自定义博客皮肤VIP专享

*博客头图:

格式为PNG、JPG,宽度*高度大于1920*100像素,不超过2MB,主视觉建议放在右侧,请参照线上博客头图

请上传大于1920*100像素的图片!

博客底图:

图片格式为PNG、JPG,不超过1MB,可上下左右平铺至整个背景

栏目图:

图片格式为PNG、JPG,图片宽度*高度为300*38像素,不超过0.5MB

主标题颜色:

RGB颜色,例如:#AFAFAF

Hover:

RGB颜色,例如:#AFAFAF

副标题颜色:

RGB颜色,例如:#AFAFAF

自定义博客皮肤

-+

千寻的博客

道阻且长,行则将至,行而不辍,未来可期。

  • 博客(747)
  • 资源 (91)
  • 收藏
  • 关注

原创 密码安全宣传教育知识题

一些密码安全的知识题库

2024-05-16 10:47:53 15

原创 mac电脑解决无法打开软件

打开系统偏好设置>安全性与隐私>通用,这个时候有个按钮,“仍然允许”点击即可。按住Control键点按应用, 然后打开,这样会把应用增加到白名单中许可执行。macOS无法验证此App是否包含恶意软件。临时关闭安全检查,执行如下命令。

2024-03-14 15:18:11 1501

原创 RuoYi 若依后台管理系统存在SQL注入漏洞CVE-2023-49371

RuoYi是中国若依(RuoYi)个人开发者的一款后台管理系统。该漏洞源于通过/system/dept/edit存在SQL注入漏洞在系统管理–部门控制–进行修改,抓取数据包,在在status参数追加发现存在SQL注入漏洞。

2024-03-05 14:29:26 324

原创 ⻜企互联loginService任意登录

飞企互联-FE企业运营管理平台多处接口处存在登录绕过,未授权的攻击者可构造恶意的url访问页面,可直接进入后台管理页面,获取敏感信息。

2024-02-26 14:46:19 160

原创 记一次文件上传引发的OSS_ACCESS_KEY泄露

* 由于是教育系统,可以进行`任意用户注册`;* 由于在身份认证的模块,可以进行`文件上传`,`返回数据包`中泄露`OSS_ACCESS_KEY`;* 通过图形化管理工具`ossbrowser`,进行管理,进一步发现`信息泄露`.

2024-01-16 16:21:33 677

原创 SSL弱加密算法的漏洞研究

SSL 代表安全套接字层。它是一种用于加密和验证应用程序(如浏览器)和 Web 服务器之间发送的数据的协议。身份验证 , 加密 Https 的加密机制是一种共享密钥加密和公开密钥加密并用的混合加密机制。

2024-01-16 16:19:09 823

原创 信息安全应急演练方案-模板

应急演练的方案

2024-01-15 16:27:15 1687

原创 信息系统应急预案-模板

信息系统应急预案的方案模板

2024-01-15 15:58:00 1448

原创 应急响应事件报告模板

应急响应开始时间XXX应急响应结束时间XXX事件描述XXX关键字XXXXXX。

2024-01-03 12:37:19 1216

原创 记一次文件上传泄露OSS密钥

*网站做了站库分离,上传的文件存储到阿里云的OSS上;由于未对服务器返回的数据内容进行严格的校验,导致返回OSS密钥

2023-12-19 13:59:46 818

转载 《网络安全事件报告管理办法(征求意见稿)》公开征求意见

发现运营者发生较大、重大或特别重大网络安全事件时,应当提醒运营者按照本办法规定报告事件,运营者有意隐瞒或拒不报告的,可向属地网信部门或国家网信部门报告。涉嫌犯罪的,依法追究刑事责任。在中华人民共和国境内建设、运营网络或者通过网络提供服务的网络运营者在发生危害网络安全的事件时,应当按照本办法规定进行报告。为了规范网络安全事件的报告,减少网络安全事件造成的损失和危害,维护国家网络安全,根据。属于重大、特别重大网络安全事件的,保护工作部门在收到报告后,应当于。》,属于较大、重大或特别重大网络安全事件的,应当于。

2023-12-14 14:41:47 773

原创 网络安全事件分级指南

除上述网络安全事件外,对国家安全、社会秩序、经济建设和公众利益构成一定威胁、造成一定影响的网络安全事件。注:本指南中的“以上”均包括本数。24小时以上不能访问。中断运行24小时以上。重要数据泄露或被窃取。业务处理能力受到影响。中断运行30分钟以上。重要数据泄露或被窃取。

2023-12-14 14:32:18 1080

原创 网络安全应急响应之事件分级

根据信息安全事件的分级考虑要素,将信息安全事件划分为四个级别:`特别重大事件`、`重大事件`、`较大事件`和`一般事件`。

2023-12-13 18:01:19 984

原创 网络安全应急响应之事件分类

网络攻击事件是指通过网络或其他技术手段,利用信息系统的配置缺陷、协议缺陷、程序缺陷或使用暴力攻击对信息系统实施攻击,并造成信息系统异常或对信息系统当前运行造成潜在危害的事件。是指利用信息系统缺陷、或通过暴力攻击的手段,以大量消耗信息系统的CPU、内存、磁盘空间或网络带宽等资源,从而影响信息系统正常运行为目的的信息安全事件;设备设施故障是指由于信息系统自身故障或外围保障设施故障而导致的信息安全事件,以及人为的使用非技术手段有意或无意的造成信息系统破坏而导致的信息安全事件。

2023-12-13 16:03:50 990

原创 记一次struct2漏洞获取服务器

* 由于网站使用`struct2框架`,未及时进行更新,导致存在`框架漏洞`;* 通过获取边界服务上的进程,发现`todesk软件`,通过配置文件,`远程连接todesk`;* 通过获取边界服务,利用`哥斯拉的插件`,利用mimikatz获取`密码`、配置`http代理`,进入内网;* 由于服务器上`配置信息`,获取`orcal数据库`、`tomcat配置密码`;* 通过扫描同服务器上开启的`其他网站`,使用相同的密码,获取`单点登录口(SSO)`,获取`子系统`权限。

2023-11-21 18:31:15 1407

原创 记一次服务器配置文件获取OSS

* `弱口令`获取`网站的管理员权限`* 通过`文件上传`获取,服务器的`shell`* 获取服务器`shell`,配置文件中泄露`数据库password`* 获取服务器`shell`,配置文件中泄露`OSS_ACCESS_KEY`

2023-11-18 15:58:52 1037

原创 记一次弱口令之后引发的获取服务器权限

* 由于网站登录口未做双因子校验,导致可以通过暴力破解获取`管理员账号`,成功进入`系统`;* 由于未对个人信息进行`脱敏`,导致`个人信息泄露`;* 未对上传的格式和内容进行校验,可以任意`文件上传`获取`服务器权限`;* 由于服务器上`配置信息`,可以进一步获取`数据库权限`和`PHPMyadmin后台管理系统`。

2023-11-15 23:15:31 1447

原创 记一次通过REC获取服务器权限以及同服务器的网站权限

- XXL-JOB 默认` accessToken `身份绕过导致 RCE- 获取shell,源代码审计,发现`后台网站的路径`以及`数据库口令`信息- 获取shell,更改root的密码,以及`更新数据库数据`- 成功获取`网站后台管理`权限

2023-11-15 22:45:37 1290

原创 nacos未授权添加用户漏洞(CVE-2021-29441)

但是由于配置的过于简单,并且将协商好的`user-agent设置为Nacos-Server`,直接硬编码在了代码里,导致了漏洞的出现。* 并且利用这个未授权漏洞,攻击者可以`获取到用户名密码`等`敏感信息`。

2023-11-04 23:42:53 1250

原创 XXL-JOB 默认 accessToken 身份绕过导致 RCE

XXL-JOB 默认配置下,用于调度通讯的` accessToken `不是随机生成的,而是使用 `application.properties `配置文件中的默认值。在实际使用中如果没有修改默认值,攻击者可利用此`绕过认证调用 executor`,执行`任意代码`,从而`获取服务器权限`。

2023-11-04 21:33:19 1449

原创 记一次heapdump泄漏获取服务器权限

1、通过获取边界服务器权限,进一步发现服务器的配置文件泄漏2、通过代理,成功连接多台数据库、多个主机

2023-11-04 20:33:39 1918

原创 记一次gitlab平台任意用户注册引发的源代码泄漏

在任意账号注册账号,通过越权,查看其他用户仓库内的`源代码,造成`源代码`以及`配置文件`泄漏。

2023-10-24 19:24:54 1316

原创 记一次企业微信的(CorpID)和密钥(Secret)泄漏的利用案例

记一次企业微信企业ID和密钥Secret Token泄漏的利用思路

2023-10-24 15:26:51 1883

原创 云资产管理之CF利用框架

`Access Key` 和` Secret Key `的组合是`敏感信息`,类似于用户名和密码的组合,需要妥善保管和保密。如果 AK 或 SK 泄露,未经授权的人可能会使用它们来访问和操作用户的云资源,导致`数据泄露`、`资源滥用`或`其他安全风险`。

2023-10-08 14:22:56 1799

原创 GitHub工具之云资产管理

云资产管理工具 目前工具定位是云安全相关工具,目前是两个模块 云存储工具、云服务器工具, 云存储工具主要是针对oss存储、查看、删除、上传、下载、预览等等 云服务器工具主要是针对ecs服务器的管理,查看、执行命令等等

2023-10-08 12:55:47 1065

原创 vmware fusion12共享文件夹到虚拟机window10

vmware fusion—虚拟机----安装VMware Tools–一路下一步。在桌面有一个共享文件夹,可以查看MAC电脑第二步设置的共享文件夹。一路下一步,傻瓜式安装。设置—系统设置–共享。与MAC电脑上的一致。

2023-09-06 17:25:56 1693

原创 java反编译工具jd-gui使用

JD-GUI是一个独立的图形实用程序,显示“.class”文件的Java源代码。使用JD-GUI浏览重构的源代码,以便即时访问方法和字段。

2023-09-02 23:16:07 4883 1

原创 图形化管理工具ossbrowser

OSS提供图形化管理工具ossbrowser、命令行管理工具ossutil、FTP管理工具ossftp等各种类型的管理工具。

2023-08-30 18:22:15 2171

原创 阿里云accesskey利用工具 - aliyun-accesskey-Tools

此工具用于查询ALIYUN_ACCESSKEY的主机,并且远程执行命令

2023-08-30 17:12:23 2271

原创 fishing之踩坑篇捕获数据不齐全

对于需要被捕获的表单数据,除了input标签需要被包含在中,还需满足该存在name属性。例如,否则会因为没有字段名而导致value被忽略。通过点击邮件内的链接,提交数据,但是只记录密码,无法记录username。显示打开邮件,点击链接,提交数据。

2023-08-06 19:42:13 1241

原创 fishing之第四篇使用案例一模拟登陆口

模拟器登陆口邮件,进行gophish的使用

2023-08-06 17:41:52 1281

原创 fishing之第三篇邮件服务器搭建

邮件服务的搭建和配置

2023-08-06 17:17:58 1442

原创 fishing之第二篇Gophish钓鱼平台搭建

Gophish的配置和使用介绍

2023-08-06 16:57:23 2840 1

原创 fishing之第一篇邮件的基础知识

钓鱼属于社会工程学的一部分,是一种通过人际交流的方式获取信息的非技术渗透手段。这种手段非常有效,而且应用效率极高。研究:信息收集(WEB、媒体、垃圾桶、物理),确定并研究目标钩子:与目标建立第一次交谈(HOOK、下套)下手:与目标建立信任并获取信息退场:不引起目标怀疑的离开攻击现场。

2023-08-06 16:09:10 1286

原创 vulntarget-j内网靶机write-up

注意:需要登录账号或者自己上传一个压缩包,存在漏洞的版本是1.1.0,经过测试1.1.1的已经对输入的进行过滤。第二次上传后:230601(1).asp(此时发现已经存在,进行重命名,进行截断)其中发现80、7001是we b网站,并且7001是个403界面。1、用第一层做中转监听,上线cs(记得关闭第一层的防火墙)发现开放了 80、3389、5985、7001的端口。想要得到这世上最好的东西,得先让世界看到最好的你。2、在进行文件上传,上传冰鞋的马,进行连接。3、进行上线,发现权限太低,上线哥斯拉。

2023-06-23 17:15:06 2000

原创 内网渗透-windows远程用户管理

当获取windows主机权限,通过命令行执行添加用户、添加到管理员组、开启远程桌面、添加到远程桌面组。

2023-06-12 18:28:09 2915

原创 pkexec本地提权(CVE-2021-4034)ubuntu18

Polkit(以前称为 PolicyKit)是一个用于在类 Unix 操作系统中控制系统范围权限的组件。它为非特权进程与特权进程通信提供了一种有组织的方式。也可以使用 polkit 执行具有提升权限的命令,使用命令 pkexec 后跟要执行的命令(具有 root 权限)。polkit 的 pkexec application存在缓冲区错误漏洞,攻击者可利用该漏洞通过精心设计环境变量诱导pkexec执行任意代码。

2023-05-17 21:31:39 2920

原创 CVE-2020-0787本地提权漏洞复现(window server 2019)

2020年3月,微软公布了一个影响范围堪称windows全版本的本地提权漏洞CVE-2020-0787,根据微软的漏洞描述,攻击者在使用低权限用户登录系统后,可以利用该漏洞构造恶意程序直接提权到administrator或者system权限。

2023-05-17 21:23:29 2399

原创 fckeditor文件上传getshell

第二次上传之后是111(1).asp(此时发现已经存在,进行重命名,进行截断)4、更改后缀.asp txt文件,使用hex更改20–00。window server 2019 的IIS搭建的网站。第一次上传之后是111.asp_txt(此时.变成了_)2、发现可以上传一个txt后缀的文件。3、但是无法上传asp的文件。发现存在FCKeditor。1、访问编辑器,进行上传。

2023-05-17 21:07:24 3267

原创 Fastadmin后台插件-在线命令管理-getshell

注意:需要登录账号或者自己上传一个压缩包,存在漏洞的版本是1.1.0,经过测试1.1.1的已经对输入的进行过滤。我们在接口生成文件处填入 php 的文件名,在文档标题处填入 php 文件。插件管理–在线命令管理—的插件可以直接命令执行。第一步 先上传一个phpinfo,提示成功。第二步 上传一个eval。

2023-05-09 18:22:16 3388

vmware安装windows10详细步骤

基于VMware 15.5pro安装window10,从环境导入,window10的配置,完成,到安装VMware tool关闭防火墙、安装jdk,burpsuit等步骤。

2020-12-11

电子商务概论(农).docx

根据《电子商务概论》课程学习,整理的课后章节系习题和形成作业题,方便大家学习和参考。

2020-11-15

32位vc9和32位vc11

根据phpstudy运行中出现出现提示"系统没有安装VC9、VC11运行库",可直接下载运行,解决此问题

2020-11-11

跨站点请求伪造.zip

压缩包内分为笔记部分和环境搭建部分: 笔记部分:CSRF介绍、Cookie机制、检测CSRF漏洞存在、CSRF防御 环境搭建部分:bank文件夹中存放笔记中网站搭建源码、构造的get、post页面源码。 解压密码:456.com

2020-05-28

CTF6靶机实战.zip

CTF6靶机实战包括三部分: 1)靶机实战过程 2)文件上传的反弹shell文件(shell.php) 3)系统版本漏洞需要的文件(8478.sh)

2020-05-25

32位vc11和vc14运行库.rar

根据phpstudy运行中出现出现提示"系统没有安装VC11、VC14运行库",可直接下载运行,解决此问题

2020-03-06

软件项目管理.doc

根据大学<>课程,期末做的word文档资料总结。 供大学生期末考试节课作业,课设作业,方便复习,提供参考。

2020-02-25

软件项目管理.pptx

根据大学<>课程,期末做的ppt演讲。 供大学生期末考试节课作业,课设作业,方便复习,提供参考。

2020-02-25

upload-labs-env.rar

本文档是文件上传的闯关环境,解压后,双击允许modify_path.bat文件,开启phpstudy,即可进行实验。 免责声明 本文档供学习,请使用者注意使用环境并遵守国家相关法律法规! 由于使用不当造成的后果上传者概不负责!

2020-02-24

web安全基础知识全图.png

web安全基础知识点总结,从风险评估、安全防护、应急响应、安全加固、大数据安全、物联网安全 、 其他方面做出总结,为xmind导图

2020-02-14

sql注入知识点总结.pdf

根据网上视频课程学习总结知识点,文档结构分为SQL注入概述、SQL注入分类、SQL注入流程、SQL注入方法、自动化注入做出总结 整理为文档 可以方便查阅

2020-02-11

web安全-业务安全知识点总结.pdf

根据网上视频课程学习总计知识点,文档结构分为业务安全概述、测试流程、业务数据安全、密码找回安全做出总结 整理为文档 可以方便查阅

2020-02-10

文件包含知识点总结.pdf

根据网上视频课程学习总计知识点,文档结构分为文件包含的定义、php中文件包含函数、漏洞原理及特点、常见的利用方式做出总结 整理为文档 可以方便查阅

2020-02-10

php代码注入+系统命令注入知识点总结.pdf

根据网上视频课程学习总计知识点,文档结构分为php代码注入和os代码注入 php代码注入从原理 相关语句函数 利用 防御方面做出总结 os系统命令注入从 原理成因 相关函数 利用 防御方面做出总结 整理为文档 可以方便查阅

2020-02-09

渗透测试技术选择题.pdf

本文的是在学习过程中,整理出来的选择题,基本涵盖渗透测试方面的小知识点,既可以作为面试题,同时可以自我查缺补漏的知识梳理。

2020-02-08

CSRF知识点·总结.pdf

该文档是在看网络学习视频总结,从CSRF介绍、防御、分章节进行叙述,其中包括http请求的知识、cookie的防御 ,可作为学习文档。

2020-02-07

XSS注入知识点总结.pdf

该文档是在看网络学习视频总结,从XSS漏洞概述,XSS分类,XSS构造,XSS变形,XSS的利用,XSS的防御进行总结,分章节进行叙述,可作为学习文档。

2020-02-07

最全毕业论文写作攻略.rar

本文档根据毕业论文写作经验总结,从毕业论文答辩经验包、毕业论文开题报告、毕业论文写作逻辑、毕业论文写作小技巧与雷区、毕业论文重复率检测与降低进行提出总结,避免读者出现的雷区,意见。

2020-02-07

财政与金融课程形成性考核册作业答案1-4.pdf

根据财政与金融的课程学习,整理出的课后习题册的答案,供大家期末参考资料,也可用与复习参考资料的学习。

2020-02-02

单臂路由+DHCP+DNS.pkt

单臂路由+DHCP+DNS 第一步:单臂路由+DHC实验拓扑图 第二步:创建vlan,VTP 第三步:单臂路由 第四步:DHCP动态获取IP地址 第五步:实验结果

2020-01-28

网络安全事件应急演练方案

( 1)结合实际,合理定位。紧密结合应急管理工作实际需求,明确演练目的,根据资 源条件确定演练方式和规模。 ( 2)着眼实战、讲求实效。以提高应急指挥机构的指挥协调能力和应急队伍的实战应 变能力为着眼点。重视对演练流程及演练效果的评估、考核,总结推广好的经验,对发现的 问题及时整改。 (3)周密部署、确保安全。围绕演练目的,精心策划演练内容,科学设计演练方案, 周密部署演练活动,制订并严格遵守有关安全措施,确保演练参与人员及演练设施安全。 ( 4)统筹规划、厉行节约。统筹规划应急演练活动,演与练有效互补,适当开展跨行 业、跨地域的综合性演练,充分利用现有资源,提升应急演练效益。

2022-12-05

GitHub小工具制hackbar2.1.3

GitHub小工具制hackbar2.1.3

2022-12-05

渗透测试常用书签整理(信息收集、漏洞整理、渗透工具、加密解密)

渗透测试常用书签整理(信息收集、漏洞整理、渗透工具、加密解密)

2022-11-29

攻防演练方案相关的附件模板

收集整理的攻防演练方案过程中,相关的附件整理模板,附件一:攻防演练授权委托书;附件二:攻防演练保密协议;附件三:防守方评分标准;附件四:攻击方评分标准;附件五:攻击过程简报;附件六:防守工作简报;

2022-07-02

记录一次ssh日志分析和apache日志分析

记录一次ssh日志分析和apache日志分析

2022-05-25

软件测试学习整理的题目和解答,方便考证参考

软件测试技术培训考试题学习和整理

2022-04-24

网络安全知识题库.md

网络安全300道题,基础知识了解,

2021-10-16

2021版初级测评项目汇总.docx

根据《2021版网络安全等级测评师培训教材(初级)》,自己整理出的测评项目汇总,为word版本,有相对应的目录和书签

2021-07-12

2021版初级测评项目汇总.pdf

根据《2021版网络安全等级测评师培训教材(初级)》,自己整理出的测评项目汇总

2021-07-12

ctf-misc-登机牌.zip

- 由登机牌作为出题点,对png图片进行16进制分析, - 发现暗含加密的rar文件, - 利用登机牌上的PDF417二维条形码得到rar的密码

2021-06-01

安装python.zip

windows10上同时安装pythoy2和python3

2021-05-21

任意文件下载知识点总结.zip

任意文件下载知识点总结。从描述、利用条件、漏洞危害、漏洞发现、漏洞利用、修复建议,进行整理的笔记

2021-05-08

OpenSSH 用户名枚举漏洞(CVE-2018-15473).zip

OpenSSH 7.7及之前版本中存在用户枚举漏洞,该漏洞源于程序会对有效的和无效的用户身份验证请求发出不同的响应。 学习笔记

2021-03-06

业务安全漏洞整理.7z

主要是对web安全里面的业务安全漏洞进行分类,整理。

2021-02-24

linux主机安全检查.zip

linux主机安全检查,主要有XMind、word、xlsx、png、pdf学习笔记,供大家参考和学习。

2021-02-12

Xposed+JustTrustMe.zip

Xposed+JustTrustMe安装包,使用教程https://blog.csdn.net/qq_41901122/article/details/112847053

2021-01-19

Vulnhub篇potato.zip

Vulnhub篇potato靶机,靶机学习笔记,一部分是学习笔记过程,另一部分是学习过程整理的过程文档,供大家参考学习

2021-01-12

VulnHub-Tr0ll1.zip

VulnHub-Tr0ll1靶机学习笔记,一部分是学习笔记过程,另一部分是学习过程整理的lol.pacp\.c文档、user.txt等文档,供大家参考学习

2021-01-12

Vulnhub篇Tomato.zip

主要包括两部分,一部分是tomato的学习笔记过程,另一部分是,过程中使用到文件,供大家学习参考。

2021-01-12

Nessus安装教程.zip

主要是ubuntu20下安装nessus的过程,其中一部分是安装过程的笔记,另外一部分是安装包,请根据需求进行下载使用

2021-01-10

空空如也

TA创建的收藏夹 TA关注的收藏夹

TA关注的人

提示
确定要删除当前文章?
取消 删除