- 博客(87)
- 收藏
- 关注
RSS订阅原创 网络安全-pikachu之SQL注入漏洞(数字型注入)
SQL注入漏洞主要形成的原因是在数据交互中,前端的数据传入到后台处理时,没有做严格的判断,导致其传入的“数据”拼接到SQL语句中后,被当作SQL语句的一部分执行。在owasp发布的top10排行榜里,注入漏洞一直是危害排名第一的漏洞,其中注入漏洞里面首当其冲的就是数据库注入漏洞。SQL注入在网络上非常热门,也有很多技术专家写过非常详细的关于SQL注入漏洞的文章,这里就不在多写了。实战中确定这里有注入点之后,可以直接使用sqlmap来跑,但是我这里是学习,所以就手动注入来得到结果。
2024-02-21 20:08:53
877
1
原创 telnet教程
Telnet(Telecommunication Network Protocol)最初起源于1969年的ARPANET,是最早的互联网应用之一。在网络安全领域中,经常有telnet无密码连接的情况,但是我虽然知道此漏洞非常多,但是我只会ssh,连telnet连接的命令都不知道,所以我需要去记录并且了解这个协议。端口打开的情况下,链接成功,则进入telnet页面(全黑的),证明端口可用。telnet不安全的原因是明文传输数据,后续的SSH就对传输的数据进行了加密。telnet使用TCP协议,不是UDP。
2024-02-21 19:41:32
394
原创 网络安全-pikachu之文件上传漏洞1
当用户点击上传按钮后,后台会对上传的文件进行判断 比如是否是指定的类型、后缀名、大小等等,然后将其按照设计的格式进行重命名后存储在指定的目录。如果说后台对上传的文件没有进行任何的安全判断或者判断条件不够严谨,则攻击着可能会上传一些恶意的文件,比如一句话木马,从而导致后台服务器被webshell。如果要防护需要在后段进行判断,除了判断文件,还要重命名文件,并且将上传的目录可执行权限进行限制。所以,在设计文件上传功能时,一定要对传进来的文件进行严格的安全考虑。--验证文件的上传方式;使用antsword连接。
2024-02-20 15:20:13
814
原创 网络安全-pikachu之文件上传漏洞2
先知道MIME type是什么,通过查找资料发现是:Content-Type是返回消息中非常重要的内容,表示后面的文档属于什么MIME类型。例如最常见的就是text/html,它的意思是说返回的内容是文本类型,这个文本又是HTML格式的。进入到第二个文件上传漏洞,发现名字是MIME type,并且查看前端源代码没发现限制,所以是后段,盲猜通过抓包就可以绕过后段限制。打开bp抓包,发现此请求的content-type为text/php,明显无法通过验证。text/xml :XML格式。
2024-02-20 09:35:06
593
原创 网络安全-nc(Netcat)工具详解
经常在反弹shell的时候使用nc命令,但是从来没有了解过,今天翻书看到了,准备记录一下。使用nc来监听端口,等待被控制的服务器发起连接。所以运行nc的服务器一般要在公网才可以。nc全称Netcat,是TCP/IP连接的瑞士军刀。哈哈我最喜欢瑞士军刀了。-l,代表listen,监听的意思,-v代表详细输出。有一个比较偏的知识点,nc还可以探测目标的端口是否开放,目标机执行反弹shell的几种姿势,留着以后再学习吧。比如如下, 其80端口是开放的。
2024-02-19 14:39:02
614
原创 网络安全-再谈nmap
sV,使用SYN扫描,模拟的是TCP握手的端口扫描技术,因为UDP是无连接的,所以对UDP协议是无效的。SYN可以显示出端口是否开放,但是无法探测端口的应用程序的版本,比如是SMB的什么版本。--min-rate,设置最小扫描速度,如果不设置这个扫描一台主机大概要十几分钟,设置为5000的时候一分钟以内可以完成,当然速度快了容易被封ip,具体设置什么值需要看情况。以下是扫描baidu的80端口结果,这里肯定是不会有版本的,人家是大厂,只是做一个示例。-sU,和名字一样,用来探测UDP协议的端口。
2024-02-19 14:31:10
660
原创 网络安全-一句话木马
大家在知道了常规一句话的木马之后,就可以通过关键字或者更高级的方式来查看服务器是否存在木马。php7中此命令是不行的,可以拼接命令绕过。这也显示了攻防的对抗和进化。此分享主要用于交流学习,请勿用于非法用途,一切后果自付。一切未经授权的网络攻击均为违法行为,互联网非法外之地。请严格遵守网络安全法相关条例!不用''的asp一句话。可以躲过雷客图的一句话。最经典的 php一句话。不用双引号的一句话。
2024-02-18 14:54:53
717
原创 网络安全-端口扫描和服务识别的几种方式
在日常的渗透测试中,我们拿到一个ip或者域名之后,需要做的事情就是搞清楚这台主机上运行的服务有哪些,开放的端口有哪些。如果我们连开放的端口和服务都不知道,下一步针对性地使用nday漏洞就无从谈起。本篇文章介绍几种识别开放端口和服务的工具。
2024-02-04 19:14:13
944
原创 网络安全-kkFileViews任意文件读取漏洞原理解析
在学习的过程中,了解到kkFileView存在任意文件读取、SSRF、文件上传漏洞。为了更深刻的理解其原理,我从git拉取了项目,由于该漏洞在最新版本已经修复,所以这只是历史版本中存在的。写这篇文章来提醒自己代码中容易出问题的地方。
2024-02-04 13:43:32
1335
原创 各位大佬看看这是不是macos的一个bug啊
打开mac自带的命令行,先输入man less,显示没问题,再输入man more,发现出现的是less的说明,这里出了问题。第一张图是man less,第二张图是man more。请各位大佬看看是不是一个bug啊,
2024-01-04 10:24:36
351
原创 蓝队应急响应- windows常用命令
在蓝队日常中,免不了被入侵,那么就需要对目前的主机或者服务器进行检查,在日常生活中,人们使用最多的还是windows,比如客服的电脑中了木马,这个时候就需要蓝队去进行溯源等后续操作。//多引擎在线病毒扫描⽹ v1.02,当前⽀持 41 款杀毒引擎。9. 打开任务管理器或者命令行输入tasklist查看可以的进程,//腾讯哈勃分析系统。
2023-12-29 19:35:00
528
原创 渗透测试中常见的端口及其服务
9200,9300 elasticsearch 参考WooYun: 多玩某服务器ElasticSearch命令执行漏洞。9200,9300 elasticsearch 参考WooYun: 多玩某服务器ElasticSearch命令执行漏洞。在渗透中端口扫描的收集主机那些服务很重要,这里收集到一些常见的的服务端,如果不知道端口服务是什么可以查找下面的内容。7001,7002 WebLogic默认弱口令,反序列。7001,7002 WebLogic默认弱口令,反序列。
2023-12-29 10:59:02
452
原创 nmap常用命令详解
比如我上周复测防火墙端口就用到了nmap,但是我还不知道如何使用绿盟的系统,况且他们的系统扫描一台主机要使用接近半个小时,我修复了一个漏洞,是通过只允许信任主机通过该端口实现的,所以这种情况我直接用nmap简单复测了一下,发现端口已经被filter了,也就是过滤了,也及时给领导说了我简单复测的结果,果然绿盟的系统结果也是一样的,因为领导要得急,这个时候运用工具的能力就体现了专业度。nmap可以快速对目标主机进行扫描和探测,可以发现主机开放的端口、使用的服务、系统类型等关键信息。
2023-12-20 21:58:30
451
原创 防火墙-iptables详解
最近的工作中,需要对防火墙进行配置,但是很多地方都是老机器,有的用iptables,有的用firewalld,我写下这篇文章,彻底地了解这两个应用软件的使用方法。在以后的工作中,相信很多人都会遇到配置防火墙的问题,希望这篇文章对您有帮助。注意firewalld和iptables底层都是调用的Linux内核中的netfilter,所以不用去争谁好谁坏,底层原理都是一样的。
2023-12-20 16:30:24
386
原创 一次应急响应记录
经过这次事件,我学习到了:1. 在企业中防火墙非常重要,iptables一定要学会,新机器也可以用firewalld,但是经典就是经典,就像ak47,是战士亲密的战友。2.扫描器扫出来的漏洞的修补中,要尽量了解到主机的环境,了解其他相似主机的环境,找到其差异的地方,大部分情况下扫描器都是扫出了版本问题,如果类似openssh这种,我们有堡垒机就可以通过防火墙来过滤,如果是某些应用,可能只有升级。3.解决问题的过程中,需要灵活应变,多想几种方法,尽量了解事件的全貌,然后做出判断,着手解决。
2023-12-18 10:42:30
56
原创 【网络安全】vulhub靶场搭建与一个漏洞的简单示例
vulhub是一个经典的靶场,里面大约包含了200个不同的漏洞,可以说是安全从业者必刷。无需docker知识,简单执行一条命令即可编译、运行一个完整的漏洞靶场镜像。于是我通过命令lsof来查看被谁占用了,并且杀死了这个进程。开始漏洞复现,以nginx的路径穿越为例,先进入到目录。接下来查看本机ip地址以供接下来在浏览器访问。但是我提示端口8081被占用了。我的环境是CentOS 7。下载并解压vulhub。
2023-12-10 16:59:31
337
原创 安全众测-内网渗透常用的工具和命令
我现在掌握的方法:第一scaninfo,然后rdp查看,然后看hydra爆破,第二使用msf直接exp,第三手动查看网页应用。记住:渗透测试的本质是信息收集,信息越多,出现漏洞的可能性就越大,一直到收集到所有资产为止。最近参加企业内部的众测,我是一名新手,所以先学习使用工具扫描的方法。如下是我的一些经验。,是一个全球代理的Go模块资源包,在这里可以下载所有被墙的第三方工具包。scaninfo:内网扫描的神器,缺点是速度较慢,但是容易出成果。whatweb:web应用指纹识别工具,在Kali中可用。
2023-12-06 21:18:19
960
1
原创 iptables入门
今天我的工作遇到了巡检网络配置的任务,这次巡检的主机都是运行十多年的机器,并不是新的firewalld,基本都是iptables,上学的时候以为这些都没人用,所以没有认真学习,现在需要用到了,所以写一篇文章记录下。
2023-12-05 21:10:53
57
原创 QT QStringList类常见用法
8.替换字符,QStringList支持普通字符替换和正则表达式。5.首尾的删除和添加,其实大部分qt的类都具有这个函数。3. 和QString相互转换。4.查看是否包含某个值。
2023-12-04 23:18:03
372
原创 任意文件上传漏洞实战和防范
文件上传漏洞广泛存在于Web1.0时代,恶意攻击者的主要攻击手法是将可执行脚本(WebShell)上传至目标服务器,以达到控制目标服务器的目的。
2023-12-04 17:31:06
385
原创 kali常用命令
1.常用命令passwd 修改密码passwd root 修改root用户密码date 显示系统日期sudo 后面加命令 就可以调用管理权限apt-get update 更新软件列表这个命令,会访问源列表里的每个网址,并读取软件列表,然后保存在本地电脑。我们在新立得软件包管理器里看到的软件列表,都是通过update命令更新的。apt-get upgrade 更新软件这个命令,会把本地已安装的软件,与刚下载的软件列表里对应软件进行对比,如果发现已安装的软件版本太低,就会提示你更新。
2023-12-01 09:35:10
161
原创 一种方便、优美的使用Python调用fofa API的方法
学习网络安全的过程中,绕不开fofa搜索,我的需求是使用fofa获取互联网所有某OA特定版本的网站,但是搜索了许多人的博客,解决方案都很杂乱,一会base64编码出错,一会接口定义不一致,fofa返回的信息不知道如何处理,加上调试这个事用了我两个小时的时间,于是自己写了一个API类可以很方便调用fofa API。这个类也参考了一个开源项目,pyfofa,但是这个项目已经无人维护了,连fofa的API地址都没改,所以我自己把核心代码提取出来,成了这个。在使用之前,建议调用这句话,看看用户信息对不对。
2023-11-28 12:27:13
819
2
原创 我是如何找到人生第一个SRC漏洞的
直接在fofa中输入"用友 U8 OA",然后点击搜索,大概有两百多个IP地址出现,然后我就一个一个试(没写脚本因为我第一次),最后终于在公网中找到一个。因为参加了补天的公益SRC活动,需要提交第一个漏洞,为了很快的找到人生第一个漏洞,我直接使用已经爆出来的用友U8OA存在的sql注入漏洞。:由于传播或利用此文所提供的信息、技术或方法而造成的任何直接或间接的后果及损失,均由使用者本人负责, 文章作者不为此承担任何责任。这种方式相当于刷漏洞,利用已经存在的POC直接进行攻击。最后这个漏洞我提交到了补天平台。
2023-11-28 09:08:10
55
原创 Linux生成随机密码和根据密码批量生成用户
今天真是学到了,这本书真的很好看,提供了许多方法,都是干货啊。参考Bash基础入门与应用 - 云安全攻防入门。
2023-11-06 23:08:10
319
原创 记录CMake一键编译和生成的指令
第二句话在build目录执行生成指令,会生成最后的可执行文件。这两句话很实用,之前我总是记不住,每次都去搜,这次记录下来。第一句话-S代表源代码根目录,-B指向生成中间文件的目录。假设当前在源代码根目录,
2023-10-30 09:04:57
126
原创 CMake学习教程(一)
看到陈皓大神写作的《跟我一起写 Makefile》,我也想出一个CMake学习的专栏。距离我接触CMake已经过了3年,那是我还是研一,不懂得底层编译的事情,因为导师的项目才突然转到这个方向(项目是做工业软件的)。当初学习的挣扎、难受都还历历在目,我知道自己一定能学会,但是需要时间,我在心里默默立下了一个Flag,学成之后我一定要写出一篇精彩全面的文章来记录,让后来人入门不再那么艰难。为什么我一直没动笔呢?
2023-10-28 14:30:02
91
原创 kali使用docker安装DVWA
上一篇文章我记录了如何使用kali安装DVWA,但是我是一个一个组件安装的,非常麻烦,比如数据库还需要配置,花费时间很多。昨天在逛github时,发现大佬的靶场都是通过docker打包好的,如果我也用docker安装DVWA,只需要几行命令就可以完成了。然后会自动跳转到登录页面,重新输入密码后进入,看到这个界面代表环境搭建成功!启动容器,将本地的5555端口映射到容器的80端口。2.配置docker源为国内,加快下载镜像的速度。输入ip a ,查看kali地址,如果感觉下载很慢,请。如图是登录成功的界面。
2023-10-18 09:41:46
659
7
原创 中级C++工程师必用的几个小技巧
在开发中,有的变量是留给以后用的,所以不会赋值,但是呢,编译器对unused的变量会给予警告,这个时候,就可以使用(void)变量名,来使用一下变量。同理,函数的返回值为map的时候也可以直接返回,不过要保持类型一致。在遍历数组的时候用得很多,比如。
2023-09-05 10:00:00
50
原创 C++ vector详解
vector是C++ STL库中最常用的容器类,实际上它是一种模板(template)。它支持动态扩容,十分方便,不像数组需要新建空间来扩容。vector支持大部分类型的对象作为其元素,甚至组成vector的元素可以是vector,也就是说二维数组。比如vector<vector<int>>。
2023-08-23 14:55:16
568
原创 黑客与画家读后感
作者是第一个互联网程序Viaweb的创始人,也是硅谷的天使投资人,拿到了计算机和画画的博士学位。可以说站在了艺术与计算机科学的交叉点的人。1. 如果创业,要保证自己的软件别人无法轻易复制,比如微软是否能做这件事。2. 每个存在的公司都是完成人的某种需要的,如果无法满足,那么迟早会倒闭。5. 艺术家一般都有一个“白天的工作”,在业余时间回去钻研自己喜欢的事情。7. 最顶尖的5%的程序员写出了全世界99%的优秀软件。4. 代码主要是给人看的,附带的价值是在机器上运行。3. 软件的设计应该尽量简单。
2023-08-20 16:05:46
57
原创 从Nginx源码中学习如何获取时间
最近因为工作接触到Nginx的学习,我就把Nginx的源代码下载下来,然后对其进行了分析,发现Nginx的性能强大离不开作者编码的苦心,如此强大的功能,支撑了全球约一半的市场,作者将C的特性发挥到了极致,每个变量都用得非常出神入化。拿一个例子来说,之前我写过关于C获取时间的文章,那我就看Nginx是如何将表示时间的毫秒转换为具体的日期的。需要注意的是,生成的是UTC标准时间,我们还需要加上八个小时。下载之后找到src/core/ngx_times.c。
2023-07-22 23:42:23
447
原创 Appium xpath定位
xpath应该是最准确的定位方式,不管你有没有id、class或者其他的元素,uiautomator总是可以识别出xpath,因为手机APP的控件布局类似于HTML的树形结构。下载之后替换sdk目录中tools/lib下的jar文件即可,为了保险,请不要删除之前的文件,修改名字即可。
2023-07-10 13:30:36
944
原创 googletest使用vcpkg编译
如何使用vcpkg快速安装googletest,相信使用惯了java和python的包管理工具,来到什么都需要编译的C++世界,很多人都不适应。针对C++的包管理,微软提出了解决方案,那就是vcpkg,有几点好处,跨平台的,并且与cmake集成很方便。相当于有了cmake和vcpkg之后,你的项目管理会变得非常方便。
2022-12-08 11:32:47
735
1
空空如也
空空如也
TA创建的收藏夹 TA关注的收藏夹
TA关注的人