务器信息（包括正在执行的进

2021-11-17 17:10:08 12273 2

原创内网安全攻防读书笔记（1）——内网基础知识

文章目录1.工作组2.域2.1 单域2.2 父域和子域2.3 域树2.4 域森林2.5 域名服务器3.活动目录4.域控制器和活动目录的区别5.安全域的划分内网也指局域网，是指在某一区域有多台计算机互连而成的计算机组。可以实现文件管理、应用软件共享、打印机共享、工作组内的日程安排、电子邮件和传真等。1.工作组为了方便管理成白上千的计算机组成的局域网，出现了工作组的概念。实现手段就是将不同计算机按照功能或部门分别列入不同的工作组。加入或者创建工作组的方法是：右击“我的电脑”，选择属性，依次

2021-11-12 16:39:41 2160

原创 SQL注入知识梳理

文章目录1.数字型和UNION注入2.数据库结构未知是如何得知数据表的字段名和表名？3.字符型注入和布尔注入3.1 字符型注入3.2 布尔盲注4.报错注入5.堆叠注入6.二次注入7.注入点7.1 SELECT注入7.2 insert注入7.4 update注入7.4 delete注入8.注入的防御8.1 字符替换8.2 逃逸引号1.数字型和UNION注入有如下数据库结构：<?phprequire_once 'conn.php';$res = mysqli_query($conn,"sele

2021-11-11 15:13:23 7716 6

原创 CTF中的信息搜集

文章目录一、敏感目录泄露。1.git泄露（1）常规的git泄露（2）git回滚2.SVN泄露3.HG泄露4.目录扫描工具。二、敏感备份文件。1.gedit备份文件2.vim备份文件3.常规文件三、Banner识别一、敏感目录泄露。1.git泄露在开发过程中经常会遗忘.git文件夹，导致攻击者可以通过.git文件夹中的信息获取开发人员提交过的所有源码。（1）常规的git泄露利用工具：https://github.com/denny0223/scrabble利用方法：./scrabble ht

2021-11-09 17:16:08 558

原创 2020年王鼎杯反序列化题目复现

1.think_java。题目描述如下：下载题目附件，发现是java程序，使用jd-gui进行反编译，如下图：发现test.class中有调用swagger API，百度找到swagger的访问地址如：http://127.0.0.1:8081/swagger-ui.html。构造相关URL访问。发现没有用户登录的数据，返回继续审计代码，查看SqlDict.class，发现代码中有sql语句，对应着swagger API的字典库功能，数据库名字叫myapp，在对应页面进行sql注入。构造的

2021-11-03 11:23:39 1334

原创 PHP留言板

文章目录1.展示。2.数据库结构。3.代码。2.1 conn.php2.2 config.php2.3 index.php2.4 add.php2.5 edit.php2.6 updata.php2.7 del.php1.展示。2.数据库结构。数据库名称为liuyan，表名为liuyan，表中结构如下所示：可以使用以下sql语句，在命令行中快速创建数据库和数据表：CREATE DATABASE liuyan;USE liuyan;CREATE TABLE IF NOT EXISTS

2021-11-02 11:16:54 3559 1

原创 sql注入进阶

一、时间注入。1.测试过程。测试地址：http://192.168.57.128:1237/time/time.php?id=1 当访问该地址时，页面返回yes，在网址的后面加上单引号，再次访问，页面返回no。这与Boolean注入非常相似，但是我们将采用另外一种注入方法解决——时间盲注。时间盲注是利用sleep()或benchmark()等函数让Mysql的执行时间边长，它多与IF(expr1,expr2,expr3)结合使用，此if语句含义是：如果expr1是TRUE，则if()的返回值为ex

2021-07-17 22:34:05 383 2

原创 sql注入实战—报错注入

测试网站：自建靶场 http://192.168.57.128:1237/sql/error.php?username=1测试工具：Burp Suite1.首先访问http://192.168.57.128:1237/sql/error.php?username=1’，因为参数username的值是1’，在数据库中执行SQL时，会因为多了一个单引号而报错，输出结果如下所示：通过页面返回的结果可以看出，程序直接将错误信息输出到了页面上，所以此处可以利用报错注入来获取数据。2.报错注入有多种格式，此

2021-07-16 10:29:11 754 3

原创 sql注入实战—Boolean注入

测试网站：自建靶场 http://192.168.57.128:1237/sql/boolean.php?id=1测试工具：Burp Suite1.访问目标测试地址，使用burp进行抓包。返回的测试结果如下所示:2.使用id=1’ and 1=1%23，id=1’ and 1=2%23，发现返回的结果分别是yes和no，如下所示：由以上输出的结果可知，不能使用union注入，此处可以使用Boolean注入，Boolean注入是指在构造SQL判断语句1，通过查看页面的返回结果来推测哪些SQL判断

2021-07-15 21:36:49 1213 3

原创 sql注入实战—union注入

测试网站：自建靶场 http://192.168.57.128:1237/sql/union.php?id=1测试工具：Burp Suite1.注入过程。1.1 访问该地址使用burp抓包，返回的结果如下。1.2 在URL后添加一个单引号，再次访问，返回的结果与id=1不相同。1.3 继续修改URL，访问id=1 and 1=1，由于and 1=1为真，所以页面应返回与id=1相同的结果，访问id=1 and 1=2，由于and 1=2为假，所以页面应返回与id=1不同的结果，如下图所示。由

2021-07-12 14:07:09 730 3

原创 SQL注入基础

1.SQL注入的原理。1.1 条件。参数用户可控：前端传给后端的参数内容是用户可以控制的。参数代入数据库查询：传入的参数拼接到SQL语句，且代入数据库查询。1.2 原理。当传入的ID参数为1′时，数据库执行的代码如下所示。select * from users where id=1' 这不符合数据库语法规范，所以会报错。当传入的ID参数为and 1=1时，执行的SQL语句如下所示。select * from users where id=1 and 1=1 因为1=1为真，

2021-07-12 11:22:07 146

原创 Nmap——进阶之脚本介绍

1.脚本分类。Auth：负责处理鉴权证书即绕过鉴权的脚本。Broadcast：在局域网内探查更多服务的开启情况，如DHCP/DNS/SQLServer等。Brute：针对常见的应用提供暴力破解方式，如HTTP/SMTP等。Default：使用-sC或-A选项选项扫描时默认的脚本，提供基本的脚本扫描能力。Discovery：对网络进行更多信息搜集，如SMB枚举、SNMP查询等。Dos：用于进行拒绝服务攻击。Exploit：利用已知的漏洞入侵系统。External：利用第三方的数据库或资源。例

2021-07-05 20:08:10 245

原创 Nmap——入门

1.扫描单个目标。直接在nmap后跟地址，如下：nmap 192.168.0.1022.扫描多个目标地址。主要用来扫描目标地址不连续或者目标地址不在同一网段且目标地址数量不多。nmap 192.168.0.102 192.168.0.1083.扫描一个范围内的目标地址。nmap 192.168.0.100-1104.扫描某个网段。以C段为例，如果目标是一个网段，则可以通过添加子网掩码的方式扫描，下列命令表示扫描范围为192.168.0.1~192.168.0.255

2021-07-04 18:08:42 229 1

原创 sqlmap进阶—参数讲解

1.–level 5：探测等级。 —level 5 参数代表需要执行的测试等级为5，sqlmap一共有5个测试等级1~5，不加等级参数默认是1。使用测试等级5会使用更多的payload，会自动破解出Cookie、XFF等头部注入。在不确定哪个Payload或参数为注入点时，为了保证全面性，建议使用最高的level值。2.–is-dba：当前用户是否为管理权限。该命令用于查看当前账户是否为数据库管理员账户，命令如下，数据返回True则表示是管理员。py2 sqlmap.py -u "http:/

2021-07-02 15:20:06 3379

原创 sqlmap的使用—初级

1.实验环境：自建sql注入靶场。2.使用。（1）判断是否存在注入点。py2 sqlmap.py -u http://192.168.171.128:1235/Less-1/?id=1（2）当注入点后面的参数大于等于两个时，需要加双引号。py2 sqlmap.py -u "http://192.168.171.128:1235/Less-1/?id=1&uid=2"（3）判断文本中的请求是否存在注入，从文件中加载HTTP请求，SQLMap可以从一个文本文件中获取HTTP请求，这样就可

2021-07-01 10:48:12 209

原创华为数通HCIE面试项目题——小企业组网

1.VLAN。2.STP防止环路。3.Eth-Trunk。4.网关部署。5.DHCP。6.NAT。7.默认路由，还可以在核心和出口之间跑路由协议。8.给打印机部署固定IP，手动配，DHCP排除或者DHCP MAC地址和IP绑定。9.安全技术：DHCP snnoping、ARP攻击防范、端口安全、 IPSG。...

2021-04-18 18:05:13 2705 2

原创华为数通HCIE面试项目题——网关是放在接入还是汇聚？

首先网关应该放在接入还是汇聚需要根据网络场景选择，各有各的利弊。具体可以从以下几点进行分析：1.成本分析。如果网关放在汇聚设备上，那么对于接入设备要的要求就比较低，可以使用二层交换机就可以，从而可以节约成本。如果网关放在接入设备上，那么对于接入设备就要求得是三层交换机，三层交换机的价格是远远高于二层交换机的。所以如果预算不够充足建议首选网关放汇聚设备。2.可以节约ip地址。网关放在接入设备，接入设备和汇聚设备互联也需要规划IP地址，而网关放在汇聚就不需要在做IP地址规划。.

2021-04-13 23:45:07 4612 1

原创华为数通HCIE面试项目题——日字型米字形组网的区别？

1.开题。做互联网的连接，要考虑远距离传输问题，有成本、网络可靠性的一些考虑。如果预算比较低，对网络可靠性要求一般，就推荐日子型组网。如果预算充足，对网络要求高可靠那么就推荐米子型组网。2.冗余性。物理层面分为设备冗余和链路冗余，日字型和交叉型都满足设备和链路冗余，两种拓扑都有冗余能力，都不存在单点故障。。因为交叉型网络设备之间的互联链路更多所以交叉型较日字型冗余性更高。3.成本开销。从设备角度考虑:使用交叉型连接，会需要更多的端口、板卡，插槽，光模块，需要增加采购成本。从线路角度考.

2021-04-12 23:03:54 2923 2

原创华为数通HCIE面试项目题——100台路由器组网

某公司100台路由器，差异较大，选择什么IGP协议，为什么? 如果该企业有100台路由器，那可真是一个大企业了，那么在规划网络的时候，要合理的分层次规划。可以将高性能的设备放在核心层，中等的放在汇聚层、性能较差的放在接入层。首先我们看看都有哪些IGP路由协议。静态路由协议。动态路由协议。DV距离矢量路由协议：RIPv1、RIPv2LS链路状态路由协议：OSPF、ISIS 具体怎么使用这些路由协议我们得先了解它们各自的特点：1. 静态路由协议。这个协议，不适用于大型网络全网全通，因

2021-04-11 22:54:19 3134 2

原创华为数通HCIE面试项目题——ping丢包

一、确定故障原因。我的思路是首先检查是否是用户主机的问题，方法是更换一台新的主机去ping看是否还会发生丢包现象，如果没有，那就是用户主机问题。如果有那就是网络的问题。判断是否是局域网络的问题，如果用户是ping百度丢包，首先ping局域网络出口路由器地址，如果依然出现丢包就是局域网络的问题。二、确定故障位置。使用ping和tracert一段一段测试，先ping网关，然后是网关的下一跳，一直到目的地址，或者用tracert跟踪可以确定具体在哪一跳丢包;这种方法简单，但较为粗糙一些,因为丢包可能

2021-04-10 21:58:25 1987

原创华为数通HCIE面试看这个就够了系列——二层

文章目录一、二层帧格式。1.Ethernet II。2.IEEE 802.3。二、ARP协议。1.ARP报文格式。2.动态ARP。3.免费ARP。4.Proxy ARP。一、二层帧格式。1.Ethernet II。6B6B2B46~1500B4BDMACSMACTypeDataFCSType：上层的协议类型。 ARP：0x0806 IP：0x0800 IPv6：0x86DD 802.1Q：0x81002.IEEE 802.3。6B

2021-04-08 22:31:08 2218 5

原创华为数通HCIE面试看这个就够了系列——SNMP

文章目录一、SNMP管理模型。二、SNMP的版本。1.SNMPv1/SNMPv2c报文结构。2.SNMPv3报文结构。三、工作原理。1.SNMPv1。2.SNMPv2c工作原理。3.SNMPv3工作原理。四、SNMP特点和应用场景。1.特点。2.应用场景。 SNMP（Simple Network Management Protocol，简单网络管理协议）是广泛用于TCP/IP网络的网络管理标准协议，提供了一种通过运行网络管理软件的中心计算机，即NMS（Network Management Station

2021-03-31 16:10:15 1436

原创华为数通HCIE面试看这个就够了系列——交换技术

文章目录一、MAC地址。1.MAC地址的分类。2.MAC地址表的组成。3.端口安全。4.MAC地址漂移。二、VLAN原理。一、MAC地址。1.MAC地址的分类。单播 MAC 地址是指第一个字节的最低位是 0 的 MAC 地址。组播 MAC 地址是指第一个字节的最低位是 1 的 MAC 地址。广播 MAC 地址是指每个比特都是 1 的 MAC 地址。2.MAC地址表的组成。 MAC地址表用于指导报文进行单播转发。MAC地址表记录了交换机学习到的其他设备的MAC地址与接口的对应关系，以及接口

2021-03-27 18:04:28 1628

原创华为数通HCIE面试看这个就够了系列——安全技术

文章目录一、TCP的几种攻击手段和防范。1. LAND攻击。2.TCP SYN泛洪攻击。二、关于MAC地址的攻击手段和防范。1.MAC地址的泛洪攻击。2.MAC地址的欺骗攻击。三、ARP的攻击手段和防范。1.ARP欺骗攻击。2.ARP泛洪攻击。一、TCP的几种攻击手段和防范。1. LAND攻击。攻击原理：拒绝服务攻击的一种，攻击者利用TCP连接三次握手机制中的缺陷，向目标主机发送一个源地址和目的地址均为目标主机、源端口和目的端口相同的SYN报文，目标主机接收到该报文后，将创建一个源地址和目的地址均

2021-03-23 11:40:37 2894 2

NbtScan.zip

超级加解密转换工具.zip

python开发的飞机大战游戏

流程图画图工具

空空如也