自定义博客皮肤VIP专享

*博客头图:

格式为PNG、JPG,宽度*高度大于1920*100像素,不超过2MB,主视觉建议放在右侧,请参照线上博客头图

请上传大于1920*100像素的图片!

博客底图:

图片格式为PNG、JPG,不超过1MB,可上下左右平铺至整个背景

栏目图:

图片格式为PNG、JPG,图片宽度*高度为300*38像素,不超过0.5MB

主标题颜色:

RGB颜色,例如:#AFAFAF

Hover:

RGB颜色,例如:#AFAFAF

副标题颜色:

RGB颜色,例如:#AFAFAF

自定义博客皮肤

-+
  • 博客(10)
  • 收藏
  • 关注

原创 2021-09-09

博客断更!!!!最近遇到了很多事,发现自己还没有到与人分享、与人为师的阶段。目前还是在一个很初级的学习阶段,文章不能流畅的写出来不写也罢。青山不改,绿水长流,学有所成,再做分享...

2021-09-09 10:36:02 112

原创 2020-11-11

好久没有写博客了,实在写不下手,网上那么多大佬写的都比我好,而一些秘密级别的东西也不方便写,突然就感觉没什么东西可以写了,之前就说过写博客不是给别人看的,是为了自己加深记忆写的。当然有人看更好哈哈。最近,ctf,攻防赛,src,培训,雨露均沾,也不知道自己干了些啥,是时候抛掉这一切夯实基础了。准备自己写个有价值的东西出来。自勉加油。当然,上面说的都让我挣了不少的钱哈哈。bugcloud也卖了两个0day,等钱全拿到看情况分享吧。。。...

2020-11-11 12:28:25 119

原创 关于网络安全和渗透大佬

一转眼从实习到做安全行业已经5年了。从一开始的安全产品项目实施做到安全服务。今天晚上发生的一件事却让我想写一篇博客勉励自己。群里讨论了一个有关内网客户端增加nc工具影响不影响安全性的问题。本小弟弟说了一句:有,增加了反弹shell的风险。结果两位“渗透大佬”说话了:反弹shell有N种方法,nc只是一个网络工具而已。后续继续开始各种表演,遂没理会了。想说个事,照这么说,口令不弱我也有N种方法破,所以弱口令不是安全风险,不开远程桌面3389我也有N种方法拿到shell之后转发开到远程桌面,所以开3389

2020-05-12 20:15:37 1260 1

原创 owasp-A?-权限

owasp 13和17对于权限类漏洞有过一次整合,所以不按照他的套路来,自己说说。从权限本身的缺陷来说,无非就3类,未授权,水平越权,垂直越权。未授权是指匿名或者未登录用户可以直接访问登陆后的某些功能页面或者使用某些数据交互功能。水平越权是指同水平用户之间可以访问对方的信息或篡改对方的信息。垂直越权是指向上或向下的权限提升。为什么有向下,因为权限不仅仅只有上写下读,也有上读下写,这是n年前...

2020-05-07 23:21:40 240

原创 CVE-2020-1938漏洞分析

前言CVE编号2020-1938,头皮有点麻。CNVD官方说明AJP?AJP说白了就是一种传输层协议,由tomcat出品,显然是一种面向连接,效率较高的传输协议,下面这个图百度的,基本就这么回事了。官方AJP协议介绍文档/conf/server.xml中可配置connector漏洞成因tomcat7.0.99举例:下载位置首先看二进制的输入点,定位到ajp中调用socket的点,...

2020-03-03 18:45:58 3244 2

原创 OWASP-2017-A1注入类

SQL注入SQL注入分类渗透技术角度分类:盲注、时间盲注、显错注入、联查注入、堆查询注入。数据提交分类:POST、GET、COOKIE数据类型分类:字符型、整形...

2020-01-31 17:05:24 480

原创 OWASP-前言

为啥要写OWASP这个组织成员大多都是应用层安全的大佬,所以提出的很多应用层安全体系都被封为业内的标准。安全服务难免要跟落地的应用层安全打交道,而且应用层安全对于安服块向来是占比较大,所以很有必要对OWASP整个安全TOP10所有的细枝末节吃一遍。网上很多关于OWASP TOP10的文章,要么仅仅是13年和17年的简单对比,要么是某一个比如注入、XXE等等的专题介绍。而OWASP官方提供的T...

2020-01-29 21:59:00 884

原创 preparedstatement本质原理

SQL注入的预编译疑惑前几天拜读绿盟大佬写的web应用安全编码时,看到有一页PPT上加了一句话备注,preparedstatement预编译本质也是过滤。就这一点问题我请教了一个老司机和阅读了相关资料后,觉得有必要写出来一下。preparedstatement和statement这两个对象字如其意,可以参考相关文档对他们的详细分析。preparedstatement就是我们常用的在JDBC中...

2020-01-26 00:20:16 1754 1

原创 反序列化漏洞原理从零学起-小白都能懂反序列化漏洞

前言鼓起很大的勇气写这篇博文,不想承认我一直以来对反序列化漏洞就是一知半解的事实。其实我一直对反序列化漏洞有个执念,就是在我java这门语言完全不懂的时候我就非要去研究java的各种反序列化,然后把自己逼到一个绝路,大概这个持续时间有一两个月,还是一头雾水。后来我慢慢读代码,不懂的百度,也跟进学习,直到我有一天接触到php反序列化,哦,原来反序列化是这样。记得当时java里面的各种rmi,反射链...

2019-11-06 15:26:01 1033 2

原创 RoarCTF2019web题-easy_java writeup

RoarCTF2019web题-easy_java作为团队最强的web选手(就我一个),这次的比赛也没时间打,把简单的题放一下,前面要说下,做web宁可把题目想简单,也不要想复杂,因为现在的web题出题人越来越厉害(gou)(怀念以前查看源码就得flag的时代),出题的把握可能也没那么好,思维多次引导的话就可能走岔路,就像这题我开始一直在想反序列化和upload流上传的事,甚至是tomcat那个...

2019-10-16 10:00:02 6645 2

空空如也

空空如也

TA创建的收藏夹 TA关注的收藏夹

TA关注的人

提示
确定要删除当前文章?
取消 删除