风起的博客

前记    有一阵没有写博客了，现在更新一下，记录一次专属厂商的逻辑漏洞，主要是两个位置，通过站点api验证已注册用户名，通过测试发现通过该漏洞点可以进行任意用户注册，越过注册审核。那么下面我们来看一下吧，吹逼的话还是留到最后再说。目录前记漏洞发掘后记漏洞发掘    首先该漏洞点是在用户注册界面如图，这是一个常见的用户注册界面，我们首先按照常规注册方式填写信息。使用burpsutie抓包，点击获取验证码，我们发现

目录前记任意文件上传分析任意文件包含漏洞奇淫巧技官方修复补丁POC&EXP利用后记前记    在上个月，通达OA爆出了任意文件上传及任意文件包含漏洞，影响版本非常广，这两个漏洞结合可以获取shell权限，为什么在漏洞爆出一个月后我才写这篇文章呢，因为我也是最近才看到的。所以我也赶忙的写完EXP和POC就发了这篇文章，下面我会从代码层进行审计，分析...

章节导读前记初见站点发现漏洞前记    最近拿到了一个比较有意思的站点，所以就想着写一篇博客分享一下渗透思路，文内的一些厂商信息我已经打上了码，但是相信还是会有眼尖的小伙伴。关于上传的一些木马文件在测试后我也会删除，目前漏洞已经提交，所以大家可以放心阅读。初见站点    首先，在我们已经确定了目标站点的时候，需...

目录前记环境概述模块使用心得分享后记前记    WiFi Pineapple 是由国外无线安全审计公司Hak5开发并售卖的一款无线安全测试神器。集合了一些功能强大的模块，基本可以还原钓鱼攻击的全过程。在学习无线安全时也是一个不错的工具，下面我们来看一下这个工具的使用吧！环境概述    首先拿到这款菠萝派，我们需...

本章节讲解的是关于无线攻击方面的知识，其中对一些无线渗透技术进行了分析，目前的无线安全其实非常的不可信，甚至无需连接无线网即可进行攻击.获取到个人信息，希望大家能够注意个人安全，从本文章中能够有所收获!

前记    这次写的主要是关于服务器的安全配置及加固，部分例子会以比赛时的环境进行讲解，对一些常见的漏洞进行加固讲解，以及一些安全配置思路的分享。疫情过后开学事情就会比较多，所以之后更新的速度可能会很慢。刚好实验室的小老弟们也要开始学习混战攻防，看到了就当臧哥亲手教过了吧哈哈哈。分组混战    首先从比赛时的环境...

前记首先呢，因为前一阵不知道该写什么，所以其实我鸽了好一阵，其实一直想要写一篇实际挖洞时的漏洞分析，但是一直没有碰到合适有讲解意义的站点，昨天我在挖洞时碰到了一款比较有实际挖掘意义的站点，所以下面我们来看一看吧。至于吹逼的话留到最后再说。发现站点首先呢，在挖洞时，为了提高效率，去寻找有漏洞的站，都会使用google hack语法，可以帮助准确的找到许多符合条件的站点，达到筛选站点的功能，在实...

首先在文章的开始，我要推荐一个漏洞测试靶场，叫做pikachu，这是一个比较完整的web靶场，里面包含了SQL注入，XSS，文件包含，文件上传，任意文件下载等漏洞，比较适合在学习时测试。因为最近一段时间在研究代码审计，但是直接上手CMS去审计还是比较难，所以就从pikachu进行审计，之前在北方区拉练赛时我发现他们的赛题就是直接抄的pikachu的源码，所以在文章的结尾我会分享一下，之前市赛审计...

今天是2020年2月1日，新型冠状病毒肺炎遍布全国，所以在家里写博客，慢慢回忆以前的一些经验，分享给大家。ocjp考试首先呢，这个认证原先是由sun公司推行的，因为之前java是由sun公司所有，后被oracle收购所以改名为ocjp了，对于学习java的人来讲，这个认证的含金量还是比较高的，也比较考验自己的水平，可以作为衡量自己水平的一次测试吧。我是在2019年1月份考试的，这个考试是一个季...

Wireshark数据包分析数据包分析器又名嗅探（Sniffers），是一种网络流量数据分析的手段，常见于网络安全领域使用，也有用于业务分析领域，一般是指使用嗅探器对数据流的数据截获与分组分析（Packet analysis）。分析网络问题业务分析分析网络信息流通量网络大数据金融风险控制探测企图入侵网络的攻击探测由内部和外部的用户滥用网络资源探测网络入侵后的影响监测链接互联网宽...

一个悲伤的故事首先目标环境已经上传成功交互式木马，上传利用步骤在此不多做详解，本篇文章从木马上传后利用过程进行详解，本篇上传的木马为msfvenom生成获取meterpreter权限的木马使用pyload为(php/meterpreter_reverse_tcp)，木马文件名为shell.php。首先我们在渗透机打开metasploit控制台，设置监听模块配置参数并利用目标访问网站这里我们...