- 博客(44)
- 收藏
- 关注
RSS订阅原创 应急响应——内网渗透基础&横向移动应急排查
本文摘要(150字): 本文系统分析内网横向移动攻击的四种主流方式(SMB永恒之蓝、IPC$共享、RDP爆破、凭据窃取),详细阐述其攻击原理、流量特征及日志痕迹(如445端口批量扫描、4624/4625登录事件)。提供三步快速排查法:定位跳板机、核查受害主机日志、流量分析。应急处置包括隔离跳板机、封堵高危端口、全盘杀毒、密码整改及漏洞修复(如MS17-010补丁)。强调技术仅限合法授权使用,严禁违法行为,倡导白帽技术合规应用。附内网共享排查命令(net share/net use)供防御参考。
2026-06-03 20:03:00
313
原创 春秋云境——CVE-2022-25488
摘要:本文分析了AtomCMS v2.0在/admin/ajax/avatar.php页面的SQL注入漏洞利用过程。通过在URL中构造恶意参数?id=-1 union select load_file('/flag')#,利用union联合查询绕过原查询结果,使用MySQL的load_file()函数读取根目录下的flag文件。其中#用于注释后续SQL语句防止报错。最终通过开发者工具Elements面板的div样式属性获取回显的flag内容。整个利用过程展示了通过SQL注入漏洞实现文件读取的技术要点。
2026-06-03 19:14:14
222
原创 春秋云镜——CVE-2020-25540
ThinkAdmin 6版本存在路径遍历漏洞,可利用该漏洞通过GET请求编码参数任意读取远程服务器上的文件.ThinkAdmin 的 get 接口使用了 UTF-8→GBK→36 进制两位补 0 的自定义加密算法,需编写 PHP 脚本生成正确的 encode 值:加密脚本php// 1. UTF-8转GBK// 2. 每个字符转36进制,两位一组补0$i++) {// 目标路径?运行结果得到加密后的 encode 值:lala1blala1blala1b2u302p2v。
2026-06-01 16:29:08
258
原创 春秋云镜——CVE-2023-26469
Jorani是一款开源的员工考勤和休假管理系统,适用于中小型企业和全球化组织,它简化了员工工时记录、休假请求和审批流程,并提供了多语言支持以满足不同地区的需求。在 Jorani 1.0.0 中,攻击者可以利用路径遍历来访问文件并在服务器上执行代码。
2026-05-30 19:30:35
239
原创 应急响应——Web高危漏洞应急(SQL注入+XSS跨站+文件上传)
漏洞应急与加固指南摘要 本文针对三大Web漏洞(SQL注入、XSS跨站、文件上传)提供系统化应急响应方案,涵盖从攻击识别到长期加固的全流程: 应急核心流程:定位攻击(日志分析)、止损(封IP/WAF)、排查后门、清理数据、代码加固。 SQL注入:通过union、sleep等关键词识别攻击,优先修复预编译语句,限制数据库权限。 XSS跨站:过滤<script>等标签,转义输出内容,配置CSP策略防止恶意脚本执行。 文件上传漏洞:严格校验文件后缀与类型,禁止上传目录脚本执行权限,定期扫描WebShe
2026-05-30 18:34:52
921
原创 春秋云镜——CVE-2023-30212
本文介绍了四种常见网络安全事件的排查与应急响应方法:Windows主机RDP暴力破解、Linux服务器SSH爆破、网站SQL注入攻击以及终端木马感染的处置流程。针对每种场景详细列出排查步骤,包括日志分析、进程检查、网络连接追踪等关键技术点,并提供Windows/Linux常用命令速查表,涵盖事件查看、用户管理、端口监控等实用指令。文章强调所有技术仅限合法授权使用,严禁用于非法入侵,倡导遵守网络安全法规,坚守白帽道德底线。
2026-05-29 20:37:03
232
原创 应急响应——分场景综合演练
本文介绍了四种常见网络安全事件的排查与应急响应方法:Windows主机RDP暴力破解、Linux服务器SSH爆破、网站SQL注入攻击以及终端木马感染的处置流程。针对每种场景详细列出排查步骤,包括日志分析、进程检查、网络连接追踪等关键技术点,并提供Windows/Linux常用命令速查表,涵盖事件查看、用户管理、端口监控等实用指令。文章强调所有技术仅限合法授权使用,严禁用于非法入侵,倡导遵守网络安全法规,坚守白帽道德底线。
2026-05-27 18:58:39
387
原创 春秋云镜——CVE-2023-38633
摘要: CVE-2023-38633是librsvg(SVG渲染库)2.56.3之前版本存在的URL解码器目录遍历漏洞。攻击者可通过构造恶意SVG文件,利用xi:include元素的href=".?../../../../etc/passwd"路径遍历绕过校验,读取服务器任意文件(如/etc/passwd或/flag)。复现步骤:1) 编写含恶意路径的SVG文件;2) 上传至靶场触发渲染;3) 回显目标文件内容。该漏洞需企业及时升级修复,严禁非法利用。 (注:摘要严格控制在150字内,涵
2026-05-27 17:16:02
193
原创 应急响应——恶意流量&攻击行为识别
摘要:本文系统介绍了网络安全应急响应中的流量分析技术,重点讲解了Wireshark工具的基础操作与过滤语法,包括按协议、IP、端口等关键字段的过滤方法。详细分析了端口扫描、暴力破解、内网横向移动、远控木马外联等主流攻击流量的特征识别技巧,并提供了Windows/Linux系统下快速排查异常连接的实用命令。文章还梳理了流量分析的标准流程,从确定范围到留存证据,为安全人员提供了一套完整的流量分析框架,帮助快速定位网络攻击行为。
2026-05-26 17:46:56
798
原创 春秋云镜——CVE-2022-22965
摘要:本文介绍了Spring Framework远程代码执行漏洞(CVE-2022-22965)的利用方法。该漏洞存在于JDK9+环境下,允许攻击者通过数据绑定实现RCE。文章详细展示了使用Burp Suite发送精心构造的payload来写入webshell(shell.jsp)的过程,并通过参数执行系统命令获取flag。同时强调所有技术仅限合法授权测试,严禁非法使用。最后指出响应中出现乱码是由于多次请求导致文件写入污染所致。
2026-05-26 15:32:33
51
原创 春秋云镜——CVE-2022-32991
摘要:本文分析了某CMS系统welcome.php页面存在的SQL注入漏洞。通过eid参数进行手工注入测试,确认漏洞存在后,依次完成注入点判断(单引号闭合)、字段数探测(5列)、显位确定(第3列)、数据库名获取(ctf)、表名枚举(flag表)等步骤,最终通过union查询从flags表中成功获取flag数据。整个注入过程展示了完整的SQL注入利用链,包括参数闭合、信息收集和数据提取等关键环节。
2026-05-25 18:04:50
51
原创 应急响应——Web服务日志分析
《Web服务器日志分析指南》摘要 本文系统介绍了Web服务器日志分析的核心要点。主要内容包括:1)三大主流服务器(Nginx/Apache/Tomcat)日志的存储路径和格式特征;2)HTTP状态码的应急排查意义;3)六类典型攻击(SQL注入、文件上传、目录扫描等)的日志特征识别方法;4)Linux环境下常用的日志分析命令;5)Windows平台IIS日志查看方式;6)标准化的日志分析步骤。重点讲解了如何通过IP地址、时间戳、请求参数等关键字段,结合grep、awk等命令快速定位攻击行为,为网站安全防护和攻
2026-05-25 16:33:39
531
原创 DVWA通关教程2
本文介绍了多种网络安全漏洞及利用方法,包括WeakSessionIDs(弱会话ID可预测)、DOM型XSS(前端触发)、反射型XSS、存储型XSS、JavaScript攻击(修改token)、授权绕过(路径访问)、不安全重定向(任意跳转)以及加密问题(密文解密)。所有技术演示均在授权环境下进行,强调必须遵守《网络安全法》,仅供合法安全学习使用。任何非法应用后果自负,倡导坚守白帽道德,共建安全网络环境。
2026-05-23 22:32:03
630
原创 应急响应(系统日志)
本文介绍了Windows和Linux系统的日志体系及分析方法。Windows系统包含系统、安全、应用程序三大核心日志,重点关注4624/4625等关键事件ID,排查登录异常、账号变更等行为。Linux日志集中在/var/log目录,secure日志记录SSH登录等重要信息,需关注暴力破解、权限变更等异常。通用分析思路包括:锁定时间范围、筛选关键字段、关联其他证据、及时备份日志。掌握日志分析方法可有效识别系统入侵痕迹,提升安全防护能力。
2026-05-23 19:06:49
503
原创 DVWA通关教程1
本文介绍了DVWA靶场中常见的7种Web安全漏洞原理与实操方法:1.暴力破解(Brute Force)演示了使用Burp Suite进行GET型参数爆破的完整流程;2.命令注入(Command Injection)讲解系统命令拼接技巧;3.CSRF跨站请求伪造展示如何生成恶意链接修改用户密码;4.文件包含(File Inclusion)利用PHP包含函数执行任意文件;5.文件上传(File Upload)直接上传PHP木马获取权限;6.SQL注入(SQL Injection)演示联合查询获取数据库信息;7.
2026-05-20 19:00:57
1022
原创 SQL注入基础+DVWA搭建
本文介绍了SQL注入的基本原理和两种基础类型(数字型和字符型),重点讲解了字符型注入的闭合思路和联合查询流程,并提供了常用payload示例。同时详细说明了DVWA靶场环境的搭建步骤,包括PHPStudy配置、DVWA安装、数据库连接设置以及PHP安全参数调整等关键环节。文章内容涵盖从SQL注入基础理论到实战环境搭建的全过程,为安全测试人员提供了完整的入门指导。
2026-05-20 16:46:23
485
原创 Linux后门持久化排查
服务器持久化后门排查与清理指南 摘要:本文介绍了四种常见的服务器持久化后门手段(定时任务、SSH免密登录、开机自启服务和登录配置劫持),并提供了详细的排查方法。重点包括:检查crontab定时任务、排查authorized_keys文件中的陌生公钥、审查systemd开机服务、检查.bashrc等登录配置文件。同时给出了应急清理命令和加固建议,如清空临时目录、锁定关键系统文件等,帮助管理员彻底清除后门并加强服务器安全防护。
2026-05-20 15:25:33
304
原创 pikaqu通关
本文总结了常见Web安全漏洞的测试方法:1.XSS攻击包括反射型(GET/POST)、存储型、DOM型和盲打型,通过构造恶意脚本实现攻击;2.CSRF攻击分为GET/POST两种方式,利用用户身份执行非授权操作;3.SQL注入包括数字型和字符型,通过构造特殊SQL语句获取数据库信息。文章详细介绍了每种漏洞的利用方式、区别特征和典型payload,如反射型XSS需修改输入框长度限制,存储型XSS会持久化攻击脚本,DOM型XSS通过操控网页DOM结构实现攻击等。同时对比了GET/POST请求在参数位置、数据大小
2026-05-19 17:10:41
338
原创 进程排查+端口排查
本文介绍了服务器安全应急排查的核心要点:1)进程基础概念,包括恶意进程特征(高CPU/内存占用、随机命名、临时目录存放等);2)端口安全认知,重点关注监听端口和外联端口;3)系统化排查思路:资源监控→进程定位→端口分析→文件追踪→进程终止;4)常见恶意场景(挖矿、木马、守护进程)及对应排查命令(top、ps、kill等);5)端口检测方法(netstat/ss)和应急阻断措施(iptables封禁)。全文提供了从异常发现到处置的完整技术方案。
2026-05-18 15:45:11
194
原创 应急响应(PDCERF+日志入侵排查)
1.preparation准备2.detection检测3.Containment遏制先止损,不先杀毒!4.Eradication根除5.Recovery恢复6.Follow—up复盘。
2026-05-18 14:53:32
604
原创 CentOS7 Web 服务环境搭建:Nginx/Apache/Tomcat 安装与安全配置指南
本文介绍了在CentOS7环境下部署Nginx、Tomcat和Apache(httpd)的完整流程及安全加固措施。主要内容包括:1)关闭防火墙和SELinux;2)通过EPEL源安装Nginx,配置隐藏版本号、关闭目录遍历;3)安装Tomcat并删除默认示例项目;4)安装Apache(httpd),解决端口冲突问题并隐藏版本信息。文章详细记录了各服务的安装命令、关键配置文件路径、启停方法以及必要的安全配置,适合作为Linux环境下Web服务部署的实践参考。
2026-05-10 17:25:24
255
原创 kali Linux常见命令学习
本文总结了Linux常用命令及其功能:ls -l以长格式显示当前目录文件信息;pwd显示当前路径;whoami显示当前用户;ifconfig/ip addr查看网络配置;ps aux查看系统进程;netstat -tulnp显示监听端口;chown/chmod修改文件权限;sudo systemctl status nftables检查防火墙状态;nft list ruleset查看防火墙规则;journalctl相关命令用于实时监控系统日志,包括-f实时查看、-k内核日志、-u指定服务日志,以及--sin
2026-04-20 21:15:04
24
原创 buuctf-misc john-in-the-middle1——小易的u盘
INF(Information File / Device Information File)是Windows 专用的纯文本配置 / 安装脚本文件(后缀.inf),核心作用是告诉系统如何安装驱动、硬件、软件组件、修改注册表、复制文件,相当于系统安装的 “说明书”,由 Windows 的 SetupAPI/PnP 管理器解析执行,不是可执行程序(.exe)。分离文件得到几个压缩包,解压后,运行里面的flag.exe文件,得到机密文件.txt;使用imhex打开文件,在里面搜索关键词,发现了flag。
2026-04-15 22:47:39
408
原创 SQL注入(1)
摘要:SQL注入是通过恶意拼接SQL语句参数攻击数据库的技术。主要类型包括:1)联合查询注入,通过UNION获取数据库信息;2)报错注入,利用错误信息泄露数据;3)布尔/时间盲注,通过响应差异推断数据;4)宽字节注入,绕过转义防御;5)堆叠注入,执行多条SQL语句。攻击者可获取敏感数据、读写文件甚至控制数据库。防御需严格校验输入参数,使用预编译语句并限制数据库权限。(149字)
2026-04-14 21:15:35
245
原创 buuctf-misc解题思路
本文分享了5个CTF解题案例:1.黑客帝国题通过数字转rar文件,暴力破解密码后修复损坏图片头获得flag;2.键盘加密题通过密文字符对应键盘位置得出明文CTF;3.福尔摩斯探案题通过EBCDIC编码获取密码,结合跳舞小人密码解密;4.图片隐写题发现拼接图片中的隐藏字符串;5.音符解密题通过修复文件头、分析docx中的音符图案获得flag。各题均展示了从非常规角度分析数据的解题思路。
2026-04-07 22:18:50
1130
原创 简单的端口扫描
本文展示了用Python和Java实现的简易端口扫描工具。Python版本通过Host类实现,包含IP初始化、端口扫描和结果保存功能,扫描常见端口(21,22,80等)并将结果写入文件。Java版本采用EASYSACN类,同样支持IP设置、端口扫描和结果保存,但路径处理需使用双反斜杠。两个版本都演示了基本的网络扫描功能实现,包括端口状态检测和结果输出保存,Python版本代码更简洁,Java版本则更强调类型安全和异常处理。
2026-04-07 21:07:02
26
原创 java list、map综合使用
本文介绍了Java中List和Map集合的基本使用。通过示例代码展示了如何创建ArrayList存储端口列表(允许重复元素),以及使用HashMap存储服务名与端口的映射关系(键唯一)。详细说明了集合的初始化、元素添加和遍历方法,包括增强for循环遍历List和entrySet()方式遍历Map。代码演示了两种集合的核心操作,为Java集合框架的基础应用提供了参考实现。
2026-04-01 19:29:04
28
原创 buuctf-misc 解题
本文总结了BUUCTF网站分享的7道CTF题目解法:1.base64隐写直接解码获取flag;2.图片属性中的盲文翻译得flag;3.修复图片尺寸后显示flag;4.音频中的摩斯密码需截取32位转换;5.图片隐写分离压缩包暴力破解后统计字符;6.凯撒密码位移破解给定字符串;7.图片隐写分离AAencode颜文字加密需在线解密。涉及隐写术、密码学、文件修复等多种CTF解题技巧,包含base64、盲文、摩斯密码、凯撒密码和AAencode等多种加密方式。
2026-04-01 19:00:07
621
原创 buuctf-misc
摘要:三道CTF解题过程:1)图片附件解密摩斯密码得flag"alphalab";2)棋局图片隐写分析,通过暴力破解RAR密码1020,在GIF第310帧发现二维码得flag;3)梅花图片通过16进制数据转换坐标,使用Gnuplot绘图工具绘制隐藏信息。解题涉及密码学、隐写术和数据处理技术。(149字)
2026-03-30 18:23:17
248
原创 多态&抽象类
摘要:本文介绍了面向对象编程中的多态和抽象类特性。多态通过继承和方法重写实现,允许父类引用指向不同子类对象,调用相同方法时执行不同实现(如LinuxHost和WindowsHost对scan()方法的不同实现),增强了代码扩展性。抽象类(abstract class)用于定义必须由子类实现的抽象方法,不能直接实例化,强制子类重写特定方法(如Host类中的scan()方法),确保子类提供具体实现。这两种机制都通过统一接口实现不同功能,提高了代码的灵活性和可维护性。
2026-03-30 18:09:01
127
原创 简单字典读取+结果保存小工具(java版)
该Java程序实现了一个简单的端口扫描功能:1)从ports.txt读取端口号列表,使用正则表达式验证数字格式;2)模拟扫描过程,与预设的常见开放端口(21,22,80等)进行比对;3)将扫描结果(开放/关闭)写入scan_result.txt文件。程序使用了文件读写(BufferedReader/Writer)、集合操作(ArrayList)、循环遍历等核心功能,并通过异常处理确保健壮性。正则表达式"\d+"用于验证纯数字格式的端口号。
2026-03-25 10:55:55
30
1
原创 buuctf-misc just_a_rar
摘要:本文介绍了5个CTF题目解题过程:1."just_a_rar"通过暴力破解获得密码2016;2."一叶障目"修复图片尺寸获得flag;3."纳尼"修复文件头后解码base64;4."神奇的二维码"分离多个压缩包并多次解码base64;5.excel破解;通过hex编辑器查找flag。解题主要使用随波逐流、binwalk、foremost等工具,涉及暴力破解、文件修复、隐写分析、base64解码等技术。
2026-03-21 16:27:22
397
原创 buuctf-misc 被劫持的神秘礼物
本文介绍了五个网络安全挑战的解题过程:1)通过分析wireshark数据包获取账号密码组合出flag;2)从图片隐写中提取zip文件获得二维码flag;3)修复伪加密zip后解密佛经文字得到flag;4)分离流量包中的加密rar并暴力破解获得flag;5)修复异常gif文件头找到隐藏flag。解题过程综合运用了数据包分析、文件隐写、加密破解等技术手段,展示了网络安全领域常见的数据取证和分析方法。
2026-03-13 19:05:42
225
原创 BUUCTF-MISC
本文分享了三个CTF隐写题的解题思路:1)九连环题目通过修改加密位、分离隐写文件获取密码;2)被偷走的文件利用流量分析工具分离压缩包并暴力破解;3)认真你就输了通过修改文件头识别隐藏的ZIP文件。三个案例展示了不同场景下发现和提取隐藏信息的方法,包括文件分析、流量解析和文件格式转换等技巧,最终都成功获取了flag。这些解题过程体现了CTF比赛中常见的隐写技术处理方式。
2026-03-11 22:07:42
131
原创 buuctf-misc(2)第24-
本文介绍了六道CTF题目的解题过程:1.通过暴力破解rar密码运行Brainfuck程序获得flag;2.使用stegsolve和foremost工具分析图片隐写获取flag;3.翻译盲文获取密码解压音频,解码摩斯密码获得flag;4.分析音频中的摩斯密码获取flag;5.修复ZIP伪加密后解密Brainfuck和Ook!密文获得完整flag;6.使用RouterPassView分析宽带数据文件找到flag。解题过程涉及暴力破解、隐写分析、编码转换、伪加密修复等多种技术。
2026-03-11 17:46:22
856
原创 buuctf-misc
文章摘要:本文总结了五个CTF解题过程:1.通过文件隐写发现rar压缩包并暴力破解4位数字密码获得flag;2.在wireshark包中追踪流直接获取flag;3.通过图片隐写发现base64字符串解密得到flag;4.分析图片16进制发现二进制字符串转换获得flag;5.在数据包中追踪大流量HTTP流,将base64转为图片获取flag。各题目均通过文件分析、隐写技术和数据包追踪等方法成功破解。
2026-03-10 16:01:34
306
原创 buuctf-misc ningen
该CTF题目通过图片隐写术隐藏了一个zip压缩包。解题步骤包括:1)检查文件属性无果;2)用010editor搜索无发现;3)用随波逐流工具发现zip文件;4)用binwalk分离文件;5)根据提示使用ziperello暴力破解四位数字密码;6)成功解压获得含flag的txt文件。整个过程展示了典型的隐写分析和密码破解技术。
2026-03-09 15:18:58
170
原创 buuctf-misc 爱因斯坦
摘要:通过分析图片文件,首先在属性中发现提示字符串"this_is_not_password"。随后用010editor查找出隐藏的flag.txt文件。使用binwalk工具分离文件后,发现需要密码,尝试使用之前找到的字符串成功解压,最终获取flag。整个过程展示了从图片属性分析到文件隐写分离的完整解题思路。
2026-03-09 15:04:02
50
空空如也
空空如也
TA创建的收藏夹 TA关注的收藏夹
TA关注的人