- 博客(215)
- 收藏
- 关注
RSS订阅原创 php代码审计2之http头注入与crlf
在URL跳转漏洞的地方不仅仅要试试SSRF,还要试试CRLF注入。本质是php的header函数在低版本存在http头注入,其危害主要取决于代码将获取到的请求头信息后续的操作,这种小tips在特殊时期也可以用来绕过一些限制,
2023-06-30 00:15:00
366
原创 php代码审计1之弱类型得缺点
1、字符串的开头为字母2、字符串开头出现了数字3、小结4、涉及函数(in_array与array_search)4.1、in_array 函数的作用4.2、问题4.3、另一种修复思路5、涉及函数(is_numeric)6、涉及函数( switch )
2023-06-29 23:30:00
180
原创 C语言(3)静态库(lib)、动态库(dll)
1、模块1.1、静态链接库1.2、动态链接库1.3、如何写DLL(动态库)1.4、编写lib(静态库)2、goto
2022-06-20 22:22:47
3042
3
原创 C语言(2)多线程与简单操作应用窗口
0、补充1、线程2、操作win窗口2.1、遇到的错误以及解决办法3、窗口操作的其他姿势3.1、创建父子窗口3.2、模拟操作系统给窗口发消息3.3、配置取消程序运行的黑窗口(可选)
2022-06-20 22:09:12
1415
原创 C语言(1)编译链接
本系列文章不适合纯小白看,更适合有一定编程基础来看C语言只可以修改内存,汇编还可以操作寄存器。0、安装环境1、C语言的第一个程序2、C语言的编译过程3、变量4、常量4.1、const4.2、宏5、数据类型的概念,......
2022-06-15 22:50:06
254
原创 小白白红队初成长(7)win权限提升
1、前言1.1、一些补充2、Potato家族2.1、补充2.2、利用前提(条件)2.3、简述JuicyPotato原理2.4、利用过程3、系统错误配置提权-AlwaysInstallElevated3.1、漏洞原理3.2、验证目标机器是否存在漏洞3.3、搭建漏洞环境(激活AlwaysInstallElevated)3.3.1、第一种方法3.3.2、第二种方法3.4、提权测试4、令牌窃取什么是令牌?“令牌窃取”使用场景知识点补充实际测试其他补充5、内核提权5.1、寻找
2022-05-07 23:19:23
6827
原创 小白白红队初成长(6)Linux权限维持
0、前言0.1、闲谈0.2、强制删除用户0.3、给某用户sudo0.4、查看哪些用户拥有root权限1、隐藏后门技巧1.1、修改文件属性1.2、文件锁定1.3、历史操作命令2、添加用户2.1、/etc/passwd写入用户nologin用户、UID2.1.1 存在交互的shell且允许uid=0的⽤户远程登录2.1.2 存在交互的shell不允许uid=0的⽤户远程登录(高版本)2.1.3 没交互shell⽆回显添加Linux账户密码3、SUID4、公私钥4.1、利用过程
2022-02-20 22:30:00
2242
1
原创 小白白红队初成长(5)win权限维持
1、前言1.0、闲谈1.1、攻击思路1.2、得分情况1.3、在哪里做权限维持2、windows权限维持2.0、`以下姿势不仅asp可以使用,php与jsp也可以使用。`2.1、“真正”隐藏文件2.2、系统文件夹图标2.3、畸形目录2.4、系统保留文件名2.5、组合使用2.6、驱动级文件隐藏3、关闭杀软4、组策略5、注册表(重要)(注意面纱)6、计划任务7、内存马
2022-02-05 16:33:24
3514
2
原创 Java代码审计(7)Sql注入审计
1、基础1.1 常见注入点1.2 数据库特性1.2.1 数据库特定表1.2.2 注释符1.2.3 数据库报错1.2.4 MySQL 5.0 中information_schema表1.3 SQL注入靶场1.4 框架2、JDBC初探2.1 JDBC执行对象2.2 Statement2.3 PreparedStatement(预编译)2.4 CallableStatement3、Mybatis框架安全3.1 MyBatis使用3.1.1 MyBatis了解3.1.2 MyBat
2022-01-25 23:30:00
2873
原创 Java代码审计(6)XSS审计思路
0、前言0.1 XSS的审计思路0.2 补充一些知识1、反射型XSS审计2、存储型XSS审计2.1、搭建项目:2.2、审计3、存在过滤的XSS项目4、XSS的修复4.1、XSS的修复的主要分为两点:
2022-01-25 23:15:00
997
原创 Java代码审计(5)JavaEE介绍
0.补充0.1 解耦与MVC0.2 关于删除与伪删除1.认识框架1.1 框架技术1.2 分析优势2. 常见框架简介2.1 Struts22.2 Hibernate2.3 Spring2.4 Spring MVC2.5 Mybatis3. 常见框架介绍3.1 Spring3.2 SSH工作流程3.3 Shiro技术介绍3.4 Spring MVC3.5 Struts24. MyBatis4.1 概念4.2 MyBatis框架优缺点4.3 MyBatis基本要素5.
2022-01-20 23:45:00
761
原创 Java代码审计(4)JavaWeb介绍
0、补充知识1.Servlet技术1.1 JavaWeb概述1.2 Servelt 与 Servlet 容器1.2.1 Servlet容器概念1.2.2 tomcat简介1.2.3 Tomcat的一些漏洞1.2.3.补充端口被占用,怎么办1.2.4 Servlet容器响应客户请求的过程1.2.5 `映射关系:`1.2.6 HttpServletRequest中一些重要的方法1.3、转发与重定向1.4、配置路径和类的访问映射1.4.1 两种方法,第一个:1.4.2 方法二:2.
2022-01-20 23:30:00
1194
原创 Java代码审计(3)Java基础(下)
3. java集合3.1 Set集合3.2 list集合3.3 Map集合4. IO集合4.1 File类4.2 IO流的分类4.3 对象的反序列化5. 常用的API5.1 String5.2 StringBuffer类6. 多线程6.1 多线程概念6.2 线程生命周期6.3 多线程实现方式7. 异常处理与网络编程7.1 异常处理7.1.1 异常分类7.1.2 异常处理手段7.2 网络编程
2022-01-14 20:13:35
394
1
原创 小白白红队初成长(4)文件的面纱
文章目录1、杀毒软件1.0、杀毒软件的基本等级1.1、静态查杀1.1.1、代码中存在的函数1.1.2、shellcode的特征1.1.3、文件名称或md51.1.4、加密、加壳(可疑)1.2、动态查杀1.2.0、基本概念1.2.1、计算机相关1.2.2、网络相关1.2.3、小结以及对编程语言的免杀方式1.3、Meterpreter源码相关1.3.1、MSF木马思路的优点1.3.2、魔改msf的木马1.3.3、实现1.4、测试面纱的一些问题2、CS的面纱2.0、CS的shellcode2.1、魔改CS平台3、
2022-01-08 23:45:00
913
原创 Java代码审计(2)Java基础(上)
文章目录0、前言1. 概述和基本语法1.1 java语言简介1.1.1 面向对象1.1.2 健壮性1.1.3 跨平台性1.2 核心机制—Java虚拟机1.3 核心机制—垃圾回收1.4 注释1.4.1 单行注释1.4.2 多行注释1.4.3 文档注释1.5 关键字1.6 标识符1.7 命名规范1.8 变量1.8.1 变量的定义1.8.2 变量的分类1.8.2.1 按数据类型分类1.8.2.2 被声明的位置划分1.8.2.3 按所属的数据类型划分1.8.3 数据类型转换1.8.3.1 基本数据类型转换1.8.3
2022-01-08 01:15:00
547
原创 java代码审计(1)环境安装
文章目录0、前言1、JDK的安装与配置1.1 windows环境jdk安装1.2 centos环境安装jdk2、IDEA的使用2.1 下载工具包安装2.3 IDEA的激活2.3 IDEA常见快捷键介绍2.4 IDEA插件安装方式2.5 IDEA创建或运行项目2.5.1 IDEA创建javase项目2.5.2 IDEA创建javaweb项目2.5.3 IDEA运行javaweb项目2.5.4 IDEA创建springboot项目3、Maven下载与配置4、docker的安装4.1、windows下安装dock
2021-12-14 23:00:00
1570
原创 小白白红队初成长(3)社会工程学
1、水坑攻击1.0、概念2、HTML标签学习2.1、tr td(花表,比如课程盒子就可以用这个标签设计)2.2、img(图片)2.3、a(跳转)2.4、div(分块思想)2.5、h(标题)2.6、 output(js的输出)2.7、DOM(JS获取网页属性)三、Flash钓鱼页面的制作3.1、下载官网Flash源码3.2、修改页面图标完成bug修复3.3、钓鱼软件制作之替换图标3.4、替换exe木马下载3.5、部署web服务器四、搭建一个钓鱼平台4.1、钓鱼成功的一些条件
2021-12-11 13:33:19
2891
原创 小白白红队初成长(2)主动信息收集
1、前言1.0、常用工具1.1、基本概念1.2、主动信息收集的优缺点:1.2、绕过cdn的常见方法:2、主动信息收集的常见手段2.1、通过暴力枚举的方法寻找目标存在的资产2.2、通过爬虫爬取的方式收集信息2.3、通过直接交互的方式收集目标反馈2.4、如何编写基本的主动信息收集工具2.5、工具之间的数据流动3、小结3.1、常用工具3.2、目标员工信息收集
2021-12-11 13:08:24
1210
1
原创 小白白红队初成长(1)被动信息收集
零、前言一、基础1.0、小建议1.1、基础1.2、大体思路二、信息收集2.1、简述2.2、信息收集的基本要求2.3、信息收集什么2.4、信息收集分类三、被动信息收集3.1、优缺点3.2、被动信息收集常见手段搜索引擎语法仅以google举例:网络空间搜索引擎语法及基本使用fofa_viewer3.3、处理被动信息收集到的信息3.4、其他
2021-12-11 12:39:41
3603
原创 python编写工具番外篇(6)-- 处理IPIP的查询信息
文章目录一、需求二、实现代码三、运行结果一、需求在ipip查询一个IP的信息,但是仅仅想知道这个IP是不是IDC或者基站的信息。如下图,ipip貌似也没有提供相对于的代码,直接burp抓包,看看没签名就可以整一个小脚本。 主要涉及到Python的返回数据解析问题。二、实现代码import requestsimport timefrom bs4 import BeautifulSoupdef get_ipinfo(ip): #print(ip) url = "ht
2021-11-11 19:17:26
708
原创 内网渗透思路10之SPN拿下域控
站库分离、外网打点 、过杀软、多层网络渗透、横向渗透、jwt token密钥破解、phpmyadmin写shell、sqlserver 提权、SPN服务的利用、权限提升、域渗透
2021-10-31 20:30:43
1741
1
原创 python编写工具番外篇(5)-- 处理一些csv文件
文章目录一、需求二、具体脚本一、需求有一个" aa.csv "文件,内容如下:现在只要第三列的IP字段,且将IPV4与IPV6分开。且分开得到的IPV6,要改为 " x:x:x:x:0000:0000:0000:0000/64 " 这种格式。其实这种处理python文件的脚本很简单,知识之前没怎么写过,这里记录一下。二、具体脚本# -*- coding:utf8 -*-import csv# 读取csvcsvFile = open("/Users/xx/.csv"
2021-10-13 19:55:02
108
原创 Java代码安全02_1--MAVEN的使用
一、概念1.1、依赖管理1.2、项目构建二、MAVEN的安装三、MAVEN的配置3.1、仓库类型3.2、MAVEN常用命令四、创建MAVEN项目五、MAVEN依赖管理六、依赖冲突6.1、最短路径优先原则6.2、最先声明优先原则6.3、定位冲突6.3、解决冲突6.3.1 排除法6.3.2 版本锁定法七、打包应用7.1 Maven打包7.2 IDEA打包
2021-10-12 21:18:54
501
1
原创 Java代码安全01--调试与反调试
一、Java调试1.1、概念1.2、调试方式1.3、调试工具二、IDEA具体的调试方法2.1、存在源代码的情况下2.2、不存在源码,但是有jar包2.3、单个class文件三、反调试3.1、场景3.2、IDEA调试的原理3.3、如何解决
2021-10-12 19:56:40
1026
原创 5、聊聊一些sql注入的零散知识点
sqlmap写一句马的具体过程堆叠注入union injection(联合注入)常见的注入绕过姿势sql注入预编译与常见绕过姿势
2021-10-08 14:07:16
2217
原创 4、聊聊常见的加密与JWT
文章目录一、加密算法/编码二、JWT:2.1 概念:2.2 确认网站使用JWT:2.3 实际例子:2.4 结构(三部分):2.5 攻击思路:2.6 其他:一、加密算法/编码常见的: md5(大多数网站已经开始加盐) SHA-1、2、256等(与md5同属于哈希算法) AES(加密模式、填充、数据库、密码、偏移量),可选以上5种方法对内容进行加密,且输出可以选base64与hex(16进制)两种。 假设一串特殊的base64解码(密文中存在“
2021-09-28 21:47:28
2924
原创 python编写工具10_多线程生成免杀一句吗
文章目录1、前言2、原理3、初步实现代码4、补充说明5、多线程代码1、前言 之前在P神网站上看到采用异或的思路达到免杀的效果, 感觉挺有意思,无聊在周末写一个脚本批量生成2、原理其实,原理也挺简单的,即使用 ('6'^'w') 代替字母“ a ”。具体完整的一句话为: <?php $a=('6'^'w').'ssert';$a($_POST[8]);?>问题一: 为什么 ('6'^'w') == a ?6对应的ascii码是54;w对应的ascii码是11
2021-09-26 10:21:46
168
原创 python编写工具09_编写ftp多线程爆破
采用队列的思路,避免了划分文件的代码,提高了代码的整体简约/阅读性import ftplibimport sysimport threadingimport queuedef ftp_brute(ip,port): ftp = ftplib.FTP() ftp.connect(ip,int(port)) white not q.empty(): dict = q.get() dict = dict.split('|') u
2021-09-25 16:45:52
172
原创 安卓逆向018之Arm汇编基础
文章目录1、跳转指令 B(全称:Branch分支的意思)2、存储器、寄存器:存储数据的(小的数据:寄存器;大的数据:栈)3、LDR、STR4、LDM、STM5、PUSH、POP6、MOV7、数据算数运算指令8、 数据逻辑运算指令9、比较指令Idea的位数的选择 与电脑系统的位数没关系 与反编译so文件的位数有关学习技巧:学习汇编与学习Linux系统指令一样,不要直接找到arm所有指令然后背这是什么意思,掌握了常见的指令,剩下的不常见的,什么时候用到什么时候在去找手册,1
2021-09-13 21:48:14
371
原创 安卓逆向017之NDK开发(残缺版)
文章目录1、jni:java native interface2、静态注册3.动态注册总结:静态注册和动态注册比较NDK开发总结这章节本想写很多内容,但是总是有各种bug,索性写一写总结吧。1、jni:java native interface 作用:用于java代码和C++、c代码的交互(代码混编); 分类使用:Jni静态注册、jni动态注册2、静态注册1).绑定java方法和C/C++方法的方式之一;2).java层操作和c层操作以及整体编译 1-定义被na
2021-09-13 21:40:24
238
原创 安卓逆向016之AS+smalidea插件动态调试(1)(注册机)
文章目录前言使用AK导出完整的反编译包新版本(AS 4.1以上)导入smalidea0.6导入反编译包到AS老版本导入smalidea0.05到AS之中导入AS完整的反编译包配置AS使用AS分析反编译包第一种方法:第二种方法:前言本篇文章主要内容为:通过导入反编译出的完整smali代码,设置好调试所需的条件、设置断点。然后连接模拟器,运行代调试的APK程序使用AK导出完整的反编译包将要分析的程序拖入AK,选择“AndroidManifest.xml”,先看看是否有这个标签,在看看这个d
2021-09-05 23:00:15
2387
3
原创 安卓逆向014之插桩和栈跟踪和方法抛析(小说软件)
文章目录小说插桩(代码注入法)栈跟踪和方法抛析栈跟踪方法抛析小说插桩(代码注入法)小tips:当打开一个APK时,入口点比入口界面执行加载的早用AK打开案例软件,按照箭头指示找到“onCreate”方法,此处是入口界面。203行,表示此方法调用了10个局部变量寄存器。204行,参数206行,代码开始执行的地方。右击,插入代码—Log信息输出。点击之后是这样的,随便输入点字,208行,是定义一个V0,210行,V0去调用LogStr函数
2021-08-31 22:55:34
396
原创 安卓逆向013之DDMS去广告(车来了)
文章目录简介使用后续简介DDMS全称(Android Device Monitor)是一个独立的工具,可以对Android应用进行调试和分析,本篇文章就写一下他的简单使用方法来获取一些程序信息,从而更好的帮助逆向人员分析程序。使用打开CMD窗口,输入“ddms”即可打开ddms, 不行的同学去看前面安装环境章节。直接打开模拟器即可捕获到,为什么显示2个模拟器,雷电模拟器的bug就是多。简单看看这几个就是包名、进程等信息。下边第一处箭头处,是过滤器等等。我们
2021-08-26 23:08:51
856
原创 安卓逆向012之逆向文件管理器(去广告)
文章目录需求动态Activity去广告思路需求安装完毕后,正常打开貌似没什么广告资源要去除的需要,界面也比较简单,貌似很完美,但是等我们退出的时候,就会弹出下面的广告界面,如何去广告就是本章的内容。按照之前的逻辑,我们现在应该获取顶层的activity。直接在CMD输入“ adb shell dumpsys activity top ”。动态ActivityActivity分为静态的和动态的区分,静态的就是很多配置都直接写死到标签内的,而动态的是可以被继承的。
2021-08-26 22:24:10
512
原创 安卓逆向011之实战获取VIP(影视软件与起名软件)
实战影视软件VIP获取的关键点是直接搜索关键字如“VIP”,过程使用jadx打开软件,但是直接搜索VIP的话,结果特别多。这个时候可以换个关键词搜索试试,如“isvip”、”getvip”。如这里,搜索“ Getvip ”,结果就少了一部分。这个“ UserVip ”又是一个关键点了,点进去跟进一下,右击鼠标右键,选择“ 跳到声明 ”,分析程序逻辑看到这里我们就有了思路,因为所有用到VIP的地方,都会调用此类来看看此用户是否为VIP,只要我们保证
2021-08-25 22:31:30
4221
原创 安卓逆向015之JEB静态分析与动态调试(注册机)
1、基础信息静态分析是指:逆向从业者利用工具将二进制可执行文件翻译为汇编代码,通过汇编代码来看这个逻辑从而达到分析程序的需求。动态调试是指:使用调试器跟踪软件的运行,查看其父节点、子节点等寻找突破的关键点。2、JEB的使用下载直接百度或者谷歌“ JEB 逆向下载 ”即可。解压打开jeb,双击打开即可 //需要有java的环境弹出的CMD窗口会爆一个错误,版本兼容问题,直接无视即可。JEB主要就是一个安全反汇编的软件打开一个案例,即注册机,这个界面是
2021-08-23 23:16:45
1340
原创 安卓逆向010之实战破解内购(斗地主)
文章目录快速定位关键代码实例分析~Jadx分析~AndroidKiller分析关键点分析附带常见方法名:快速定位关键代码1、 分析流程 搜索特征字符串 搜索关键api 通过方法名来判断方法的功能2、 快速定位关键代码反编译APK程序 Android Manifest.xml => 报名/系统版本/组件 程序的主activity(程序入口界面) 每个Android程序有且仅有一个主activity 分析程序的执行流程 需重点关注的application(
2021-08-08 16:30:09
2561
原创 安卓逆向009实战分析smali代码破解小游戏(贪吃蛇)
文章目录一些小知识小游戏实践一些小知识反编译一个APK,找到他的源码所在地,即smali(原本是dex文件)温馨提示,一个dex就反编译一个smali文件,当dex内的方法超过65535个, 就会出现2个dex文件夹,即反编译会出现2个smali文件夹这里一般“ com ”文件夹是作者自己写的代码,其他的是系统代码。小游戏实践随便打开一个smali文件,第一行是“包名”+“类名”其中的“Lcom”中的“L”是指“java”的意思。第十行的“<init>
2021-08-08 14:40:24
1973
原创 安卓逆向007之安卓系统架构
文章目录Java闲谈Android系统架构安卓开发的第一个程序安卓的四大组件dalvik字节码本篇文章主要记录一些概念性的东西Java闲谈继续深入学习安卓逆向,建议先去学一下java的基础。Java的图标为什么是 一杯热咖啡 ?Java的创世团队中的一员,想起自己曾经在爪洼岛喝过的一种美味的咖啡,于是名称就这么诞生了,即Java,logo也自然成为了一倍冒气的热咖啡。软件的分类:系统软件(计算机使用的最基本的功能)应用软件(一种为了某种特定用途而开发的软件)什么是软件?为了
2021-08-08 14:29:31
345
空空如也
空空如也
TA创建的收藏夹 TA关注的收藏夹
TA关注的人