- 博客(7)
- 收藏
- 关注
原创 第二届“网刃杯”WriteUp
第二届“网刃杯”网络安全大赛--下面是我们(菜鸟一号战队)的一些解题思路不是很完美,希望对大家有用!WEB2-UPLOAD这里上传一个后缀名以.php文件,使用Burp抓包根据提示更改上传类型-Content-Type:ctf点击发送上传文件查询到注入点,报错注入,这里有截断,要拼接一下;获取FLAGFlag:{5937a0b90b5966939cccd369291c68aa}ICS4-Carefulguy通过数据包分析,查询TCP流,发现...
2022-05-05 09:50:40 1024
原创 思科-网络维护与测试方案设计
实验内容 了解网络维护与测试的方法、内容,对网络维护和测试方案进行整体设计。基本要求(1)了解网络维护的内容、方法,掌握网络测试工具使用。(2)掌握网络总体维护及测试的方案设计。实验环境:两台思科路由器;一台三层核心交换机;一台服务器;四台PC机实验拓扑图:方法/步骤步骤 1. 访问命令提示符。单击 PC> Desktop(桌面)选项卡> Command Prompt(命令提示符)步骤 2. 键入 netstat -r 以查看当前的路由表。PC
2022-05-05 08:59:59 510
原创 永恒之蓝ms17-010漏洞利用复现
一、永恒之蓝简述:永恒之蓝是指2017年4月14日晚,黑客团体Shadow Brokers(影子经纪人)公布一大批网络攻击工具,其中包含“永恒之蓝”工具,“永恒之蓝”利用Windows系统的SMB漏洞可以获取系统最高权限。5月12日,不法分子通过改造“永恒之蓝”制作了wannacry勒索病毒,英国、俄罗斯、整个欧洲以及中国国内多个高校校内网、大型企业内网和政府机构专网中招,被勒索支付高额赎金才能解密恢复文件。二、SMB服务简述:SMB(全称是Server Message Block)是一个协议名
2022-04-15 21:51:05 3622
原创 SSRF利用HFS的远程命令执行漏洞(RCE)
0x00SSRF漏洞介绍:SSRF漏洞(服务器端请求伪造):是一种由攻击者构造形成由服务端发起请求的一个安全漏洞。一般情况下,SSRF攻击的目标是从外网无法访问的内部系统。(正是因为它是由服务端发起的,所以它能够请求到与它相连而与外网隔离的内部系统)。0x01SSRF漏洞原理:SSRF形成的原因大都是由于服务端提供了从其他服务器应用获取数据的功能且没有对目标地址做过滤与限制。比如从指定URL地址获取网页文本内容,加载指定地址的图片,下载等等。利用的是服务端的请求伪造。SSRF是利用存在缺陷的we
2022-04-09 18:39:17 5047
空空如也
空空如也
TA创建的收藏夹 TA关注的收藏夹
TA关注的人