- 博客(27)
- 收藏
- 关注
RSS订阅原创 内网安全-Kerberos协议详解
一种网络认证协议,作为一种可信任的第三方认证服务,使用传统密码技术(如:共享密钥)进行认证服务。人话:解决了远程访问服务器时,如何证明我是我的问题,保证了用户认证的安全性。
2023-07-30 23:44:10
472
原创 log4j反序列化漏洞复现
Apache Log4j 是一个用于 Java 的日志记录库,其支持启动远程日志服务器。Apache Log4j 2.8.2 之前的 2.x 版本中存在安全漏洞。攻击者可利用该漏洞执行任意代码。
2023-05-31 20:58:40
1091
2
原创 渗透实战-vulnhub-Mr-Robot: 1
WordPress后台getshell思路getshell后可以将其提升为交互式shell一个新的提权思路:通过SUID权限文件提权。
2023-04-23 02:02:30
361
原创 局域网——MC无法访问服务器或Ping通
和室友玩MC的时候,他在局域网内创建服务器后,我一直无法搜索到他的服务器,我也连了他的热点,IP地址也是同一网段的。ping了一下他的机器,请求超时。上网搜了一下,最后发现是因为我装了VM,机器上有VM创建给虚拟机用的虚拟网卡,应该是因为游戏识别的是VM创建的网卡,禁用之后就可以正常访问了。具体原理没有细究了。
2023-03-29 00:03:04
2151
原创 黑帽子Python——基础的网络编程工具——取代netcat
最终没有运行成功😭,应该是可以成功监听端口的,但是以客户端方式运行脚本的时候,在命令行中无论是输入EOF还是按ctrl+D都没有反应没有书中的效果。Google和百度了,找到了源码中的错误,但是改了之后依然输入EOF没有反应。Debug了好几天,放弃了,毕竟只是储备量不足实在不知道哪里出了问题。
2023-03-28 15:40:02
364
原创 农夫安全学习——文件上传漏洞
由于程序员在对用户文件上传功能实现代码没有严格限制用户上传的文件后缀以及文件类型或者处理缺陷,而导致的用户可以越过其本身权限向服务器上上传可执行的动态脚本文件。
2023-03-25 01:06:10
492
原创 SQL注入(SQL Injection)类型和sqlmap语句编写的的逻辑关系
SQL注入(SQL Injection)类型和sqlmap语句编写的的逻辑关系
2022-11-14 20:40:33
151
空空如也
空空如也
TA创建的收藏夹 TA关注的收藏夹
TA关注的人