- 博客(66)
- 资源 (1)
- 收藏
- 关注
RSS订阅
原创 Python模拟登录教务网(以沈大教务网为例)
#Python模拟登陆教务网#一:使用selenium 库调用谷歌浏览器from selenium import webdriverdriver = webdriver.Chrome()driver.maximize_window()driver.get('http://sdjwxt.syu.edu.cn/jsxsd/')二:抓取Xpath使用send_key方法自动填充账号密码#...
2020-02-01 18:39:13
5792
2
原创 CTF之SSRF常见绕过
ip进制转换:https://tool.520101.com/wangluo/jinzhizhuanhuan。当程序中限制了我们使用localhost和127.0.0.1时,便可以利用进制转换来绕过。进制转换:https://www.sojson.com/hexconvert.html。
2023-04-24 17:07:59
1599
1
原创 CTF之命令执行常见绕过
在 linux 下表示分隔符,只有cat$IFSa.txt 的时候, bash 解释器会把整个 IFSa当做变量名,所以导致没有办法运行,然而如果加一个 {} 就固定了变量名,同理在后面加个 $ 可以起到截断的作用,而 $9 指的是当前系统shell 进程的第九个参数的持有者,就是一个空字符串,因此 $9 相当于没有加东西,等于做了一个前后隔离。]有一个重要的区别,当匹配的文件不存在,[…通过测试,可见程序过滤了截断符,根据以上的知识,我们来fuzz一下可用的截断符。根据burp爆破,发现可以通过。
2023-04-18 16:43:02
5168
1
原创 Java_Spring框架
Mapper是MyBatis中的一个重要概念,它是指用于定义数据访问方法的接口,通常对应着一个数据库表。在MyBatis中,Mapper接口的作用是将Java对象映射成数据库表中的记录,同时将数据库表中的记录映射成Java对象。Mapper接口通常包含一些CRUD(增、删、改、查)操作,如插入数据、删除数据、更新数据、查询数据等。这些操作的具体实现是通过XML映射文件来完成的。
2023-04-14 18:11:09
677
原创 使用Proxifier+burp抓包总结
Proxifier是一款功能非常强大的socks5客户端,可以让不支持通过代理服务器工作的网络程序能通过HTTPS或SOCKS代理或代理链。
2023-02-14 11:30:53
8516
1
原创 Web安全课程目录
5、指纹识别(cms、服务器类型、脚本语言等)6、常见的协议(Http、TCP-IP)9、任意文件下载/查看/删除漏洞。各种经典漏洞复现以及原理解析。3、抓包工具Burp的使用。2、webshell免杀。1、Web安全常见术语。5、任意文件上传漏洞。
2023-01-04 16:01:05
174
原创 百家CMS代码审计
3. 审计此时代码,发现后台接收前端传递的参数id,这里id外部可控,另外发现这里引用了rmdirs()函数,最后这里对删除的文件是否为文件夹做了一个判断,若是文件夹,则OK,若单纯的文件,则无法删除。4. 查看引用的rmdirs()函数,发现使用了删除函数rmdir(),所以这里我们可以手动构造其他文件来删除。语法: updatexml(XML_document,XPath_string,new_value)5. 可以看到,程序直接输出,无任何过滤,所以存在XSS漏洞。可以看到这里主要传递了前端输入的。
2022-10-16 20:07:12
2715
原创 反序列化漏洞(PHP)
反序列化漏洞0x01. 序列化和反序列化是什么序列化:变量转换为可保存或传输的字符串的过程;反序列化:把序列化的字符串再转化成原来的变量使用作用:可轻松地存储和传输数据,使程序更具维护性0x02. 为什么会有序列化序列化用于存储或传递 PHP 的值的过程中,同时不丢失其类型和结构0x03. 序列化和反序列化代码示例<?phpclass User{ public $username = 'admin'; public $password = '123456';
2022-05-18 16:29:52
6454
原创 应急响应笔记
应急响应主要手法:Top 找进程kill -i PID 删除进程rm -rf 删除文件1、针对当前性能分析:topbusybox top #当看不到具体进程时2、计划任务:# 查看启动任务:crontab -u root #全局配置文件如下:/etc/crontab/var/spool/cron/root/var/spool/cron/crontabs/root/etc/cron.d//etc/cron.daily/etc/cron.weekly/etc/cr
2022-05-17 15:42:29
513
原创 Python_selenium爬虫
1、webdriver下载地址:https://registry.npmmirror.com/binary.html?path=chromedriver/from selenium.webdriver import Chromefrom selenium.webdriver.common.by import Byimport timedriver = Chrome()driver.maximize_window()driver.get("https://jour.duxiu.com/ma
2022-05-16 14:11:57
259
原创 Docker API 未授权访问漏洞
Docker API 未授权访问漏洞1、漏洞简介在Docker的部署文档中,由于默认存在某些不安全的配置样例,导致2375管理端口对外,该未授权访问漏洞是因为Docker API可以执行Docker命令,该接口是目的是取代Docker命令界面,通过URL操作Docker。2、漏洞原理利用 Docker 节点上开放的 TCP 端口 2375 远程执行 Docker 命令,进而可获取服务器 Root 权限。3、漏洞环境搭建这里我们直接使用 vluhub 环境cd vulhub/docker/una
2022-05-09 15:31:32
7761
原创 Docker逃逸漏洞复现(CVE-2019-5736)_踩坑记
漏洞复现1、安装漏洞环境(Ubuntu 18.04)下载脚本并执行:curl https://gist.githubusercontent.com/thinkycx/e2c9090f035d7b09156077903d6afa51/raw -o install.sh && bash install.sh2、执行完后查看版本信息3、拉取镜像并启动docker pull vulhub/shiro:1.2.4docker run -d -p 8080:8080 --name sh
2022-04-25 18:36:06
2890
原创 内网渗透_信息搜集(Linux)
Linux 信息搜集Linux信息搜集脚本:1、地址:https://github.com/rebootuser/LinEnum2、用法:上传到 /tmp目录下,然后赋予权限运行即可手工收集1、查看端口状态(服务、内网IP连接等)netstat -anpt2、查看进程状态ps -ef 或者 ps -auxtop3、查看文件(获取密码、网站目录、资产信息等)1)查看历史命令:cat /root/.bash_history2)查看passwd文件:cat /etc/pas
2022-04-21 11:25:42
5502
原创 内网渗透_IPC
内网渗透_IPC0x01. 什么是IPCIPC(共享命名管道资源)其实就是为了实现进程间通信而开放的命名管道;IPC可以通过验证用户名和密码获得相应的权限,通常在远程管理计算机和查看计算机的共享资源使用简单理解:可以访问目标机器上的文件(上传、下载),也可以在目标标机器上运行命令上传和下载文件直接通过 copy 命令就可以,不过路径缓存 UNC 路径什么是UNC路径?就是以 \ 开头的路径就是UNC路径,比如:\\10.10.10.10\c$\users0x02. IPC的利用条件开启了1
2022-04-07 19:28:31
5170
4
原创 内网渗透_令牌窃取
内网渗透_令牌窃取0x01. 令牌简介令牌(Token)是指系统中的临时秘钥,相当于账户和密码,有了令牌就可以在不知道密码的情况下访问目标相关资源了,这些令牌将持续存在于系统中,除非系统重新启动0x02. 访问令牌的分类授权令牌(Delegation token):交互式会话登陆(例:本地用户登陆、用户桌⾯等)模拟令牌(Impersonation token):非交互式登陆(例:net use 访问共享文件)两种 token 只有在系统重启后才会清除;授权令牌在用户注销后,该令牌会变为模拟令
2022-04-07 12:33:20
1409
原创 Spring_Rce分析
Spring_Rce分析1. ClassLoader就是类加载器,ClassLoader的具体作用就是将class文件加载到jvm虚拟机中去,程序就可以正确运行了2. 漏洞利用的条件Web 应用程序是基于 Spring Framework 构建的(例如 Spring Boot)Web 应用程序在 JDK 9 或任何更高版本Web 应用程序使用数据绑定将请求参数绑定到 Java 对象3. 漏洞利用的两个阶段2.1 覆盖 Tomcat 特定的ClassLoader属性,将访问日志文件路径更改为
2022-04-06 13:52:40
562
原创 内网渗透_密码喷洒攻击
密码喷洒攻击0x01. 背景⼀般我们我们与目标内网建立了 socks5 隧道后,就可以从域外(这⾥指的是我们攻击的机器)对域内机器进行密码喷洒了,前提是已经通过信息搜集或者抓密码得到了⼀批密码,我们就可以通过得到的密码来对域内进行密码喷洒0x02. 工具与方法1. CrackMapExec 对域内进行密码喷洒CrackMapExec(⼜名 CME)是⼀款非常好用的密码喷洒攻击的⼯具,在 Kali Linux 默认已经安装好。1.2. 下载地址:https://github.com/byt3bl3
2022-03-28 16:52:06
8478
原创 内网探测(主机存活、端口、Web资产)
内网探测(主机存活、端口、Web资产)当我们能访问到⽬标内⽹任何资源之后,我们就可以对 ⽬标内⽹进⾏更深层次的信息搜集⽐如:主机收集、IP 段搜集、端⼝开放服务、Web资产数量、漏洞类型0x01. Fscan介绍:Fscan 是⼀款内网综合扫描⼯具,方便⼀键自动化、全方位漏扫扫描。⽀持主机存活探测、端口扫描、常见服务的爆破、ms17010、redis批量写公钥、计划任务反弹shell、读取网卡信息、web指纹识别、web漏洞扫描、netbios探测、域控识别等功能。fscan 下载地址:h
2022-03-25 16:07:12
11555
原创 MSF抓取密码
MSF抓取密码导出密码哈希run hashdump命令 hashdump模块可以从SAM数据库中导出本地用户账号,该命令的使用需要系统权限在meterpreter_shell中执行run hashdump命令命令:run hashdump用户哈希数据的输出格式为:用户名:SID:LM哈希:NTLM哈希:::3. run windows/gather/smart_hashdump命令 run windows/gather/smart_hashdump命令的使用需要系统权限。该
2022-03-24 19:45:01
1840
原创 内网信息收集补充(Windows)
内网信息收集补充1. 获取电脑上连接过Wifi的账号密码1)cmd命令for /f "skip=9 tokens=1,2 delims=:" %i in ('netsh wlan show profiles') do @echo %j | findstr -i -v echo | netsh wlan show profiles %j key=clear2)python脚本# -*- coding: UTF-8 -*-import osimport importlib,sysimpor
2022-03-24 15:05:48
435
原创 FRP三层代理实验
环境简介**0x01. Win Server2012**1. ip_1:192.168.0.1542. ip_2: 10.10.20.12(仅主机模式)3. user/passwd : Administrator:Admin12345**0x02. Win 7**4. ip_1: 10.10.20.7(仅主机模式)5. ip_2: 10.10.10.7(仅主机模式)6. 本地管理员:john:admin!@#45 域账户:redteam\saul:admin!@#45*
2022-03-22 17:49:36
2246
原创 CFS三层靶机渗透_Kali版
环境搭建0x01. 环境下载:【CFS三层靶机环境】百度网盘链接:链接: https://pan.baidu.com/s/1LJueA-X02K7HZXr8QsOmeg提取码: dkcp解压密码:teamssix.com0x02. 环境搭建:1)设置虚拟机网卡(新建两个仅主机模式的网卡)VMnet10: 子网IP:192.168.22.0 子网掩码:255.255.255.0VMnet11: 子网IP:192.168.33.0 子网掩码:255.255.255.02)虚
2022-03-18 18:34:12
5783
原创 xss过waf(以安全狗为例)
xss过waf(以安全狗为例)0x01. Bypass原理:**原理:**我们知道安全狗会检测一些常见的XSS测试关键词,比如script、alert等。我们可以找到一些效果跟script、alert一样的,且未被安全狗拦截的语句去执行JS语句测试script标签被拦截:0x02. Bypass安全狗:1)测试标签,弹窗测试,成功弹窗<img src=x onerror=alert(/img/)> 2)测试prompt(用于显示可提示用户进行输入的对话框,可在alert被
2022-03-11 12:39:32
1268
1
原创 Python正则表达式
Python正则表达式0x01. 正则表达式语法:[0-9]:表示一位0-9的整数[a-z]:表示一位小写字母[A-Z]:表示一位小写字母[0-9a-zA-Z]:表示任意一位大小写字母或者数字[^]:代表取反:如 [^0-9]代表任意一位不是0-9的数{n}:表示对前面数量的约束,如[0-9]{3}表示三位0-9的整数例:11位手机号码匹配[1][356789][0-9]{9}0x02. 精确匹配(主要用来校验):^:表示开始必须是当前规则re.search("^[0-9]","1
2022-03-09 22:56:23
3832
原创 mysql_udf提权
0x00. 环境配置:安装phpstudy,并且以系统服务模式启动创建普通用户在服务中将Apache以普通账户启动赋予apache目录下logs普通账户写入权限连接大马,测试下当前我们的权限0x01. UDF介绍与使用:什么是udf:udf(Userdefined function)是用户自定义函数。在mysql中函数是什么?比如mysql中常见的sleep(),sum(),ascii()等都是函数。而udf就是为了让我们开发者能够自己写方便自己函数为了在mysql中使用此
2022-03-05 17:48:27
3244
原创 Java正向/反射调用
Java正向调用与反向调用1. 反射简介:Java语言允许通过程序化的方式间接对Class进行操作。Class文件由类装载器装载后,在JVM中将形成一份描述Class结构的元信息对象,通过该元信息对象可以获知Class的结构信息,如构造函数、属性和方法等。Java允许用户借由这个与Class相关的元信息对象间接调用Class对象的功能,这就是反射调用2. 原理:反射之中包含了一个「反」字,所以想要解释反射就必须先从「正」开始解释。一般情况下,我们使用某个类时必定知道它是什么类,是用来做什么的。于是
2022-03-02 16:23:00
252
原创 二、低权限下的信息收集
切换目录:1)pwd2)cd C:\User\admin搜索当前目录下的敏感文件1)shell dir /b /s user.*,pass.*,config.*,username.*,password.*2)for 循环搜集当前机器各类敏感密码配置⽂件还可以通过 for 循环来查找,例如查找匹配 pass ⽂件:shell for /r c:\ %i in (pass.*) do @echo %i3)findstr 命令查找某个⽂件的某个字段上⾯两条命令只是查找某个⽂件..
2022-02-14 21:35:54
229
原创 一、内网信息收集
内网信息收集0x01、判断是否在域内?1)ipconfig /all看主DNS后缀有域:无域:2)systeminfo看域有域:无域:3)net config workstation查看登陆域有域:无域:4)net time domain查看域时间0x02、工作组信息收集1)ipconfig /all 查看网络信息2 )查看系统版本:systeminfo | findstr /B /C:"OS 名称" /C:"OS 版本"3)查看体系结构:echo %PRO
2022-02-13 17:43:40
811
原创 Struts2漏洞复现
一. S2-016复现打开测试靶场,测试该网站存在index.action路径漏洞原理: 参数action的值redirect以及redirectAction没有正确过滤,导致ognl代码执行测试POC:2.1 /index.action?redirect:%25{3*4}2.2 /index.action?redirect:%25%7B3*4%7D (经Url编码)返回12,说明命令被执行了,即存在该漏洞!3. 使用K8工具测试:二. S2-0
2022-01-05 22:07:47
3828
原创 Python爬取网页图片至本地
Python爬取网页图片至本地网站:https://mp.weixin.qq.com/s/qJctMM1prjzu5tgtNyopVQ爬取网页上的图片至本地参考代码如下:# -*- codeing = utf-8 -*-import requestsimport rephotos = []headers = { 'User-Agent' : 'Mozilla/5.0 (Windows NT 10.0; Win64; x64) AppleWebKit/537.
2022-01-03 22:21:29
930
原创 ssh免密登录
ssh免密登录1、简洁操作主机A免密码登录主机B:将A的公钥上传到主机B1.1、 在主机A创建密钥对ssh-keygen #创建证书#然后均回车(选择默认)1.2、将公钥文件上传至免登录主机Bssh-copy-id -i ~/.ssh/id_rsa.pub -p 50028 root@192.168.198.132(端口不是22的情况)ssh-copy-id -i ~/.ssh/id_rsa.pub 192.168.198.1321.3、注意:前提是得知道主机B的账户密码(
2022-01-03 12:22:44
8319
原创 Linux提权
一、Linux信息收集:LinEnum脚本地址:https://github.com/rebootuser/LinEnum介绍:用法:上传到 /tmp目录下,然后运行即可二、Linux漏洞探测:5. Linux-exploit-suggester脚本6. 地址:https://github.com/mzet-/linux-exploit-suggester7. 介绍:8. 用法:上传到 /tmp目录下,然后运行即可三、Linux漏洞探测:9. Linux-exploit-su
2022-01-03 11:46:05
874
原创 Swagger接口泄露(脱敏获取密码)
Swagger接口泄露(脱敏获取密码)1. 概述:访问 /env 接口时,spring actuator 会将一些带有敏感关键词(如 password、secret)的属性名对应的属性值用 * 号替换达到脱敏的效果2. 利用条件:可正常 GET 请求目标 /heapdump 或 /actuator/heapdump 接口3. 利用方法:步骤一: 找到想要获取的属性名GET 请求目标网站的 /env 或 /actuator/env 接口,搜索 ****** 关键词,找到想要获取的被星号 * 遮掩
2021-12-29 11:33:51
11953
2
原创 内网渗透(克隆用户)
内网渗透(添加隐藏账户、克隆账户)1. 普通添加用户net user test 123456 /addnet localgroup administrators test /add2. 添加隐藏用户(注册表,D盾可查出)只是对 net user 隐藏了,开机登陆用户时会显示出隐藏用户名!net user test$ 123456 /addnet localgroup administrators test$ /add1)注册表中可查到2)控制面板用户账户也能查到3)计算机管理(右
2021-12-27 23:17:18
1989
原创 内网渗透(Frp代理)
Frp代理1. Frp内网穿透使用教程(无配置文件版)** 1)文件介绍:Frps:服务端运行文件Frpc:客户端运行文件** 2)服务端运行:frps -p 9090开启监听9090端口:** 3)客户端运行:frpc.exe -f 9091 -p 9090 -t 103.52.153.194** 4)代理端配置:注意:端口是内网执行中-f后的参数值** 5)代理成功如下:...
2021-12-26 15:55:55
1355
旅行社管理系统纯Java
2018-12-26
空空如也
TA创建的收藏夹 TA关注的收藏夹
TA关注的人