dydymm-CSDN博客

原创文件上传之利用user.ini实现任意文件上传

攻防世界的easyupload，利用user.ini实现文件上传

2023-02-02 10:59:31 592

原创 weblogic任意文件上传漏洞复现（CVE-2018-2894）

启动weblogic任意文件上传漏洞环境。(这里使用了另一个漏洞环境的启动截图（^_^）)。本次漏洞为了更真实的模拟实际环境，使用vulhub在vps上搭建。指定工作目录的目的是为了写文件，所以需要指定可写目录为工作目录。可以看到上传的内容，为javascript语句。不可写目录虽然显示上传成功，但访问返回404。还有其他上传方法，就不一一列举了，直接看结果。这里使用有回显带密码验证的webshell。使用Upsploit工具进行上传测试。上传成功，访问上传文件，成功弹窗。在安全界面上传webshell。

2022-12-02 15:52:19 831

原创 CCSC学习笔记

尽管如此，固件分析时还是存在一些。，是以某种特殊的算法改变原有的信息数据，使得未授权的用户即使获得了已加密的信息，但因不知解密的方法，仍然无法了解信息的内容，是为了保障数据传输过程中的安全性。：物联网设备的多样性导致收集到的数据也是多样化的，需对数据进行无效数据剔除、格式标准转化和数据关联性分析等处理，：对于物联网设备，数据一般由各式各样的传感器收集而来，数据类型包括自动化数据、状态数据和位置数据等。达成物联网中的信息安全，确保物联网能按需为获得授权的合法用户提供及时、可靠、安全的信息服务。

2022-12-02 10:08:23 919

原创打靶第七周-hack-kids

xxe注入，ssti模板注入，dns域传送漏洞，利用capabilities配置错误提权

2022-11-28 21:09:50 318

原创 nexus打点

nuxus后台rce

2022-11-10 00:29:34 656

原创利用js自动解析执行xss

使用也window方法可以执行xssjs将16进制自动转换为字符串从而绕过关键字检测。

2022-07-19 11:00:04 345

原创打靶第六周-EvilBox---One

打靶第六周-EvilBox---One

2022-04-09 13:48:29 3276 1

转载 php在多重限制下执行命令

php在多重限制下执行命令问题启发绕过问题怎么在不允许使用 ' 、" 、$ 、_ 的情况下写一个webshell？启发在RCTF 2018的比赛中有相似题目<?phpsha1($_SERVER['REMOTE_ADDR']) === '99754106633f94d350db34d548d6091a' ?: die();';' === preg_replace('/[^\W_]+$(?R)?$/', NULL, $_GET['cmd']) ? eval($_GET['cmd']) :

2022-03-21 23:58:13 147

原创复现 DLink DIR-859 RCE 漏洞（CVE-2019–20215）

复现 DLink DIR-859 RCE 漏洞（CVE-2019–20215）漏洞介绍漏洞影响漏洞等级环境搭建模拟攻击漏洞原理解决方案漏洞介绍该漏洞允许远程攻击者通过 urn 执行任意操作系统命令：到 /htdocs/cgibin 中 ssdpcgi()中的 M-SEARCH 方法，因为 REMOTE_PORT 处理不当。urn： service/device 的值使用 strstr 函数进行检查，该函数允许攻击者连接由 shell 元字符分隔的任意命令。漏洞影响D-Link DIR-859 1.0

2021-12-20 23:15:15 1312

原创打靶第三周-chronos

打靶第三周-chronos

2021-12-05 22:53:07 866 4

原创小迪安全--文件包含漏洞

文件包含漏洞

2021-10-02 17:25:59 1641

原创打靶第二周-easy_cloudantivirus

easy_cloudantivirus靶机地址攻击手段所用工具开始攻击主机发现sql注入靶机地址easy_cloudantivirus攻击手段端口扫描WEB侦查SQL注入命令注入密码爆破代码审计NC串联本地提权所用工具arpingnmap开始攻击主机发现使用arping来发现因为arping一次只能扫一个可使用for i in $(seq 1 254);do arping -c 2 192.168.168.$i;done来扫描网段也可使用nmap 192.168.

2021-09-14 13:03:24 1823 6

原创打靶第一周-Medium_socialnetwork

靶机-Medium_socialnetwork靶机地址攻击手段开始攻击靶机地址Medium_socialnetwork攻击手段主机发现端口扫描服务发现路径爬取代码注入Shell脚本内网信息收集内网穿透漏洞利用密码破解本地提权攻击代码修改开始攻击首先ifconfig查看自己ip扫描网段，发现目标主机。nmap 10.155.211.0/24。可看到开启了22，5000端口。扫描端口,查看服务。nmap 10.155.211.171 -p22,5000 -s

2021-09-12 16:28:36 1512 3

原创小迪安全--RCE代码及命令执行

RCE代码及命令执行代码执行危害场景命令执行危害案例代码执行危害执行脚本代码场景漏洞形成条件：有可控变量、有漏洞函数命令执行危害执行系统命令案例

2021-09-05 16:15:54 215

原创小迪安全--csrf和ssrf

csrf和ssrf

2021-08-26 16:57:51 339

原创小迪安全--xss跨站脚本攻击

xss跨站脚本攻击xss原理xss原理它是通过对网页注入可执行代码且成功地被浏览器执行，达到攻击的目的，形成了一次有效XSS攻击，一旦攻击成功，它可以获取用户的联系人列表，然后向联系人发送虚假诈骗信息，可以删除用户的日志等等，有时候还和其他攻击方式同时实施比如SQL注入攻击服务器和数据库、Click劫持、相对链接劫持等实施钓鱼，它带来的危害是巨大的，是web安全的头号大敌。...

2021-08-24 23:27:51 685

原创零信任基础

零信任初学什么是零信任零信任的四大原则为什么选择零信任网络云技术的崛起打破了传统网络架构网络安全形势日趋严峻那么我们要放弃传统安全架构吗零信任的关键技术身份访问与管理技术软件定义边界技术微隔离技术零信任防护方案零信任的应用信任评估算法零信任下的应用安全网关建设思路什么是零信任零信任安全（或零信任网络、零信任架构、零信任）最早由约翰·金德维格（John Kindervag）在2010年提出。零信任不是一项技术或产品。它是一种保护关键业务资产免受窥探和恶意软件攻击的方法。零信任是通过诸如新一代防火墙 (N

2021-08-22 14:44:56 1175

原创小迪安全--文件上传

文件上传

2021-08-18 15:57:48 317

原创小迪安全视频笔记--信息收集+sql注入

这里写自定义目录标题可利用403确定存在文件夹，404判断文件不存在可通过burp插入xssIP扫描扫到www目录下，域名访问只访问到www/text/。ip访问能访问到更多的信息如网站备份。对于iis策略配置为禁止修改但可访问的可通过菜刀连接后在别的目录操作来绕过。web源码重要目录：后台目录、模板目录、数据库目录、数据库配置文件。脚本类型：asp、php、aspx、jsp、javaweb、python。（目的：不同脚本数据库存储不同，解释型和编译型脚本、不同语言易出现漏洞不同。）应用分类

2021-08-06 10:06:27 1091 1

原创 sqli总是显示正确页面不报错解决办法

sqli总是显示正确页面不报错解决办法这两天做实验使用sqli_labs靶场练习sql注入刚装好时总是显示登录成功页面，不报错。后来发现是php版本不对必须使用5.4版本的php。更改版本后刷新，成功报错因为同时运行了dvwa和grade靶场，在使用时需使用5.2版本php...

2021-06-25 16:46:54 374 4

原创 ctf-文件包含-读取文件

ctf-文件包含-读取文件打开网页看到源码几种方法打开网页看到源码可知有文件包含漏洞，以前已经学过同时可get名为hello的变量因为var_dump()的功能是输出变量的信息所以如果变量为函数就会执行函数可以看到flag.php据此有如下方法查看flag.php:几种方法使用system()函数执行命令 cat flag.php但当我们执行时发现输出了 **"?>"**猜测可能由于正着读eval()函数解析了php页面可以使用 tac命令倒着读，即：tac flag

2021-06-03 18:01:31 3210

原创代码审计的一些常用有漏洞函数总结

代码审计的一些常用有漏洞的函数strcmp()in_array()php伪协议MD5比较漏洞ereg函数漏洞：%00截断preg_match字符串比较最近做了一些题，利用到了一些函数，方法。因此总结一下。strcmp()strcmp(str1,str2)if (str1>str2) return 正数if (str1<str2) return 负数if (str1=str2) return 0in_array()php伪协议file://协议条件：allow_

2021-06-01 11:31:10 523 2

原创 kali学习——网站waf工具wafw00f

WAF前言一、pandas是什么？二、使用步骤1.引入库2.读入数据总结前言提示：这里可以添加本文要记录的大概内容：例如：随着人工智能的不断发展，机器学习这门技术也越来越重要，很多人都开启了学习机器学习，本文就介绍了机器学习的基础内容。提示：以下是本篇文章正文内容，下面案例可供参考一、pandas是什么？示例：pandas 是基于NumPy 的一种工具，该工具是为了解决数据分析任务而创建的。二、使用步骤1.引入库代码如下（示例）：import numpy as npimport

2021-05-12 10:56:09 458

原创操作系统进程管理

操作系统进程管理项目1.软中断内容1：系统调用是一种进入系统空间的办法。linux的系统调用是通过中断机制实现的。中断这个概念涉及计算机系统结构方面的知识,显然它与微处理器等硬件有着密不可分的关系。软中断,是对硬中断的一种模拟,发送软中断就是向接收进程的proc结构中的相应项发送一个特定意义的信号。软中断必须等到接收进程执行时才能生效的。中断,是指计算机在执行期间,系统内发生任何非寻常的或非预期的急需处理事件,使得cpu不得不暂时中断当前正在执行的程序而转去执行相应的事件处理程序,待处理完毕后再返回

2021-04-13 15:29:00 204

原创 linux的分页存储管理学习总结

linux的分页存储管理什么是分页存储管理机制相关概念linux中的分页为什么要分页四级分页机制linux为什么热衷于分页32位硬件在64位系统中的兼容性问题总结什么是分页存储管理机制分页式存储管理的基本思想是把内存空间分成大小相等、位置固定的若干个小分区，每个小分区称为一个存储块，简称块，并依次编号，每个存储块的大小由不同的系统决定，一般为2的n次幂，如1KB，2KB，4KB等，一般不超过4KB。把用户的逻辑地址空间分成与存储块大小相等的若干页。当作业提出存储分配请求时，系统首先根据存储块大小把作业分

2021-04-13 12:50:31 493

原创渗透测试——信息收集

信息收集信息收集概念信息收集概念获得目标的信息过程就叫信息收集

2021-04-10 14:33:28 551

原创渗透测试

渗透测试概述渗透测试基本概念渗透测试是什么渗透测试的特点渗透测试的相关名词渗透测试需要的前置知识渗透测试的流程明确目标信息收集漏洞探测漏洞验证信息分析信息整理形成报告公开资源的利用渗透测试基本概念渗透测试是什么通过模拟黑客的攻击方法，来评估计算机网络系统安全的一种评估方法。通常分为：黑盒测试，白盒测试通常使用靶场进行测试渗透测试的特点渗透测试是一个渐进的并且逐步深入的过程。渗透测试是选择不影响业务连续性的攻击方法进行的测试渗透测试的相关名词安全网络架构的目的：保证业务系统的连续性。老

2021-03-28 18:42:08 205

原创数据库基础

数据库基础数据库基本概念数据库的发展阶段数据库系统的特点LAMP数据库在web中的风险弱密码sql注入攻击sql语言DDL的关键字DCL的关键字DML的关键字DQL的关键字常用数据库oracle数据库SQL server数据库MySQL数据库PostgreSQLDB2数据库Access数据库MongoDB数据库MySql使用登录常用命令功能快捷键合理的创建标题，有助于目录的生成如何改变文本的样式插入链接与图片如何插入一段漂亮的代码片生成一个适合你的列表创建一个表格设定内容居中、居左、居右SmartyPant

2021-03-26 12:08:35 123 2

wcwdnmdnmd的博客