QiaN_djx-CSDN博客

转载 Springboot渗透x

Spring Cloud是基于Spring Boot来进行构建服务,并提供配置管理，服务注册与发现，智能路由等常见功能的帮助快速开发分布式的系列框架的有序集合。会直接泄露环境变量、内网地址、配置中的用户名等信息；Spring Boot Actuator 1.x版本默认内置路由的起始路由的起始路径位/,2.x版本则统一以/actuator为起始路径。对于攻击者来讲,一般会仔细审计暴露出的接口以增加对业务系统的了解,并会同时检查应用系统是否存在未授权访问,越权等其他业务类型漏洞。

2023-01-06 16:07:08 1024 1

原创网络安全WEB题目 HackingLab 综合第1关

我们在username=admin phone为13388420822,并且在vcode进行4位数的验证码爆破没有成功登录。我们发现这个可以绑定手机号,同时我们获得了员工的手机号我们写到里面,接着爆破验证码,出乎意料的是点击获取验证码直接获取了验证码。访问网站,Regist是注册网页,Forget Password为忘记密码,题目说手机号码会在需要手机号码的页面中给出。寻找其他的思路,我们可以尝试去逻辑里面看看,我们新注册一个账号,在Regist里面账号为1234密码为1111。

2022-11-14 15:00:29 382 1

原创 SRC逻辑漏洞 hackinglab11 身份验证PkavHttpfuzzer验证码爆破

在渗透测试中最简单也最有效的攻击方式就是弱口令攻击,web服务中最好用的爆破神器就是burpsuite的intruder模块理论上来说,大多数系统都是可以被暴力破解的,只要攻击者有足够强大的计算能力和时间,所以断定一个系统是否存在暴力破解漏洞,其条件也不是绝对的我们说一个web应用系统存在暴力破解漏洞,一般是指该web应用系统没有采用或者采用了比较弱的认证安全策略,导致其被暴力破解的“可能性”变的比较高。

2022-11-12 14:38:48 1323

原创 Buuctf [MRCTF2020]Ez_bypass 1 WP解析

md5函数不能处理数组，处理数组会报错，就会返回null,然后经过md5就相等了，传入的参数不同，gg和id的值就不同。b=240610708,加密后为0e462097431906509019562988736854。有了回显,是一个warning的报错说明我们的GET的md5弱比较执行成功,接着审计剩下的代码。a=QNKCDZO,加密后为0e830400451993494058024219903391。=b，也满足了md5($a) == md5($b）修改后直接发送包获得flag。

2022-11-10 14:40:39 785

原创 SRC逻辑漏洞-忘记密码/邮箱密码找回/链接token时间戳参数可逆

通过邮箱找回密码的同时,邮箱中将出现一个含有token的重置URL,该token即为重置凭证,从经验来看,开发人员习惯以时间戳,递增序号,关键字段作为因子,采用某种加密算法或编码生成token,攻击者可以基于能收集到的关键字段,用常见加密算法计算一遍,以判断算法可以出token下面我将使用此靶场来进行实战测试,基于时间戳生成的token首先我们直接点击忘记密码,让我们输入用户名重置密码,这里我直接重置账号为admin点击重置密码后我们进行抓包处理,我们查看我们的请求包以及响应包。

2022-11-08 20:34:55 868

原创 Buuctf [ACTF2020 新生赛]BackupFile1 WP解析

is_numeric()用于检测变量是否为数字或者数组字符串,这里说明key如果不是数字的话将退出执行并输出Just num。intval()可以获取变量的正整数值,进行数据类型转换,将字符串的变量转换为整数类型。因为$key==$str 属于弱比较 key=123获得flag。isset()函数检测变量是否已被设置并且非NULL。===:先判断两种字符串的类型是否相同在进行比较。==:先将字符串转换同类型在进行比较。

2022-11-08 19:05:47 592

原创 Buuctf [GXYCTF2019]Ping Ping Ping WP解析

【代码】Buuctf [GXYCTF2019]Ping Ping Ping WP解析。

2022-11-07 22:53:02 187

原创 Buuctf [极客大挑战 2019]BuyFlag1 WP解析

源代码要求我们必须是cuit的学生才可以登录,发现cookie:user=0怀疑是身份判断的位置,布尔值0是false 1为true,修改数据包发送发现要求我们这里输入密码。提示我，1Nember lenth is too long数字太长了,我们这里使用科学计数法将100000000改成10e9。用post方法发送一个名为password的变量,设置password=404a任何字母都可以。我们通过burpsuite将get包修改为post包。点击change body encoding。

2022-11-07 21:46:49 1151

原创 [详细]Apache Shiro身份验证越权漏洞[CVE-2016-6802][CVE-2020-1957]

Apache Shiro是一个强大且易用的java安全框架,执行身份验证,授权,密码和会话管理,使用Shiro的API,可以快速获取任何应用程,从最小的移动应用到最大的网络和企业应用程序。

2022-11-07 11:17:56 2646

原创 [内网渗透学习]内网收集Fscan扫描探测工具

fscan 是一个内网综合扫描工具，方便一键自动化、全方位漏洞扫描。它支持主机存活探测、端口扫描、常见服务的爆破、ms17010、redis批量写公钥、计划任务反弹shell、读取win网卡信息、web指纹识别、web漏洞扫描、netbios探测、域控识别等功能。

2022-09-09 19:35:42 4270

原创 [内网渗透]CS上线后,关于防火墙的操作

【代码】[内网渗透]CS上线后,关于防火墙的操作。

2022-09-08 20:37:02 411

原创 Windows_Server搭建DC域控制环境

域控制器（Domain controller，简称DC）是指在计算机网络域内响应安全身份认证请求的网络服务器，负责允许发出请求的主机访问域内资源，以及对用户进行身份验证，存储用户账户信息，并执行域的安全策略。域控制器中包含了这个域的用户账户、密码和属于这个域的电脑等信息构成的数据库。当电脑连入网络时，域控制器首先要鉴别这台电脑是否是属于这个域，用户使用的登录账号是否存在、密码是否正确。如果以上信息不正确，域控制器就拒绝该用户从这台电脑登录。

2022-09-07 21:38:55 3426

原创 [钴击]Cobalt Strike内网渗透工具

1.添加新的Cobalt Strik团队服务器2.删除当前的Cobalt Strik团队服务器3.新建一个监听器4.切换图形化会话按钮5.切换列表话会话按钮6.以列表方式显示目标7.密码凭证栏按钮8.下载文件列表9.键盘记录表10.屏幕截图表11.生成windows下可执行木马12.生成java签名的applet攻击13.生成office宏攻击14.生成powershell后门15.文件托管按钮16.管理web站点17.帮助文档18.关于。

2022-09-04 21:08:00 1353

原创 VulnHubBreach1.0[渗透测试]新手必看

将下载好的靶场导入VMware,虚拟机设置网络模式为nat模式,即可开启渗透,阅读readme.txt作为多部分系列的第一部分，Breach 1.0 旨在从初学者到中级 boot2root/CTF 挑战。解决问题将结合可靠的信息收集和持久性。不遗余力。VM 配置有静态 IP 地址 (192.168.110.140)，因此您需要将仅主机适配器配置到此子网。如果您遇到任何问题，您可以在 Twitter 上找到我：https://twitter.com/mrb3n813 或在#vulnhub 的 IRC 上。

2022-09-02 12:08:16 510

原创 Vulnhub之prime-1靶场[渗透测试]

将下载好的靶场导入VMware,虚拟机设置网络模式为nat模式,即可开启渗透。

2022-08-29 23:33:14 1092 4

原创 NISP二级题库总结

ISO27002(Information technology-Security techniques0Codefpratice for inforeation security managcacnt)是重要的信息安全管理标准之一BS 7799->BS 7799.1->ISO 17799->ISO 2700

2022-08-19 14:49:58 2293

原创 [Minecraft教程]我的世界插件制作-计分板[Bukkit][Scoreboard]

这里以1.12.2版本为例,通过javadoc[API 帮助文档]中我们可以知道,在Bukkit中,关于Scoreboard计分板的操作都被放置在org.bukkit.scoreboard包中了,接下来我们可以尝试一下。在Bukkit中这个静态中,我们可以直接使用Scoreboard接口的对象,我们可以通过manager里的方法来进行获取,接下来我们创建一个计分板。导入org.bukkit.entity.Player;org.bukkit.scoreboard,接着创建一个类。...

2022-08-16 11:38:29 2801

原创 Idea无法创建package解决方法

Idea无法创建package解决方法

2022-07-26 12:00:09 1247 1

原创 Metasploit后渗透|总结|键盘记录|提权

Metasploit提供了一个非常强大的后渗透工具————Meterpreter，该工具具有多重功能，使后续的渗透入侵变得更容易。获取目标机的Meterpreter Shell后，就进入了Metasploit最精彩的后期渗透利用阶段，后期渗透模块有200多个，Meterpreter有以下优势查看靶机文件和目录ls查看靶机相关系统信息sysinfo查看攻击机或者监控机的文件和目录lls查看当前攻击或者监控机器的目录路径getlwd查看当前靶机的目录位置pwd/getwd删除靶机中的目录文件rmdir XXX

2022-06-19 17:13:00 964

原创 XML之XXE漏洞 XML外部实体注入攻击

XXE:XML External Entity即外部实体,从安全角度理解成XML External attack外部实体注入攻击。由于程序在解析输入的XML数据时,解析了攻击者通过ENTITY伪造外部实体构成,比如PHP中simplexml_load默认情况下会解析外部实体,XXE标志性函数simplexml_load_string()

2022-05-24 21:46:39 1252

原创 windows自启动项msconfig介绍

MicrosoftSystem Configuration即是系统配置实用程序,缩写为msconfig,在计算机的开始菜单栏输入缩写然后搜索就能找到该程序,它能够帮助我们禁止或者启动计算机的程序和软件,虽然我们不经常使用这个命令程序对自启动软件进行管理,但是了解这个程序对管理计算机是很多好处的

2022-05-17 19:27:29 7528

原创记录一次内存取证

Volatility简介Volatility是一个用于内存取证的框架工具，集成了多种模块，支持市面常见的操作系统。　　下面简单浏览一下大概界面和常用模块第一题:从内存文件中找到异常程序的进程，将进程的名称作为Flag值提交；使用vol判断是否文件版本 vol.exe -f gs02.raw imageinfo选择一个系统版本,并且查看系统 vol.exe -f gs02.raw --profile=Win2003SP1x86 pslist .........

2022-05-17 18:44:18 2312 12

原创网络安全之应急响应

应急响应是安全从业者最常见的工作之一（系统被黑后紧急救火，PDR模型-防护、检测、响应中的三大模块之一）。很多人可能认为应急响应就是发现服务器被黑之后，登录上去查后门的那段过程。其实应急响应的完整定义为:组织为了应对突发/重大信息安全事件的发生所做的准备，以及在事件发生后所采取的措施

2022-05-16 22:14:35 725

原创 SVN源码泄露漏洞

SVN是什么SVN是subversion的缩写,是一个开放源代码的版本控制系统,通过采用分支管理系统的高效管理,简而言之就用用于多个人共同开发同一个项目,实现的共享资源,实现最终集中式的管理

2022-05-13 15:06:06 2495

原创文件包含LFI漏洞Getshell日志文件目录遍历

文件包含漏洞的出现及危害文件包含漏洞是一种最常见的漏洞类型，它会影响依赖于脚本运行时的web应用程序。当应用程序使用攻击者控制的变量构建可执行代码的路径时，文件包含漏洞会导致攻击者任意控制运行时执行的文件。如果一个文件包含这个漏洞，为了方便起见，经常在开发阶段就实施。由于它经常用于程序开发阶段，所以这就为后来的攻击埋下了伏笔并导致了各种基于文件的攻击。文件包含漏洞主要是程序员把一些公用的代码写在一个单独的文件中，然后使用其他文件进行包含调用，如果需要包含的文件使用硬编码，一般是不会出现安全问题，但是

2022-05-13 10:09:04 511

空空如也

空空如也