自定义博客皮肤VIP专享

*博客头图:

格式为PNG、JPG,宽度*高度大于1920*100像素,不超过2MB,主视觉建议放在右侧,请参照线上博客头图

请上传大于1920*100像素的图片!

博客底图:

图片格式为PNG、JPG,不超过1MB,可上下左右平铺至整个背景

栏目图:

图片格式为PNG、JPG,图片宽度*高度为300*38像素,不超过0.5MB

主标题颜色:

RGB颜色,例如:#AFAFAF

Hover:

RGB颜色,例如:#AFAFAF

副标题颜色:

RGB颜色,例如:#AFAFAF

自定义博客皮肤

-+
  • 博客(17)
  • 收藏
  • 关注

原创 JavaEE安全开发初步学习

模块提供了生产级别的功能,比如健康检查,审计,指标收集,HTTP跟踪等,帮助我们监控和管理应用。引入依赖,当创建项目时未选择 actuator 依赖时,可在配置文件 pom.xml 中自行引入配置监控# 这个配置项是用于指定要暴露的web端点。*表示暴露所有端点。# 这个配置项用于指定是否显示健康检查的详细信息。always表示总是显示详细信息。默认情况下然后就可以通过上面的断点 图访问到actutor,会泄露一些关键信息系统上的环境变量改为安全配置。

2026-05-15 16:23:01 369

原创 PHP反序列化的学习

字符串尾部原本不可篡改的。

2026-03-25 11:18:53 415

原创 bestphp‘s revenge

本来应该使用ini_set()这个函数的,但是这个函数不接受数组,于是就用session_start()函数来代替,即构造。call_user_func()函数有一个特性,就是当只传入一个数组时,可以用call_user_func()来调用一个类里面的方法,call_user_func()会将这个数组中的第一个值当做类名,第二个值当做方法名。这样也就是会访问构造的session对象中的welcome_to_the_lctf2018方法,而welcome_to_the_lctf2018方法不存在,就会触发。

2026-03-22 23:29:56 341

原创 xxe和rce漏洞学习

不同编程语言和XML解析库支持的URI协议(或伪协议)对照表。

2026-03-17 22:08:19 386

原创 CSRF和SSRF的学习

Cross-Site Request Forgery (跨站请求伪造) 是一种劫持受信任用户身份,在不知情的情况下向 Web 应用程序发送恶意请求的攻击。

2026-03-14 21:12:16 394

原创 黄金票据与白银票据攻击的学习与流量分析

黄金票据是一种伪造的TGT,由攻击者利用域控制器中krbtgt账户的NTLM哈希生成。一旦伪造成功,攻击者可冒充任意用户,访问域内所有服务,堪称域环境的“万能钥匙”。其威胁在于,攻击者无需与AS交互即可生成任意服务的ST,实现对整个域的持久化控制。白银票据是一种伪造的ST,由攻击者利用目标服务账户的NTLM哈希生成。它针对特定服务(如文件共享、SQL数据库),无需与KDC交互,直接提交给服务完成认证。其威胁在于隐蔽性极高,适合快速获取特定资源。

2026-03-11 13:03:14 381

原创 流量分析练习

题目要求:1.黑客攻击的第一个受害主机的网卡IP地址2.黑客对URL的哪一个参数实施了SQL注入3.第一个受害主机网站数据库的表前缀(加上下划线例如abc)4.第一个受害主机网站数据库的名字题目SQL注入,那就首先过滤http和https协议过滤后可以看到两个出现次数比较多的ip,202.1.1.2和192.168.1.8,可以看到202.1.1.2使用sqlmap对192.168.1.8进行了攻击追踪一个SQL注入的TCP流可以看到数据库为MariaDB,已经报错,而且。

2026-03-08 13:12:07 403

原创 知攻善防应急响应靶场练习

d盾扫描发现后门打开后门文件解密默认密码发现匹配搜索shell.php,得到攻击者的 IP 地址为:192.168.126.1爆破登录登陆上了eventvwr.msc,4720筛选安全日志发现隐藏账户创建也可以通过用户目录下找到挖矿程序反编译它找到矿池域名这题攻击者是利用的文件上传,apache日志可以观察到,整理的时候已经把靶机删了。

2026-03-06 15:28:34 664

原创 应急响应 入侵排查篇

摘要:本文整理了Windows和Linux系统的入侵排查方法。Windows排查包括检查账号安全(弱口令、可疑账号)、异常端口/进程、启动项/计划任务、系统文件/日志分析等步骤,提供具体命令如netstat、tasklist等。Linux排查从CPU/网络/进程检查开始,重点关注计划任务、启动项、特权账号、敏感文件和历史命令,给出find、last等实用命令。同时详细介绍了系统日志分析方法,包括登录失败记录、用户操作追踪等。最后提供了Web日志分析的8种实用命令组合,帮助快速定位异常访问。

2026-03-02 22:18:50 645

原创 通过wireshark分析各种webshell工具的流量特征

在自己的云服务器/var/www/html/目录下放入1.php文件蚁剑连接,wireshark抓包,终端输入指令抓包数据流1.ua头特征明显,但是实战别人会改0f01344aed蚁剑在执行任何命令前,都会先发这两句。第一句是为了关闭 PHP 的报错提示(防止暴露服务器绝对路径),第二句是为了防止执行耗时命令导致脚本超时报错。base64解密后发现是文件目录");在执行文件遍历6.弱特征:变量一般以0x开头拦截将蚁剑特征转化为 WAF 规则1. 针对弱特征的拦截(User-Agent)

2026-02-22 13:57:36 1112

原创 数据库安全及相关漏洞复现

1.复现环境搭建Vulfocus直接在线,简单粗暴。自己搭建docker源用阿里云发现无法同步镜像。

2026-02-20 08:51:33 726

原创 xss学习总结

15.本关对“,<>实体转义,,但是有ng-include,可以包含别的关卡,本关的过滤只影响自己的输出,无法影响其他关的执行。简单来说,MXSS是放在浏览器上是没有伤害的payload(浏览器进行了过滤),然后把这个浏览器信息通过用户端发给QQ用户(QQ聊天窗口会有个预览功能,会把这个payload从新恢复,从而形成跨站),在绿色的网站(www.baidu.com等)就可以直接显示绿标,从而执行了MXSS代码。这种漏洞是产生在浏览器的漏洞,并不是在网上的漏洞。所以这个漏洞基本上没有什么大的作用。

2026-02-08 09:16:26 806

原创 文件漏洞学习总结

如何判断是否是前端验证呢?首先抓包监听,如果上传文件的时候还没有抓取到数据包,但是浏览器就提示文件类型不正确的话,那么这个多半就是前端校验了将图示位置改成php即可绕过,蚁剑连接测试成功。

2026-02-04 14:16:36 823

原创 sql注入总结

MYSQL注入:(目的获取当前web权限)1、判断常见四个信息(系统,用户,数据库名,版本)2、根据四个信息去选择方案root用户:先测试读写,后测试获取数据非root用户:直接测试获取数据MySQL数据库服务器安装 MYSQL 数据库,搭建多个站点,数据库集中存储 MYSQL 数据库中管理mysql里面有内置的管理用户,其中root就是默认数据库管理员用户 网站上面的数据库都在mysql中,由root或一对一用户去管理1、数据库统一管理(root用户)

2026-01-31 14:19:27 987

原创 第三周sqli-lab学习总结

注入时发现输入的’直接被转义成\了,在一般情况下,此处是不存在SQL注入漏洞的,但当数据库的编码为GBK时,可以使用宽字节注入,宽字节的格式是在地址后先加一个%df,再加单引号,因为反斜杠的编码为%5c,而在GBK编码中,%df%5c是繁体字“連”,所以这时,单引号成功逃逸,报出MySQL数据库的错误。分别显示升序和降序的表格,说明此处是注入点,即注入点在order by后的参数中,而order by不同于在where后的注入,不能使用union等进行注入。注入正常的参数,网页返回正常的信息。

2026-01-26 11:21:17 637

原创 第二周学习总结

http 是无连接的,HTTP/1.1 使用 Keep-Alive为默认值,这样,当浏览器需要多个文件时(比如一个 HTML 文件和相关的图形文件),不需要每次都建立连接--- keep-alive。-----大型网络在不同地区有不同的服务器(节点技术)。:指出浏览器可以接受的语言种类,如 en 或 en-us,指英语。1.文件上传漏洞是指程序员在编写文件上传的代码中,没有严格的过滤与控制,让恶意用户可以越权上传恶意脚本文件webshell(比如php,asp的一句话木马),实施未经允许的非法操作。

2026-01-19 16:07:42 658

原创 第一周学习总结

PPPoE拨号上网 PPP 点对点协议(广域网) ICmp(ping) IGMP(因特网组协议)FTP 文本传输 TFTP 快捷文本传输 SNMP 简单网络管理 SMTP简单邮件传输协议HTTP 超文本传输协议 提供浏览网页服务 Telnet 远程登陆协议FTP主要是多通道协议,C/S架构,连接分为主动模式和被动模式。明文传输,使用wireshark抓包可以看见用户名密码httpDNS 域名解析协议OSPF(开放最短路径优先协议)简单了解,后面有需求再补充学习。

2026-01-15 10:59:09 78 1

空空如也

空空如也

TA创建的收藏夹 TA关注的收藏夹

TA关注的人

提示
确定要删除当前文章?
取消 删除