- 博客(37)
- 收藏
- 关注
RSS订阅原创 vulhub复现一 activemq
Apache ActiveMQ是Apache软件基金会所研发的开放源代码消息中间件;由于ActiveMQ是一个纯Java程序,因此只需要操作系统支持Java虚拟机,ActiveMQ便可执行。环境运行后,会开启两个端口,61616和8161其中61616是工作端口,消息在这个端口进行传递,8161是网络管理页面端口,访问ip:8161即可看到网络管理页面。漏洞详情:Apache ActiveMQ 5.13.0之前5.x版本中存在安全漏洞,该漏洞源于程序没有限制可在代理中序列化的类。远程攻击者可借助特制的序
2022-06-22 11:10:45
442
1
原创 burpsuite四种爆破方式的区别
F5 LTM做负载均衡时,有多种机制实现会话保持。其中用到很多的一种是通过修改cookie来实现的。具体说来,F5在获取到客户端第一次请求时,会使用set cookie头,给客户端埋入一个特定的cookie。比如:Set-Cookie: BIGipServerpool_8.29_8030=487098378.24095.0000后续再接到客户端请求时,F5会查看cookie里面的字段,判断应该交给后续哪台服务器。作为传统大厂,F5当然不会傻到直接把服务器IP address写入到cookie里面。F5
2022-06-07 19:43:24
1908
原创 f5内网地址泄露
F5 LTM做负载均衡时,有多种机制实现会话保持。其中用到很多的一种是通过修改cookie来实现的。具体说来,F5在获取到客户端第一次请求时,会使用set cookie头,给客户端埋入一个特定的cookie。比如:Set-Cookie: BIGipServerpool_8.29_8030=487098378.24095.0000后续再接到客户端请求时,F5会查看cookie里面的字段,判断应该交给后续哪台服务器。作为传统大厂,F5当然不会傻到直接把服务器IP address写入到cookie里面。F5
2022-06-07 19:05:44
1750
原创 python爬虫基本思路
python爬虫基本思路一、明确需求首先我们要明白我们爬取的具体是什么内容,比如爬取文章标题,爬取图片,爬取实时新闻二、建立request请求1.使用的是哪一种请求方式,get post等2.获取请求URL,确定请求连接3.拼接头部信息,User-Agent,Host,Cookies等4.设置请求体,即请求时额外携带的数据,比如表单提交时的表单数据。三、获取数据获取请求响应状态,比如200、404、301、502等;四、解析数据1、使用json解析数据;2、使用正则表达式提取数据;
2022-05-02 23:34:56
3323
原创 Windows域控服务器查询命令
根据Windows版本不同,命令有所不同。查本机用户表 net user查本机管理员 net localhroup administrators查域管理用户 net group “domain dadmins” /domain查域用户 net user /domain查域工作组 net group /domain查域名称 net view /domain查域内计算机 net view /domain:XX查域控制器 net time /domain查域管理员用户组 net localgro
2022-04-30 17:31:33
9294
原创 Linux各文件夹的作用
/bin 二进制可执行命令/dev 设备特殊文件/etc 系统管理和配置文件/etc/rc.d 启动的配置文件和脚本/home 用户主目录的基点,比如用户user的主目录就是/home/user,可以用~user表示/lib 标准程序设计库,又叫动态链接共享库,作用类似windows里的.dll文件/sbin 系统管理命令,这里存放的是系统管理员使用的管理程序/tmp 公用的临时文件存储点/root 系统管理员的主目录(呵呵,特权阶级)/mnt 系统提供这个目录是让用户临时挂载其他的文件系
2022-04-22 00:28:49
519
原创 护网面试总结
怎么确定一个网站是不是站库分离(1)查询web服务器名LENOVO-GH*****—select @@servername;(2)查询数据库服务器名DESKTOP-1HV****—select host_name();对比两个查询结果,即可判断。相同则同站同库,不同就是站库分离知道那些防火墙设备常见的 HW 设备有:公安部网防G01、K01、360网康/网神防火墙、微步威胁情报、安恒云-Web应用防火墙(玄武盾)、默安蜜罐、知道创宇蜜罐、山石防火墙NGAF/NGFW:下一代 Web 应用防火
2022-04-20 00:41:48
8826
原创 网络安全学习之攻击溯源思路
溯源思路及案例1、攻击源捕获安全设备报警,如扫描IP、威胁阻断、病毒木马、入侵事件等 日志与流量分析,异常的通讯流量、攻击源与攻击目标等 服务器资源异常,异常的文件、账号、进程、端口,启动项、计划任务和服务等 邮件钓鱼,获取恶意文件样本、钓鱼网站URL等 蜜罐系统,获取攻击者行为、意图的相关信息2、溯源反制手段IP定位技术根据IP定位物理地址—代理IP 溯源案例:通过IP端口扫描,反向渗透服务器进行分析,最终定位到攻击者相关信息ID追踪术 ID追踪术,搜索引擎、社交平台.
2022-04-19 15:26:03
4749
原创 漏洞大杂烩自己看
fastjson反序列化漏洞原理以及利用fastjson不出网怎么利用shiro反序列化漏洞原理shiro的构造链shiro的回显方式有哪些shiro550特征jboss反序列化漏洞原理weblogic反序列化漏洞weblogic权限绕过
2022-04-13 23:12:09
2967
原创 计算机漏洞安全相关的概念POC 、EXP 、VUL 、CVE 、0DAY
1.POCPOC,Proof ofConcept,中文意思是“观点证明”。这个短语会在漏洞报告中使用,漏洞报告中的POC则是一段说明或者一个攻击的样例,使得读者能够确认这个漏洞是真实存在的。2.EXPEXP,Exploit,中文意思是“漏洞利用”。意思是一段对漏洞如何利用的详细说明或者一个演示的漏洞攻击代码,可以使得读者完全了解漏洞的机理以及利用的方法。3.VULVUL,Vulnerability的缩写,泛指漏洞。4.CVE漏洞编号CVE 的英文全称是“Common Vulnerabiliti
2022-04-06 20:53:34
1465
原创 中间件漏洞总结
一、IIS1.iis6.0解析漏洞该版本默认将*.asp;.jpg此类格式的文件名,当成asp解析,服务器默认;后面的内容不解析,相当于截断,例如上传asp木马,就可以用xx.asp;.jpg来绕过;iis除了会将asp解析成脚本执行文件之外,还会将 cer cdx asa扩展名解析成asp防御方法:1.禁止上传和创建此类畸形文件2.图片存放目录设置为禁止脚本执行2.iis6 PUT漏洞IIS Server在web中开启了webDAV 配置了可以写入的权限,造成了任意文件上传。防御方法:1
2022-04-02 10:43:41
10583
原创 内网渗透--powershell简介
windows powershell基础Powershell 是运行在windows机器上实现系统和应用程序管理自动化的命令行脚本环境。你可以把它看成是命令行提示符cmd.exe的扩充powershell命令和参数不区分大小写
2022-03-29 16:43:33
3616
原创 SSRF中利用到的协议
一dict协议定义:词典网络协议,在RFC 2009中进行描述。他的目标是超越Webster protocol,并允许客户端在使用过程中访问更多字典。Dict服务器和客户机使用TCP端口2628。dict协议在ssrf中的利用dict协议功能:1、探测内网主机2、探测端口的开放情况和指纹信息3、执行命令使用方式:1、dict://serverip:port/命令:参数2、向服务器的端口请求为【命令:参数】,并在末尾自动补上\r\n(CRLF),为漏洞利用增加了便利3、dict协议执行命令
2022-03-28 20:44:52
7528
原创 常见web漏洞原理,危害,防御方法
一 暴力破解概述:在web攻击中,一般会使用这种手段对应用系统的认证信息进行获取。 其过程就是使用大量的认证信息在认证接口进行尝试登录,直到得到正确的结果。 为了提高效率,暴力破解一般会使用带有字典的工具来进行自动化操作。危害:用户密码被重置,敏感目录.参数被枚举防御方法:1.要求用户使用高强度密码2.使用安全的验证码3.对尝试登录的行为进行判断和限制4.采用双因素认证二 xss跨站脚本攻击概述:分为反射型,存储型,DOM型原理:程序对输入和输出没有做合适的处理,导致精心构造的字符输出在
2022-03-28 12:20:01
6603
原创 内网学习--内网渗透测试基础
内网也指局域网,是指在某一区域内由多台计算机互连而成的计算机组,组网范围通常在数千米内。在局域网中,可以实现文件管理,应用软件共享,打印机共享,工作组内的日程安排,电子邮件和传真通信服务等。内网是封闭的,可以由办公室内的两台计算机组成,也可以由一个大公司内的大量计算机组成。内网基础知识工作组在有成百上千台计算机组成的局域网中,如果不对这些计算机进行分组,会非常混乱。为了解决这一问题,产生了工作组(Work Group)这个概念。将不同的计算机按功能(或者部门)分别列入不同的工作组,相比不分组的情况,
2022-01-24 22:28:04
383
原创 java安全入门(二)
重点要知道:java是半编译型,半解释性语言,需要将编译好的.class文件放入JVM中加载我们通过反射可以从已经运行的JVM中拿到我们想要的类,从类中获取构造方法,进行实例化,调用相关的方法,主要是Runtime的命令执行java的序列化和反序列化,反序列化时会调用readObject()方法,我们构造的readObject方法,需要满足和原项目中的包名一样的包名hexdump -C Calc.class 上节课忘记讲了,,我们在传递数据的时候,为了保险稳定,一般会传入字节码
2022-01-24 21:33:32
3063
原创 java安全入门(一)
编译型语言和解释性语言大家之前都或多或少接触过python与php,刚开始可能接触过一些C,但是其实这几种是不同的语言有的编程语言要求必须提前将所有源代码一次性转换成二进制指令,也就是生成一个可执行程序(Windows 下的 .exe),比如C语言、C++、Golang、Pascal(Delphi)、汇编等,这种编程语言称为编译型语言,使用的转换工具称为编译器有的编程语言可以一边执行一边转换,需要哪些源代码就转换哪些源代码,不会生成可执行程序,比如 Python、JavaScript、PHP、She
2022-01-23 22:31:22
5259
原创 Java安全(一)classloader
基础概念Java是一个依赖于JVM(Java虚拟机)实现的跨平台的开发语言。Java程序在运行前需要先编译成.class文件,Java类初始化的时候会调用java.lang.ClassLoader加载类字节码。Java类加载器(Java Classloader)是Java运行时环境(Java Runtime Environment)的一部分,负责动态加载Java类到Java虚拟机的内存空间中,用于加载系统、网络或者其他来源的类文件。Java源代码通过javac编译器编译成类文件,然后JVM来执行类文
2022-01-22 21:02:45
2948
转载 信息收集总结
一、收集什么信息?1.域名信息关于域名信息,不得不提whois查询和备案查询,我们查来查去,直接讲重点,要的就是注册商、注册人、邮件、DNS解析服务器、注册人联系电话、地理位置等和目标自身息息相关的要素,具体的收集方法,详见我的渗透流程归纳文章,收集到以后的用法在本文第三大点作详细描述。2.子域名关于子域名,简单来讲,往往对应着目标系统的不同业务资产,教育类的可能包括教务系统、邮件系统、学生网课平台、学历信息平台、报名系统等,政府类的可能包括OA办公系统、文件存储系统、邮件系统等等。可以说,收集到的
2022-01-15 21:01:59
400
原创 python爬虫学习
爬虫网络爬虫(又被称为网页蜘蛛,网络机器人)就是模拟浏览器发送网络请求,接收请求响应,一种按照一定的规则,自动地抓取互联网信息的程序。原则上,只要是浏览器(客户端)能做的事情,爬虫都能够做。爬虫神器requests模块使用 resp = requests.get(网址) resp = requests.post(网址) resp.text 拿到页面源代码, 数据 resp.json() 能直接拿到json数据爬取肯德基餐厅信息:i...
2022-01-12 20:35:20
203
原创 Weblogic 管理控制台未授权远程命令执行漏洞(CVE-2020-14882,CVE-2020-14883)
漏洞复现:首先测试权限绕过漏洞(CVE-2020-14882),访问以下URL,即可未授权访问到管理后台页面:http://your-ip:7001/console/css/%252e%252e%252fconsole.portal访问后台后,可以发现我们现在是低权限的用户,无法安装应用,所以也无法直接执行任意代码:此时需要利用到第二个漏洞CVE-2020-14883。这个漏洞的利用方式有两种,一是通过com.tangosol.coherence.mvel2.sh.ShellS...
2021-12-20 23:47:54
2913
原创 Vulhub-django GIS SQL注入漏洞
首先转到列表视图:http://your-ip:8000/vuln/添加?order=-id到 GET 参数。看到按 id 降序排列的数据。看到按 id 降序排列的数据。因此根据这个信息我们可以构造报错注入来进行攻击获取数据信息。?order=vuln_collection.name);select updatexml(1, concat(0x7e,(select @@version)),1)%23,其中vuln是我们的应用程序和collection模型。.
2021-12-14 17:24:50
1065
原创 supersqli
用二分法查看列数(有两列)1' order by 2 #1' order by 3 #接下来union联合查询,发现select被过滤了-1' union select 1,2 #需要绕过select的过滤 堆叠查询+预编译我们发现这里可以执行多sql语句,所以我们可以采用堆叠查询,那我们查询表名,结果如下查询表中的列名我们发现flag在第一个表中,查看表中的内容,但是select被过滤 想要绕过过滤 我们这里采用了预编...
2021-12-11 17:13:00
344
原创 攻防世界web进阶_Web_php_unserialize
查看代码首先定义了一个Demo类,有一个注释,提醒我们flag在fl4g.PHP中,Demo中的_destruct如果Demo类被销毁,那么就会高亮显示file所指向的文件的内容_wakeup当进行反序列化时 自动执行所以要绕过_wakeup变量var的传入 首先进行base64加密 然后preg_match匹配函数如果匹配上 就“stop hacking”否则unserialize($var)preg_match('/[oc]:\d+:/i', $v...
2021-12-11 15:54:57
2125
原创 攻防世界unserialize3题解
魔法函数,通常不需要我们手动调用,一般魔法函数是以__开头的,再碰到这几个魔法函数时就好好好想想能不能利用序列化与反序列化漏洞了:__constuct() 在创建对象是自动调用__destuct() 相当于c++中的析构最后会将对象销毁,所以在对象销毁时 被调用__toString() 但一个对象被当成字符串使用时被调用__sleep() 当对象被序列化之前使用__wakeup() 将在被序列化后立即被调用 //咱们这道题就是利用的这个来利用序列化的查看本题代码...
2021-12-11 14:35:11
2256
原创 [0CTF 2016]piapiapia WP
打开题目扫描一下发现wwww.zip文件下载下载后可以看到打开文件,查看内容,敏感处profile.php有两处:unserialize和file_get_contents。update.php的serialize查看参数是怎么传到file_get_contents中在profile.php中,是$profile数组里健名为photo的键值$profile是通过show_profile函数传入,传入了username参数show_profi...
2021-12-09 20:25:28
488
原创 CTFHub-web详解
信息泄露目录遍历遍历每一个文件夹,找到flag.txt,复制内容提交PHPINFO打开页面,从信息中寻找flag。备份文件下载网站源码尝试各种组合,最后发现在网站后添加www.zip后成功下载压缩文件将解压后的文件名放在url后,即可出现flagbak文件下载index.php.bak打开即可看到flagvim缓存当开发人员在线上环境中使用 vim 编辑器,在使用过程中会留下 vim 编辑器缓存,当vim异常退出时,缓存...
2021-11-20 23:33:33
3507
转载 Linux常用命令大全
一、目录操作pwd 查看当前工作目录clear 清除屏幕cd ~ 当前用户目录cd / 根目录cd - 上一次访问的目录cd .. 上一级目录123456查看目录内信息ll 查看当前目录下内容(LL的小写)1创建目录mkdir aaa 在当前目录下创建aaa目录,相对路径;mkdir ...
2021-11-16 23:11:51
426
原创 upload-labs详细教程
第一关 js检查查看源码由源代码可知,允许上传的文件为.jpg|.png|.gif我们上传一个.jpg文件利用burp suite进行抓包将jpg改为php后,放包上传成功。第二关Content-Type查看源码有源码可知,发现只判断Content-Type类型,所以我们只需修改Content-Type进行绕过即可首先上传php文件,抓上传包将箭头所指的内容改为image/jpeg或image/png或image/gif后...
2021-11-09 23:47:27
16889
1
原创 xss-labs通关大详解
目录level1level2level3level4level5level6level7level8level9xss-labslevel1观察三处箭头,可以发现它是向服务器提交了一个name参数,值为“test”,从页面回显来看,将neme参数的值显示在了页面上,并且显示了name参数值的字符长度接下来,查看源码他将name的参数值放到了<h2></h2>之间将name的参数重新赋值:<...
2021-10-31 00:20:41
1136
原创 基于案例的软件构造教程 第五章课后答案
1.1计算机通信网的组成计算机网络由通信子网和资源子网组成。其中通信子网负责数据的无差错和有序传递,其处理功能包括差错控制、流量控制、路由选择、网络互连等。其中资源子网是计算机通信的本地系统环境,包括主机、终端和应用程序等, 资源子网的主要功能是用户资源配置、数据的处理和管理、软件和硬件共享以及负载 均衡等。总的来说,计算机通信网就是一个由通信子网承载的、传输和共享资源子网的各类信息的系统。1.2通信协议为了完成计算机之间有序的信息交换,提出了通信协议的概念,其定义是相互通信的双方(或多方
2021-10-19 11:31:20
1751
原创 sqli-labs学习笔记2
一、判断注入类型首先判断是数字型注入还是字符型注入输入?id=1 查看回显输入?id=1'输入?id=1"输入单引号时页面异常,输入双引号时页面正常 从回显的信息看来,它是由’)来进行闭合的,所以我们尝试输入’)进行闭合再输入–+注释掉后面的代码,结果显示页面正常显示。由此可推出参数是’)进行闭合的!此时可以输入and 1=1 和and 1=2来比较输入?id=1' and 1=1输入?id=1') and 1=2此时证明了上述假设的闭合方式...
2021-10-07 21:57:42
1112
原创 sqli-labs学习笔记
简单的SQL注入选择:2017 A1 Extract Data-User info在登录界面就可以使用SQL语句,以此来检查下平台是否搭建成功用户名框输入一个“\”,点击确认键,可以看到报错信息,并且可以看到SQL语句,说明存在SQL注入,此处无过滤。可以通过查看报错信息中的SQL语句,选择进行SQL注入的方式,这里可以看到这样的一行:那么,选择在用户名输入处输入“‘ or 1=1 #”,通过使用“or”字句将输入匹配取消,并使用“#”将后续语句中对passwo...
2021-10-06 23:40:56
1798
原创 phpstudy下载后mysql开启后自动关闭解决方法
下载phpstudy后 启动MySQL后 自动关闭 是因为之前已经装过Mysql(phpstudy),要把系统服务里面的MySQL删除 需要在cmd命令行下输入sc delete mysql 即可删除 ,用管理员身份打开cmd才能删除,否则会显示[SC] OpenService 失败 5。...
2021-08-06 08:46:44
991
2
原创 php安全知识点
<?php//php代码?>php输出echo:可以输出一个或多个字符串print:只允许输出一个字符串,返回值总为1.变量PHP 变量规则:变量以$符号开始,后面跟着变量的名称 变量名必须以字母或者下划线字符开始 变量名只能包含字母数字字符以及下划线(A-z、0-9 和 _ ) 变量名不能包含空格 变量名是区分大小写的弱类型安全php中有一些相等的值''==0==false==NULL'123'==123'abc'==0'123a'=..
2021-07-25 10:06:17
154
原创 网安学习第一天
1.网络基础1.1计算机通信网的组成计算机网络由通信子网和资源子网组成。其中通信子网负责数据的无差错和有序传递,其处理功能包括差错控制、流量控制、路由选择、网络互连等。其中资源子网是计算机通信的本地系统环境,包括主机、终端和应用程序等, 资源子网的主要功能是用户资源配置、数据的处理和管理、软件和硬件共享以及负载 均衡等。总的来说,计算机通信网就是一个由通信子网承载的、传输和共享资源子网的各类信息的系统。1.2通信协议为了完成计算机之间有序的信息交换,提出了通信协议的概念,其定义是相互
2021-07-11 23:23:17
96
空空如也
空空如也
TA创建的收藏夹 TA关注的收藏夹
TA关注的人