- 博客(37)
- 资源 (4)
- 收藏
- 关注
原创 国密浏览器介绍与下载
密信浏览器基于 Chromium 开放源代码项目开发(版本:Chromium 66),主要增加了对国密算法SM2/SM3/SM4的支持,支持国密SSL证书,同时也修改了SSL证书展示界面,采用V1/V2/V3/V4标识来标识不同类型的SSL证书(DV/IV/OV/EV)。密信浏览器遵循国家标准《GM/T 0024-2014: SSL VPN技术规范》,支持国密算法有:非对称算法:SM2算法、对称算法:SM4算法、杂凑算法(摘要算法):SM3算法。
2022-11-28 15:59:36 8540
原创 Redis系列漏洞总结
Redis系列漏洞总结文章目录Redis系列漏洞总结环境:ubuntu16.04,redis5.0.1redis下载及安装redis 漏洞利用方式0x01 绝对路径写shell0x02 redis 写入ssh公钥0x03 Redis主从复制getshellredis 主从结合ssrf0x04redis利用crontab定时任务反弹getshell(此方式只针对centos服务器)环境:ubuntu16.04,redis5.0.1redis下载及安装下载wget http://download.
2020-10-06 21:15:11 6037 4
原创 NISP
NISP七月份练习01文章目录NISP七月份练习01NISP七月份练习02NISP七月份练习03NISP七月份练习04NISP七月份练习05NISP七月份练习06NISP七月份练习07NISP七月份练习08NISP七月份练习09NISP七月份练习10NISP七月份练习11NISP七月份练习12NISP七月份练习13NISP七月份练习14NISP七月份练习15NISP七月份练习16NISP七月份练习17NISP七月份练习181我国的( )主要规定了关于数据电文、电子签名与认证及相关的法律责任A.《中华人
2020-07-21 21:34:03 2866
原创 微信小程序之问卷调查
登录界面login.js// miniprogram/pages/login/login.jsPage({ data: { username: null, password: null, currentId:null, }, formLogin: function(e) {//表单提交数据 //判断输入是否为空 if (e.detail...
2020-01-08 16:00:23 6927 4
原创 爬虫学习笔记
爬虫学习笔记文章目录爬虫学习笔记BeautifulSoupHTML标签的基本树形结构三种信息标记基于bs4库的HTML内容查找方法中国大学排名实例正则表达式Re库re.search()re.match()re.findall()re.split()re.finditer()re.sub()regex=re.compile()Re库的match对象Re库的贪婪匹配和最小匹配淘宝商品信息定向爬取实例...
2019-12-09 14:54:55 1531
原创 msf下的LNK漏洞复现
1.漏洞环境及攻击系统漏洞环境靶机: win7 x64 :192.168.1.102攻击机:kali x64 :192.168.1.104漏洞利用1.kali 主机下载 cve_2017_8464_lnk_rce.rb:wget https://raw.githubusercontent.com/ykoster/metasploit-framework/169e00bf3442447...
2019-08-02 23:09:23 388
原创 2019新疆网络安全技术实训线上选拔赛部分WP
2019新疆网络安全技术实训线上选拔赛WPRE0x01 easy-reCRYPTO0x02 Easy-calssical0x03 \_*_MISC0x04 white_cat0x05 red_green0x06 give_your_shellWeb0x07 easy_phpPWN0x08 hello stackRE0x01 easy-re将下载的文件直接放入IDA分析,可以发现,key每...
2019-04-27 23:23:26 1520 2
原创 2019第十二届全国大学生信息安全竞赛部分WriteUp
第十二届全国大学生信息安全竞赛WriteUp0x00 签到题0x01 SALEAE0x02 24c0x03 easyG00x04 JustSoso0x05 puzzles0x06 usbasp0x07 warmup0x08 love_math0x09 bbvvmm0x10 baby_pwn0x00 签到题操作内容:下载链接,解压并运行软件,对准两个聚焦圆圈,控制台回车输出 flag0x01...
2019-04-22 22:03:17 4619 1
转载 DVWA之命令注入
DVWA之命令注入Low查看源码:ip参数没有做任何的过滤就直接放在shell_exec函数中执行了,执行语句为shell_exec( 'ping 127.0.0.1 && whami ')。(linux下使用whoami查看用户命令,windows使用net user)low级别的代码接收了用户输入的ip,然后根据服务器是否是Windows NT系统,对目标ip进行...
2019-04-07 12:59:53 1243 1
转载 DVWA安装笔记
一、搭建LAMP环境首先搭建好LAMP环境,如没配好参见“Linux+Apache+MySQL+PHP配置教程”或者使用官方推荐的XAMPP:https://www.apachefriends.org/download.html二、安装DVWA2.1 下载DVWA官网:http://www.dvwa.co.uk/直接下载:https://codeload.github.com/e...
2019-03-31 18:55:50 2100
原创 DVWA 之文件上传漏洞
Low没有进行任何过滤首相,上传一个phpinfo.php,其内代码如下:<?php phpinfo(); ?>上传路径:http://127.0.0.1/DVWA-1.9/hackable/uploads/phpinfo.php然后访问首先,写好说明存在上传和执行漏洞上传一句话木马:<?php @eval($_POST[“hack”]); ?>...
2019-03-31 18:43:36 673
转载 文件上传漏洞整理笔记
文件上传漏洞文件上传校验姿势客户端javascript校验(一般只校验后缀名)一般都在网页上写一段javascript脚本,校验上传文件后缀名,有白名单形式也有黑名单形式。判断方式:在浏览器加载文件,但是未点击上传按钮时弹出对话框,如:只允许上传.jpg/.jpeg/.png后缀名的文件,而此时并没有发送数据包服务段校验content-type字段校验这里以PHP代码为例,模拟w...
2019-03-31 18:30:15 973
原创 linux基础笔记
linux基础磁盘分区表示Linux中将硬盘、分区等设备均表示硬盘和分区结构文件系统类型Linux中默认使用文件系统类型EXT4,第3代扩展(Extended)文件系统SWAP,交换文件系统Linux支持的其它文件系统类型FAT16,FAT32,NTFSXFS,JFS…系统常用命令df -T 查看挂载详细信息umount /dev/sr...
2019-03-22 00:06:31 209
原创 windous基础笔记
1.系统目录programData 黑客往往会黑这个目录Windous 安装目录,系统文件,其中的system32/config下的SAM文件中存放用户信息system/drivers/etc中的hosts文件中存储本地域名hydra 可以跑telnet用户和密码端口http协议代理服务器常用端口:80/8080/3128/8081/9080ftp(文件传...
2019-03-20 02:04:27 322
转载 通过修改Cookie登录后台
如何通过已存在的Cookie,进入博客园后台,我用IE浏览器和Chrome浏览器来测试!首先我们通过IE浏览器拿到我们登入博客园后的Cookie,通过IECookiesview插件可以查看到IE浏览器下所有的Cookie信息,然后我们找到cnblogs.com站点下的Cookie,然后复制下.CNBlogsCookie和key和value值,如图所示!众所周知,cookies属于隐私数据,不...
2019-03-17 15:31:26 5401
原创 sqli-labs学习笔记(Less1-Less24)
sqli-labs学习笔记Less-1Less-2Less-3Less-4Less-5Less-6Less-7Less-8Less-1select … from … where id=’$id’基于union联合查询http://127.0.0.1/sqli-labs-master/Less-1/?id=0’报错http://127.0.0.1/sqli-labs-master/Le...
2019-02-07 15:09:12 1200
转载 sql注入基础知识小结
1.注入的分类(1)基于从服务器接收到的响应 基于错误的SQL注入 联合查询的类型 堆查询注射 SQL盲注基于布尔SQL盲注基于时间的SQL盲注基于报错的SQL盲注(2)基于如何处理输入的SQL查询(数据类型)•基于字符串•数字或整数为基础的(3)基于程度和顺序的注入(哪里发生了影响) 一阶注射 二阶注射一阶注射是指输入的注射语句对WEB直接产生了影响,出现了结...
2019-02-03 14:22:25 336
原创 MSF之MS12-020蓝屏攻击复现
MSF之MS12-020蓝屏攻击复现准备漏洞利用准备实验准备环境:被攻击机:虚拟机win2008x64位系统,其IP为:10.101.63.66攻击机:kali系统,其IP为:10.101.24.83攻击工具:kali自带的msfconsole工具漏洞利用在kali终端中输入msfconsolemsfconsoleuse auxiliary/dos/windows/rdp/ms...
2018-12-04 23:58:09 2347 2
原创 MSF之CVE-2017-8464远程命令执行漏洞复现
MSF之CVE-2017-8464远程命令执行漏洞复现准备扫描漏洞准备实验准备环境:被攻击机:虚拟机win2008x64位系统,其IP为:192.168.1.107攻击机:虚拟机kali系统,其IP为:192.168.1.111攻击工具:kali自带的msfconsole工具扫描漏洞在kali终端中输入msfconsolecd 下载/msfvenom -p windows...
2018-12-02 17:00:17 3309 2
原创 MSF之IIS6WebDAV执行漏洞复现
MSF之IIS6WebDAV执行漏洞复现准备扫描漏洞准备实验准备环境:靶机:虚拟机win2003 r2位系统,其IP为:10.101.63.150攻击机:kali系统,其IP为:10.101.17.33攻击工具:kali自带的msfconsole工具靶机搭建iis6,可参考:https://jingyan.baidu.com/article/0aa22375bcffb388cc0d6...
2018-12-02 12:28:16 1640
原创 MSF之ms17-010永恒之蓝漏洞利用
MSF之ms17-010永恒之蓝漏洞利用准备扫描漏洞漏洞攻击准备实验准备环境:被攻击机:虚拟机win7x64位系统,其IP为:10.101.2.11(关闭了防火墙)攻击机:虚拟机kali系统,其IP为:192.168.207.130攻击工具:kali自带的msfconsole工具扫描漏洞在kali终端中输入msfconsoleuse auxiliary/scanner/smb/s...
2018-11-26 13:14:43 16747 8
原创 Ubuntu18.10之Nessus安装笔记
Ubuntu安装NessusNessus官网:http://www.tenable.com/products/nessus/select-your-operating-system#tos申请激活码因为下载Nessus较慢,所以,先可以先申请激活码Nessus下载地址我用的是Ubuntu18.10,所以需要下载Ubuntu相应版本的Nessus安装Nessus将文...
2018-11-17 01:05:27 4914 4
转载 黑客网络安全扫描工具
黑客网络安全扫描工具*项目简介*1. 子域名枚举扫描器或爆破工具2.数据库类漏洞扫描器或爆破工具3.弱口令/弱用户名扫描器或爆破工具4.物联网设备识别工具或扫描器5.反射型或DOM-Based XSS扫描器6.企业资产管理或信息泄露搜集工具7.webshell检测或木马分析工具8.内网渗透或扫描工具9.中间件扫描器或指纹识别工具10.专用(即特定性针对某些组件)扫描器11.无线网络(审计)扫描器1...
2018-11-14 01:57:53 7884
原创 sqli-labs之Error Based Exploitation小结
sqli-labs之Error Based Exploitation小结Less-1Lesson 1id=1’ --&amp;gt;’ ‘1’’ LIMIT 0,1 ’id=1’’ --&amp;gt; rightid=1\ --&amp;gt;’ 1’ LIMIT 0,1 ’id=1’order by 3 --&amp;gt; ’
2018-11-12 23:48:34 649
原创 Ubuntu18+Apache2+MySQL+PHP5.6+sqli-labs配置教程
Ubuntu搭建sqli-labsphp5 的使用者可以使用 mysql extension,mysqli 和 PDO_MYSQL ,但是php7移除了mysql extension,只剩下后面两种选择。因此在Sqli-labs与数据库连接,查询的时候,会出现一些问题所以,我们可以采用安装php5来绕过以上问题,以下是解决办法:首先安装apachesudo apt-get inst...
2018-11-09 22:13:58 1636
原创 Ubuntu18.10安装及卸载MySQL、Apache、PHP
Ubuntu18.10安装MySQL安装MySQL配置MySQL卸载步骤安装MySQLsudo apt-get updatesudo apt-get install mysql-server配置MySQLsudo mysql_secure_installation配置项较多,如下所示:VALIDATE PASSWORD PLUGIN can be used to test ...
2018-11-07 01:05:13 1904
转载 CTF工具集合
CTF工具网址逆向工程Hex editors:网络隐写:电子取证:社会工程无线网络AWD中防护AWD中攻击:编程以及编码工具/PPC逆向工程GDB -http://www.gnu.org/software/gdb/download/IDA Pro – ==https://www.hex-rays.com/products/ida/supportImmunity Debugger –http...
2018-11-05 19:08:57 6913
转载 初学正则表达式学习笔记
初学正则表达式引擎符号记忆技巧1.等价2.常用运算符与表达引擎正则引擎主要可以分为两大类:一种是DFA,一种是NFA。这两种引擎都有了很久的历史(至今二十多年),当中也由这两种引擎产生了很多变体!于是POSIX的出台规避了不必要变体的继续产生。这样一来,主流的正则引擎又分为3类:一、DFA,二、传统型NFA,三、POSIX NFA。符号正则表达式是由一些普通字符和一些元字符组成。(常用的元...
2018-11-02 23:45:31 357
转载 MD5学习笔记
MD5之学习笔记MD5应用一致性验证数字签名安全访问认证算法原理JAVA实现MD5应用一致性验证MD5的典型应用是对一段信息(Message)产生信息摘要(Message-Digest),以防止被篡改。比如,在Unix下有很多软件在下载的时候都有一个文件名相同,文件扩展名为.md5的文件,在这个文件中通常只有一行文本,大致结构如: [1]MD5 (tanajiya.tar.gz) = 38...
2018-10-31 22:38:14 417
原创 bugku代码审计
bugku代码审计extract变量覆盖strcmp比较字符串extract变量覆盖extract — 从数组中将变量导入到当前的符号表int extract ( array &amp;$array [, int $flags = EXTR_OVERWRITE [, string $prefix = NULL ]] )本函数用来将变量从数组中导入到当前的符号表中。检查每个键名看是否可以作...
2018-10-28 21:39:48 452
原创 PHP之黑魔法
PHP之黑魔法一、要求变量原值不同但md5或sha1相同的情况下二、Strcmp利用数组绕过三、当有两个is_numeric判断并用and连接时,and后面的is_numeric可以绕过四、Eregi匹配五、接收参数$a得存在,并且$a==0可用.绕过(非数字都可绕过)六、is_numeric绕过七、既是0又是1的情况如何插入一段漂亮的代码片八 、转换问题一、要求变量原值不同但md5或sha1相...
2018-10-28 20:29:34 1236
原创 BugkuCTF MISC部分 WP
签到题根据提示:关注微信公众号:Bugku即可获取flag微信扫描二维码,获得flag 这是一张单纯的图片打开图片,使用16进制软件打开,在末尾发现一串Unicode编码使用Unicode转Ascii得到flag 隐写打开压缩包,得到一张图片使用16进制软件打开,更改其高度再打开图片 telnet打开链接,下载文...
2018-10-07 18:48:42 1200
原创 2018西安工业大学第二届萌新线上赛密码学 WP
本次WP,由雒大佬提供!0x1 base16直接转字符串flag{it_is_b4s3sixteen} 0x2 base32 直接base32 0x3 base64 直接base64解码 0x4 unicode 直接转字符串 0x5 easy_caesar 凯撒解密 得到flag 0x6...
2018-10-06 15:23:06 1555
原创 2018西安工业大学第二届萌新线上赛MISC WP
flag将文件解压,得到一个flag.doc打开linux终端使用:strings flag.doc | grep "flag"得到flag: sky 打开压缩包,发现一张图片直接使用StegSolve打开图片,Analyse-->File Format得到flag tree使用binwalk对图片进行分析发现其中隐藏了fl...
2018-10-03 19:53:46 941 2
原创 2018西安工业大学第二届萌新线上赛web WP
赛题网站:http://117.34.116.134/WBE榕榕学姐的美好祝愿打开链接右击,查看页面源码得到flagweb1打开,发现 右击,查看源码,在最下面发现flagweb2打开,查看源码,没有发现有用信息按F12,查看网络,发现Cookie里藏着flag web3打开,发现是代码审计题审计PHP代码,就是要...
2018-10-03 15:29:15 4368 1
原创 linux/php一句话图片马及实例
Ubuntu一句话图片马准备一张图片tu.jpeg、phpinfo.php和hack.php;Phpinfo.php文件内容:hack.php文件内容:准备一个16进制软件UE(UltraEdit),linux下载地址:https://www.cr173.com/soft/265552.html 以及装有hackbar的火狐; 中国菜刀,下载地址:https://down...
2018-09-24 10:05:08 11549 6
原创 2018新师大9.18校内赛
918校内赛赛题网址:http://ctf.xjnu.edu.cn/WEB10有提示可知,sql注入,使用sqlmap -u"ctf.xjnu.edu.cn:9900/web10/index.php?id=1" --dump -T flag -C flag WEB40使用目录扫描工具,得到./git文件漏洞百度搜索查看了./git漏洞原理.git文...
2018-09-23 13:17:54 327
linux/010_Editor .zip
2018-10-31
空空如也
TA创建的收藏夹 TA关注的收藏夹
TA关注的人