- 博客(18)
- 收藏
- 关注
RSS订阅原创 Android安卓app渗透测试环境-抓包教程
今年是2024年,刚过完春节后的第二个工作日,从去年的暑假开始入职,已经有超半年时间了,比起那时候啥都不会的小白,现在起码是懂一点的小白了,过年前的几天还因调休请假的事情给领导产生了不好的印象。啥也没有的我,不指望可以顺利转正了,只保佑可以开心的度过剩下的半年时间。根据去年的网络安全大厂的经济状况,不出意外,去年的年会草草结束和今年的开工红包都没有了,也不知道这行该怎么走下去了。
2024-02-25 21:36:53
1839
1
原创 内网隧道代理
好久没写文章,刚学了点内网代理之类的内容,简单说一下,这里使用的是红日域渗透靶机,由于内网渗透的前提是已经拿下一台Web服务器或者任意的一台内网主机作为跳板机进一步对内网的其他主机进行渗透,由于内网的其他服务器并不完全是出网的,所以需要一台中转机帮我们做这个网络通信。这里就简单粗暴直接使用msf上线一台Web服务器,省略了前面的Web渗透过程。
2024-01-24 16:23:09
421
原创 [iwebsec]sql注入-数字型
首先访问我们的靶场环境:http://192.168.30.171接着访问sql注入漏洞>01-数字型注入靶场环境。
2023-09-17 13:41:03
213
1
原创 MC我的世界1.12.2开服教程(Mohist端)
准备6月份了,有个之前玩的挺好的一个朋友提议一下要不要暑假搞一个关于星系生存的联机,我灵机一想,虽然距离上一次游玩也才2年多时间,然后又看了看官网更新了一下模组,想着就试一试的态度成功拉拢了几个好同学入坑。其实你看到这篇文章的时候这个服务端已经上线到服务器(Linux)上了,只是我简单想记录一下而已,因为关于开服的教程还蛮少的。没有总结~
2023-09-17 13:39:32
2907
1
原创 Vulhub靶场漏洞环境搭建
由于《网络安全法》不断完善,我们也不能像前人那样直接在互联网上为所欲为。这样就委屈了我们这些小白新手们无从下手,没有实战怎能积累经验?于是,为了响应国家的号召诞生了很多靶场平台供我们练习,如果想进一步提升自己的技术也可参加一些具有影响力的CTF赛事。Vulhub收集了很多漏洞,也提供了利用方法,而且在github上是开源的,我们只需要找到相应的漏洞开启环境就可以练习。
2023-09-17 13:37:11
199
1
原创 Apache Log4j2 lookup JNDI 注入漏洞(CVE-2021-44228)
Apache Log4j 2 是Java语言的日志处理套件,使用极为广泛。在其2.0到2.14.1版本中存在一处JNDI注入漏洞,攻击者在可以控制日志内容的情况下,通过传入类似于的lookup用于进行JNDI注入,执行任意代码。github中文漏洞复现。
2023-09-17 13:35:59
65
1
原创 NSSCTF-misc预备队wp第二周
得到一个flag.zip文件后,根据注释又嵌套一个zip文件,都不用解压一直循环嵌套,根本没有图片什么事情,服了…提取zip文件得到flag文件,值:DASCTF{I_am_the_DEFLATE_of_my_Zipfile}有一个压缩包需要密码,打开doc文件,全选查看,将底色改为黑色,有一个白色的password。newfile.zip里也存在很多文件,怀疑这也是一个zip文件,使用脚本继续生成zip。得到一个压缩包,但是需要密码,从磁盘里找到了firefox的浏览记录,存在qq号。
2023-09-17 13:34:31
76
1
原创 NSSCTF-misc预备队wp第一周
得到一张jpg文件,二话不说丢到十六进制编辑器查看,得到文件头是png,修改后缀,查看图片没发现什么。将图片拖进十六进制编辑器,搜索常见的文件头,发现2张png文件和1张jpg文件,先搜索jpg文件头。根据提示反转立马搜索jpg文件尾,发现和第一张png文件尾相连,怀疑这是一张反转的jpg图片。其中2811文件的文件开头很像rar文件头,将此16进制进行还原,需要将"“和”解压得到一个flag文件,拖进去十六进制,发现是一个png文件,但是却打不开。
2023-09-17 13:32:45
457
2
原创 环境搭建:LAMP+开源modsecurity_WAF部分源码安装
apr-util=http://apr.apache.org/ apr-util是httpd的第二个依赖包。Apache=http://httpd.apache.org/ httpd主程序包。MySQL=http://dev.mysql.com/downloads/mysql/ mysql主程序包。apr=http://apr.apache.org/ apr是httpd的依赖包。解压缩modsecurity。
2023-09-17 13:25:57
70
1
原创 Vuln靶机系列:03DC-1-drupalCMS-简单渗透综合利用
Tiki CMS CVE漏洞利用认证绕过漏洞(CVE-2020-15906)普通用户sudo提权Ubuntu提权漏洞Smarty沙盒绕过漏洞(CVE-2021-26119)
2023-09-17 13:23:11
151
1
原创 Vuln靶机系列:02TiKi-CMS漏洞利用-对新手非常友好!!!
首次使用CMS漏洞该靶机通过的方式有多种,比如:sudo提权、Ubuntu提权使用到的python脚本挺多查看Ubuntu版本使用base64编码写入webshellSmarty沙盒绕过漏洞-RCE反弹shell。
2023-09-17 13:21:19
206
1
原创 Vuln靶机系列:01Ai-Web1-渗透测试综合利用-对新手非常友好!!!
首次使用sqlmap对web系统注入shell文件(之前一直以为只是获取账密)对目录扫描更深一步的理解,之前很少会有目录扫描,压根不想扫最关键一步就是–os-shell不能使用报错注入方式注入首次完整提权过程,之前没有接触过提权,也仅仅是了解没有实战对新手非常友好,是一个值得巩固知识体系的靶场。/etc/passwd的用户添加格式可能需要记录一下用户名:密码:UID(用户ID):GID(组ID):描述性信息:主目录:默认Shell。
2023-09-17 13:06:41
311
1
原创 微信小程序wxappunpacker反编译
在暑假的时候,入职了一家某安全厂,也就一普通安服实习岗,涉世未深的我感觉到了什么叫做差距。啥也不会,跟我同一批的实习生都已经出去做项目了,只有我一个人在公司里瑟瑟发抖,不敢多问。不过有一说一,这里面的同事和领导都非常的友好,入职第一天我的项目经理也就是我的导师请了我喝一杯奶茶。
2023-09-17 11:09:27
1040
11
原创 记一次简单的域渗透-从Web站点上线不出网内网主机-痕迹清理
配置信息DC IP:10.10.10.10 OS:Windows 2012(64) 应用:AD域web IP1:10.10.10.80 IP2:192.168.111.80 OS:Windows 2008(64) 应用:Weblogin 10.3.6 MSSQL 2008PC IP1:10.10.10.201 IP2:192.168.111.201 OS:Windows 7(32) 应用:攻击机 IP:192.168.111.1 OS:Windows 10(64) IP:192.168.111.5 OS:K
2023-09-17 10:37:15
484
1
原创 XSS-Platform环境搭建(CentOS7.6)
浏览器访问本机ip地址进行安装xss-platform。以下环境均在CentOS7.6下进行。git下载XSS-Platform包。配置config.php。
2022-11-08 10:02:28
878
1
原创 LAMP环境搭建(CentOS7.6)
以下安装均为CentOS7.6环境中。配置mariadb的repo包。下载安装新版本的Mariadb。下载php7.4的各种模块。开机自启并安全设置向导。
2022-11-08 09:59:49
252
原创 git删除部分提交(版本)
目录介绍让我们来开始操作吧总结介绍在软件开发的过程中,往往会上传很多的提交以便于我们后续的版本回滚,但是有些版本是因为我们误操作或者提交之后才发现这是个不合格版本,那么这时我们就需要通过删除冗余版本来更好的管理我们的仓库。让我们来开始操作吧实验环境:准备3个已提交的不同版本commit文本文档接下来查看历史提交版本,可以看出我们已经提交了3冗余版本,根据之前的提交备注找出我们需要删除的版本。git log这里提醒一下,由于刚刚输入git log命令已经进入了vim编辑器状态,那
2021-10-22 09:20:14
4581
原创 git新手入门教程
目录介绍让我们来开始吧!第一步:安装git1.直接在官网上2.淘宝NPM官网第二步:git的基本配置第三步:git的基本使用第四步:了解工作原理总结介绍git是一个版本控制管理系统,在开发的过程中会迭代许多不同的版本,这些开发版本并不是我们都想要的,也有可能是一些bug版本。那么这时我们可以考虑回滚到之前某一个我们较为满意的版本来避免因开发不当而无法回滚的尴尬情况,那么在这时git的就成了最好的选择之一。让我们来开始吧!第一步:安装git这里有两种下载方式:1.直接在官网上下载2.在淘宝NP
2021-10-21 20:06:37
599
1
空空如也
空空如也
TA创建的收藏夹 TA关注的收藏夹
TA关注的人