- 博客(26)
- 资源 (4)
- 问答 (1)
- 收藏
- 关注
RSS订阅原创 永恒之黑(CVE-2020-0796)
2017年时微软爆出了高危漏洞——永恒之蓝,3年后微软又爆出了一个继永恒之蓝的高危漏洞——永恒之黑,该漏洞所瞄准的服务都是SMB服务,额,在此不得不说,SMB服务既然那么鸡肋不如换一个来代替它,那样还能剩出一大笔钱来做操作系统的优化.....今天我们来介绍永恒之蓝的姊妹篇——永恒之黑(因为名字太像了,所以我就给他们认了个亲戚)。对了,该漏洞好像不针对windows7,它是为了windows10来的。实验环境:kaliwindows10...
2021-11-16 16:50:27
10822
原创 信息安全入门——web安全介绍
通过上一篇文章使我们得知了信息安全与网络安全之间的区别以及分别做什么的,今天我将给大家介绍一下信息安全中较为庞大的一个分支中的分支——web安全。web安全顾名思义,就是web服务的安全,web服务通常由服务器、中间件、插件、内容构成,而攻击者就是通过某种特殊的手段已达到拿下web服务器为目的。web安全每年都会由国际组织“开放式web应用程序安全项目(owasp)”来定义每年危害排前10的漏洞,但个人觉得每年这个榜基本上变化都不大,接下来我们就来了解一下该组织每年所定义的危害排名前十的漏洞(简称O
2021-11-15 21:17:53
5359
原创 永恒之蓝(MS17-010)
永痕之蓝,微软漏洞编号:MS17-010,该漏洞是由黑客组织Shadow Brokers公布出来的,据江湖传言,该漏洞是美军网络安全部门研制出来的。该漏洞利用的是windows的smb服务,该漏洞可以直接通过smb服务来获取受害机的最高权限
2021-11-12 14:46:38
4962
原创 信息安全入门系列——介绍
大家好,今天我将给各位带来专业方向的介绍,该文章适合准备入门或者找不到目标的人阅读,请各位大佬不要喷小弟我。相信有很多人都迷惑过信息安全与网络安全的区别是什么;他们都和电影上的黑客一样的牛吗;他们是不是轻轻松松的就能盗取我们的银行卡里的钱和自己的个人信息;他们会不会盗QQ号;这行的从业者的要求和薪资这类的问题,今天就由我来为大家解惑。1.信息安全与网络的安全的区别?答:网络安全是信息安全的一个分支,信息安全还包括了数据安全、硬件及设备安全、系统安全、人员安全等。网络安全更侧重与网络层的攻击与
2021-11-11 23:50:15
3116
原创 cve-2021-24086(拒绝服务攻击)复现
今年出来的一些漏洞中有一个很有意思的洞,那就是利用ipv6的机制去执行拒绝服务攻击,效果是使受害主机蓝屏等效果,这个漏洞对应的poc就是cve-2021-24086.py,下载链接点击这里。注意:最好使用kali来进行使用,windows系统需要配置很多东西,不是太简便实验环境:cve-2021-24086 pocbackbox(这里也可以用kali,看个人习惯)windows 7实验步骤:1.下载好POC后,我们先用python3 cve-2021-24086运行一下,如果出现
2021-06-25 16:05:35
1740
2
原创 BUUCTF——[SUCTF 2019]CheckIn 1
这道题应为我的理论限制,所以做了段时间才做出来,这道题它有两个知识前提,第一个就是.user.ini和图片文件头欺骗,这两点在这里有着举足轻重得作用,可以说不了解这两点就大概率得做不出这道题,前置知识点我也没咋理解好,但是这里有一篇写得不错得文章推荐给你门看看:.user.ini得作用以及配置图片文件头欺骗前置知识点知道后,那就开始进入环境并且解体了进入环境后我们会看见一个文件上传得网页,当我一看到这个网页得时候我的第一想法就是文件上传漏洞,当然最后的实验结果也确实是这个漏洞,不过它这里用了一个p
2021-04-12 19:36:03
1488
原创 BUUCTF——[BJDCTF2020]Easy MD5 1
前言这道题在解答之前需要先有个知识储备,其中需要得知识储备是php语言以及md5加密得内容,并且为了方便最好再精通一门语言好用来编写脚本知识储备php中是一个弱语言,它是一个服务器端得语言(也叫后端语言),属于web端得开发语言,和java差不多,但也不完全一样,在php中有一个函数叫做md5函数,这个函数得基本格式是:<?php $a = '123'; echo md5($a,true);?>这里就要着重的讲述一下echo md5($a,true)了,这里可以将括号中得tru
2021-04-11 22:49:46
6063
2
原创 BUUCTF——[极客大挑战 2019]Secret File 1
这道题其实“很简单”,鹅鹅鹅,这道题其实刚看的时候我以为是扫目录之类就能出成绩的,后来发现,唉,还是太年轻了,鹅鹅鹅,其实这道题到最后还是代码审计,只不过出题人很狗,他创造了剧情的伪造,所以导致很多人找不到正确的php文件,好了,进入环境别问蒋璐源是谁,她是谁谁也不知道,这道题老规矩先看一下源代码中有没有什么有价值的信息可以看见里面有一个名叫Archive_room.php的文件,我们点进去看一看该界面是这样的,有一个按钮链接,可以点一下看一下是什么情况可以看见这里作者在这里搞了一连串的剧情
2021-03-17 20:38:34
7166
3
原创 BUUCTF——[ACTF2020 新生赛]Include 1
这道题呢,啧,有点点难度,可谓是buuctf越到后面越难,这道题主要考的是大家对协议的熟悉程度,这里用到的是filter协议,所以下面就是图文演示了这里就得到flag了,这里用到的解密方法是bash64解密,各位小伙伴们快去试试吧...
2021-03-17 16:02:56
270
原创 BUUCTF——[极客大挑战 2019]Havefun 1
这道题是19年的极客挑战的题,这道题整体来说,额,很简单,而且这个猫猫感觉好乖哦~!好了,进入环境进入环境后可以看见这个界面,啧,说实话感觉没啥用,因为什么有用的价值都没有,所以老规矩,看一下它的源代码上面还有一大堆的cs代码,所以我只截取了重要的部分,可以看见这里有几段被注释了的代码,那么现在我们就来进行简单的代码审计好了,这道题就完成了,鹅鹅鹅,简单吧...
2021-03-17 14:57:52
6382
原创 BUUCTF——[强网杯 2019]随便注 1
这道题是强网杯的题,如果各位之前做过攻防世界有可能就知道强网杯代表着什么,代表着题很难,鹅鹅鹅,好了我们开始进入环境进入环境后只看见了一段文字和一个文本框以及提交按钮,当然在这里我们还不能猜测出是用什么方式进行攻击,老规矩查看一下源代码看看有没有什么有价值的信息可以看见源代码中说了一句sqlmap是没有灵魂的,那么就此可以判断出这道题应该是sql注入并且sqlmap是做不出来的,所以必须得是手工注入,那么手工注入就需要判断注入点在哪里,接下来就是图文解释了,太长了难的打字了因为禁用了s
2021-03-17 14:28:52
401
原创 BUUCTF——[极客大挑战 2019]EasySQL 1
这道题是属于sql注入的题吧,这个题很简单,因为拿个万能密码测试一下就进去了,鹅鹅鹅,所以这里没有什么防护之类的,就没必要讲的太多,直接上图文解释
2021-03-17 10:40:20
302
原创 BUUCTF——[HCTF 2018]WarmUp 1
这道题很有意思,因为它这道题和攻防世界中的某道题相似,可以说几乎做法都一样,都是php代码审计,在这里我们刚进入环境是一张笑脸一般在打ctf中要是一个网页中只有一张图片我们首先想到的肯定是图片里面藏着某个数据(某年某个ctf比赛就是这样的),但这个不一样,因为题目已经提示了我们这里是php代码审计,所以我们就用各种手段来获取有利用价值的信息可以看见它的源代码处有一个被注释掉的php文件,我们先去访问一下看一下是否能被打开打开后就可以看见一堆的php代码,现在我们就可以正式的来解体了这里是用f
2021-03-17 10:30:17
2509
原创 BUUCTF——[极客大挑战 2019]BabySQL 1
这道题打开后界面和前几道注入的题的界面是一样的,但难度也是呈直线的上升,我们先拿这道难的题来讲,等以后有时间了再将其他的题放出来当我们看到这个界面的时候首先想到的应该是登陆的操作,但我们又不知道正确的用户名和密码,所以我们这里就采用管理员账号和万能密码试试这里可以看见报错信息中没有出现or这个单词,所以我们猜想应该是用了过滤的手段将常见的sql注入的关键词给过滤掉了,为了验证这个想法我们再用联合查询试一试果不其然,这里将union和select都过滤了(更不用说order by了),由此推理,我
2021-03-16 15:48:37
889
原创 windows10中安装python环境
各位看官大家好,今天我们来安装python环境,当然是windows10的系统。实验环境:python3.9.2windows 10实验步骤:1.现在网上下载python环境的资源,建议去官网下载,但为了方便,小编将自己用的环境(保证无毒!)传到了资源中,点击此处即可下载。2.下载完成后双击exe程序,接下来是流程图(为了偷懒,哈哈哈):安装完成后点击clos即可3.在命令提示符中输入python看是否会显示以下内容:接下来就完成了,因为我们安装的时候点击了添加进path
2021-02-25 20:54:36
206
原创 DVWA靶场——通关(初级)
前几天我们已经将DVWA靶场部署好了,这次我们将着手对这个模拟渗透靶场进行演练,这次只是初级的难度,为了是让各位对这些漏洞有一些初步的概念实验环境:DVWAphpstudyfirefox浏览器brup1.先将phpstudy打开并且启动后用浏览器访问127.0.0.1/dvwa,进入登陆界面登陆,然后单击左边列表中的“DVWA Security”选项,在右边的下拉列表中选择“low”后单击submit按钮就能更改靶场难度2.先介绍一下吧,这里左边从Brute Force到Xss(Sto
2021-01-20 20:51:27
4468
原创 kali 2019.4安装及更换国内源码
kali linux作为一款集渗透工具为一体的渗透利器,在安全圈里面广泛流传和使用,而且这款系统特受广大安全初学者的喜爱,今天我们就一起来动手安装和配置kali linux。实验环境:kali linux 2019.04vm虚拟机1.现在网上下载kali linux 2019.04的镜像,这里我们选择下载kali-linux-2019.4-amd64.iso的镜像:下载链接 :2.单击虚拟机左上角的“workstation"后,在弹出的快捷菜单中单击文件–>新建虚拟机:3.新建虚拟机的
2020-11-26 08:44:51
2146
4
原创 信息安全入门——工具的安装(burp+jdk环境)
burp作为一款抓包神器自然也在安全领域中有着举重若轻的地位,它和Wireshark不同,它更偏向于web安全中的一些测试,比如“拦截数据报、爬虫、漏洞自动化攻击、漏洞烧苗”等等,但它也有致命的缺点,就是在数据包分析这一块个人觉得没有Wireshark好用,因为Wireshark这款工具我主要用来做数据包分析的。burp是基于java的环境所开发出来的工具,所以java也是它运行环境中不可或缺的一部分,今天我将带领大家来动手安装及搭建java环境然后再如何配置burp,使burp能够正常的进行抓放包实验
2020-11-24 10:21:56
2433
原创 DVWA靶场——准备以及部署
DVWA模拟渗透靶场是作为学习信息安全以及网络空间安全的最佳入门靶场,它里面包含了TOP10的漏洞实验环境,而且还很细心的分了四种难度——简单、中等、困难、不可能。今天讲述的是该靶场安装及部署的过程。实验要求:phpshtudyDVWA实验过程:1.先在网上下载一个名叫phpstudy的集成环境工具,它里面包含了建站所需要的php、apache、sql等环境,是一款很好用的工具,里面的参数都已经自动为你配好了,这里是下载地址:“https://www.xp.cn/download.html”,在
2020-11-23 16:53:27
686
3
原创 kali 2020.03换源及更换vim
因为kali中它自带的apt源是国外的所以在国内进行apt更新和安装的时候会显的非常的慢,这个时候为了提速最实用的办法就是更换apt源为国内源kali国内的apt源有很多,小编最常用的就是清华源和中科大的源,也有阿里的源,其实都好用,只不过个人的喜爱吧,这里小编用的就是中科大的源。首先打开kali的终端,在终端中输入:move /etc/apt/sources.list /etc/apt/sources.list.bak进行备份,然后再输入vi /etc/apt/sources.list新建了个源文件,
2020-11-17 16:20:30
1102
原创 windows7做FTP服务器
经过多日的试错和研究,总算在windows7中将FTP服务器做成功了(用于渗透测试的目的)。环境搭建要求:windows7 sp1虚拟机软件步骤:1.在虚拟机中安装windows7 sp1:2.在控制面板中–>用户和家庭安全–>添加或删除用户中创建一个新用户(标准用户即可,密码不设任何策源):3.设置防火墙:(1)这里因为渗透测试的需求我们将防火墙打开:(2)在高级设置中,在进站规则中新建一个规则让其开放22和21号端口:(3)因为FTP端口是TCP协议,所以这里选择开
2020-11-17 15:51:44
427
4
请问C站认证的时间能不能在考试之前更改?
2021-04-10
TA创建的收藏夹 TA关注的收藏夹
TA关注的人