- 博客(101)
- 资源 (6)
- 收藏
- 关注
RSS订阅原创 JSP webshell免杀——webshell免杀
好搞笑,我身边的人省护期间天天提到许少,听说是一个很厉害的大佬。结果我免杀跟着学的视频就是这位大佬的。更离谱的是,聪哥说我们是见过许少的,就是上次给红队整理报告的时候,他就在。果然,实习就是好,传说中的大佬们就在身边——虽然我都不认识,但是还是感觉好厉害。来吧,开始学习免杀首先就是最简单的一句话木马: 太容易被发现了而且在我写代码的时候电脑的病毒和威胁防护就已经开始反应了现在将这一句话木马,分开来写 沙箱是通过了✌但是cmd=ipconfig是什么都不出的,netstat -ano也是。 再次修改代码中间
2022-06-29 22:29:28
3481
4
原创 JSP webshell免杀——JSP的基础
唉,每次开启JSP都要好一会儿。话说我也不知道为啥,我的每次开启条件一次比一次苛刻。一开始必应就可以打开,再后来只能由谷歌打开,现在可好了得开着代理用谷歌才能进去。在标记符号之间声明变量,定义方法以及定义类。 标记符号的内容习惯上放在JSP 页面指令之后,之前,也可以写在与之间。之间声明的变量在整个JSP页面内都有效,与标记符在JSP页面中所在的书写位置无关,但习惯上把 标记符写在JSP页面的前面。●一个JSP页面可以...
2022-06-29 22:28:53
1732
原创 Web综合靶场-LazysysAdmin
果然花学校的钱我一点都不心疼。nmap -sV --allports bad97dda.lxctf.net御剑和dirsearch 扫一些目录py dirsearch.py -u http://cd1928d1.lxctf.net/有robots.txt,去看看disallow,我才不信,我偏要去看看Index of /old (lxctf.net)http://cd1928d1.lxctf.net/old/貌似啥都没有,但...
2022-05-20 16:42:16
1385
1
原创 whoami——web靶场
主要漏洞学习文件下载漏洞、文件包含漏洞、文件上传漏洞的利用现在开始了先来nmap扫一下端口nmap -sS 96a8e233.lxctf.netnmap -sV --allports 96a8e233.lxctf.net22端口开着,再看看OpenSSH版本5.3可能存在OpenSSH 命令注入漏洞(CVE-2020-15778)139端口和445端口都开着可以考虑一下永恒之蓝用御剑扫一扫目录flag1{6d...
2022-05-19 14:32:57
698
2
原创 简单恶意shell脚本,实现目录文件全覆盖
刚看到作业的时候挺蒙的。我Linux学的一向很薄弱。根本不会shell脚本。白天还要做打工人。得赶快抓紧时间搞搞。shell脚本就现学吧。审审作业题目:脚本的目的是文件被覆盖那怎样实现覆盖嘞我在网上看到有大佬使用if条件判断语句,例如 #!bin/shflag=0if [ "$flag" -eq 0 ];then echo "if语句"fi if [ "$flag" == 0 ];then echo "if语句"fi if [ "$flag"
2022-05-13 11:14:37
960
原创 发起HTTP请求--Curl
curl 是常用的命令行工具,用来请求 Web 服务器。它的名字就是客户端(client)的 URL 工具的意思。它的功能非常强大,命令行参数多达几十种。如果熟练的话,完全可以取代 Postman 这一类的图形界面工具我们可以使用cURL执行一些有用的技巧,如代理支持、用户身份验证、FTP上传、HTTP post、SSL连接、cookie、文件传输恢复、Metalink等等。常用命令分类:# 调试类-v, --verbose 输出信息
2022-05-12 13:47:00
4701
原创 应急响应——靶场实践
唉,我可算直到值守每天12小时看警报是多么怨种的一工作,本以为该结束了,结果又加了一天!!!!还好我没放弃自己,一直在自学东西(也不是我愿意的,这也不是没有办法嘛,大家都太卷了)那就自学了学应急响应。不得不说,大佬们是真好呀,我才在日报里说我刚过完应急响应的知识,梳理出流程,就有大佬给我发来了——三个靶场,够我挺过这难熬的两天了。嘿嘿不能辜负大佬的期望,咱就好好表现吧目录先搭个靶场应急响应的过程排查网络连接排查历史命令排查后门账户查看特权账户...
2022-04-21 16:40:47
12943
37
原创 Yapi远程命令执行漏洞
命令执行漏洞利用的条件?攻击者可以控制eval函数的参数【漏洞名称】Yapi远程命令执行漏洞【漏洞详情】Yapi接口管理平台,使用Mock数据/脚本作为中间交互层,为前端后台开发与测试人员提供服务。由于Mock脚本自定义服务未对JS脚本进行命令过滤,使用户可以添加任何请求处理脚本,攻击者可以利用该漏洞在受影响的服务器上执行任意js代码,最终接管并控制服务器。【验证工具】浏览器首先注册一个平台账号,随便变就行,没人管是否正确进去后创建一个项目添加接口.
2022-04-06 22:04:23
952
原创 (实习)基线检测时遇到的问题
首先要先清楚什么是基线检测?安全基线其实是系统最低安全要求的配置,常见的安全基线配置标准有ISO270001、等级保护2.0等,企业也可以建立自己的标准。检测的内容分为三个方面:1)系统存在的安全漏洞。2)系统配置的脆弱性。3)系统状态的检查。今天使用的系统当然是安恒的俗称堡垒机不只有网页版,还有应用程序的真的很神奇,通过堡垒机就可以查看所管理的所有电脑(专业点叫资产),直接登录 然后进行所需要的配置还可以选择登录的模式但这是依..
2022-04-05 11:53:35
3380
原创 Tomcat 弱口令 && 后台getshell漏洞
漏洞编号VUL-2021040008爆发时间2018-10-10漏洞简介Tomcat支持在后台部署war文件,可以直接将webshell部署到web目录下。其中,欲访问后台,需要对应用户有相应权限。影响版本Tomcat8.x,Tomcat7.x漏洞详情Tomcat支持在后台部署war文件,可以直接将webshell部署到web目录下。其中,欲访问后台,需要对应用户有相应权限。Tomcat7+权限分为:manager(后台管理)1、manager-gui 拥
2022-04-05 11:51:36
7518
原创 靶场复现——Spring Cloud Gateway 远程代码执行漏洞
当启用和暴露 Gateway Actuator 端点时,使用 Spring Cloud Gateway 的应用程序可受到代码注入攻击。攻击者可以发送特制的恶意请求,从而远程执行任意代码。Spring Cloud Gateway 提供了一个库,用于在 Spring WebFlux 之上构建 API 网关。在 3.1.0 和 3.0.6 之前的版本中使用 Spring Cloud Gateway 的应用程序在启用、暴露和不安全的 Gateway Actuator 端点时容易受到代码注入攻击。远程攻
2022-04-04 16:26:24
2872
原创 命令执行漏洞——CMD
第一关直接在后面跟上?cmd=whoami,即可看到命令执行成功可以看见www-data;可以知道这是使用的Ubuntu的服务器,根据服务其的目录可以查看自己想要的信息当然可以查看一下版本信息那能不能查看有没有flag:还真能直接查到,可能是因为是第一关比较简单第二关和上一题一样都是需要传参,但是这次的是POST传参第三关和上题还不太一样,有whois,我去绕过看看在后面加?domain=baidu.com...
2022-04-04 14:58:05
1620
原创 靶场复现仅用于学习——支付漏洞
靶场复现,学习原理,维护安全,不准上升到现实!!!!这就是个靶场,现在的网站那有这种漏洞。快捷支付原理商户网站接入支付结果有两种方式,一种是通过浏览器进行跳转通知,一种是服务器端异步通知浏览器跳转基于用户访问的浏览器,如果用户在银行页面支付成功后,直接关闭了页面,并未等待银行跳转到支付结果页面,那么商户网站就收不到支付结果的通知,导致支付结果难以处理。而且浏览器端数据很容易被篡改而降低安全性服务器端异步通知该方式是支付公司服务器后台直接向用户指定的异步通知URL发送参.
2022-03-28 13:37:58
9683
7
原创 靶场复现————平行越权、垂直越权
什么是越权?越权漏洞的概念 越权漏洞是一种很常见的逻辑安全漏洞。是由于服务器端对客户提出的数据操作请求过分信任,忽略了对该用户操作权限的判定,导致修改相关参数就可以拥有了其他账户的增、删、查、改功能,从而导致越权漏洞。 目前存在着两种越权操作类型:横向越权操作(水平越权)和纵向越权(垂直越权)操作。 越权一般分为水平越权和垂直越权。 水平越权是指相同权限下不同的用户可以互相访问 垂直越权是指使用权限低的用户可以访问到权限较高的用户 水平越权测试方法主要就是看看能否通过A用户操作影响到B用户 ...
2022-03-27 15:37:41
6366
2
原创 SSRF——服务端请求伪造
什么是SSRF?服务器端请求伪造(SSRF)是指攻击者能够从易受攻击的Web应用程序发送精心设计的请求的对其他网站进行攻击。(利用一个可发起网络请求的服务当作跳板来攻击其他服务)什么是SSRF攻击者能够从易受攻击的web程序,发送精心设计的请求的对其他网站进行攻击,即利用一个可发起网络请求服务当做跳板来攻击其他服务ssrf有什么作用一般用于探测内网端口及信息,查看文件,甚至可以getshell攻击内外网的web应用。ssrf一般存在于哪些地方能够对外发起网络请求
2022-03-20 21:48:42
3566
原创 PHP反序列化漏洞——云演
昨天搞了搞掌控的反序列化,突然想到当时打CTF时老师给我们冲了个云演的靶场,就去看了看,也有反序列化漏洞顺手搞搞加深一下印象第一题点进去后是这样的还记得昨天的php中有一类特殊的方法叫“Magic function”(魔术方法), 这里我们着重关注一下几个:__construct():当对象创建(new)时会自动调用。但在unserialize()时是不会自动调用的。(构造函数)__destruct():当对象被销毁时会自动调用。(析构函数)__w...
2022-03-19 22:41:40
2110
原创 HCIE——园区网架构
总体流程需求调研1.客户网络环境:明确是改造还是新建2.客户网络业务:需求部署的业务以及特效 (了解每个部门和其业务)3.现网的痛点(对网络的期待)网络速度:是否拥塞网络质量:是否中断或者不稳定网络规模:课程接入用户的数量网络能力:有线接入,无线接入,远程接入网络安全:内部安全,终端安全,外部安全4.客户需求:确定网络的建设需求与目的,确定网络的规模,用户规模,3—5年的增长态势园区的地理分布单位的组织结构,机房和弱点间的分布,网络
2022-03-19 17:54:12
1237
原创 XXE漏洞
何为XXE?简单来说,XXE就是XML外部实体注入。当允许引用外部实体时,通过构造恶意内容,就可能导致任意文件读取、系统命令执行、内网端口探测、攻击内网网站等危害。典型攻击手法:XML又是什么呢?XML用于标记电子文件使其具有结构性的标记语言,可以用来标记数据、定义数据类型,是一种允许用户对自己的标记语言进行定义的源语言。XML文档结构包括XML声明、DTD文档类型定义(可选)、文档元素。XML有什么特点XML仅仅是纯文本,他不会做任何事情。XML可以自己发明标签.
2022-03-18 18:32:17
615
原创 反序列化漏洞
什么是序列化?序列化 (serialize)是将对象的状态信息转换为可以存储或传输的形式的过程。在序列化期间,对象将其当前状态写入到临时或持久性存储区。以后,可以通过从存储区中读取或反序列化对象的状态,重新创建该对象。【将状态信息保存为字符串】当在php中创建了一个对象后,可以通过serialize()把这个对象转变成一个字符串,保存对象的值方便之后的传递与使用。什么是反序列化?序列化就是将对象的状态信息转为字符串储存起来,那么反序列化就是再将这个状态信息拿出来使用。(重新再转化为对.
2022-03-18 16:06:45
1291
原创 验证码绕过、密码找回漏洞
问一个女孩子可以有多懒,直到最后才会一口气交完前七章的作业,平常是能拖就拖,直到要SRC了才急着补靶场。验证码作用:验证码(CAPTCHA)是“Completely Automated Public Turing test to tell Computers and Humans Apart”(全自动区分计算机和人类的图灵测试)的缩写,是一种区分用户是计算机还是人的公共全自动程序。可以防止:恶意破解密码、刷票、论坛灌水,有效防止某个黑客对某一个特定注册用户用特定程序暴力破解方式进行不断的登..
2022-03-14 18:52:32
7857
4
原创 文件上传(最后几题)
话说各位友友们,有没有看过《中华人民共和国网络安全法》没别的意思,就是想让大家看看IIS6.0解析漏洞IIS6.0解析漏洞,其实有一些不如说是IIS6.0的一些特性,严格意义上而言,只是一些默认配置并不是漏洞 但是也有一些的确是漏洞IIS6.0解析漏洞(一):IIS6.0除了将ASP后缀当做ASP进行解析的同时,当文件后缀名字为.asa .cer .cdx 也会当做asp去解析,这是因为IIS6.0在应用程序扩展中默认设置了.asa .cer .cdx 都会调用 asp.dll
2022-03-01 22:14:17
1990
原创 CSRF - 跨站请求伪造
什么是CSRF?CSRF(Cross-site request forgery)跨站请求伪造:也被称为“One Click Attack”或者Session Riding,通常缩写为CSRF或者XSRF,是一种对网站的恶意利用。尽管听起来像跨站脚本(XSS),但它与XSS非常不同,XSS利用站点内的信任用户,而CSRF则通过伪装来自受信任用户的请求来利用受信任的网站。与XSS攻击相比,CSRF攻击往往不大流行(因此对其进行防范的资源也相当稀少)和难以防范,所以被认为比XSS更具危险性。实说白了..
2022-03-01 20:30:23
5664
1
原创 XSS大全
XSS的原理和特性xss:将用户的输入当作前端代码执行注入攻击的本质,是把用户输入的数据当做代码执行。这里有两个关键条件:第一个是用户能够控制输入第二个是原本程序要执行的代码,拼接了用户输入的数据html:定义了网页的结构css:美化页面js:可以操浏览器XSS主要拼接的是什么SQL注入拼接的是操作数据库的SQL语句。XSS拼接的是网页的HTML代码,一般而言我们是可以拼接出合适的HTML代码去执行恶意的JS语句(总结:xss就是拼接恶意的HTML)xss
2022-03-01 15:55:10
8223
1
原创 Oracle注入——报错注入
1、什么是Oracle数据库?Oracle 数据库系统,是美国ORACLE公司(甲骨文)提供的以分布式数据库为核心的一组软件产品。Oracle数据库也是一种关系数据库,此数据库体量较大,一般与jsp网站联合2、Oracle 系统表Oracle中内置了大量的系统表(有点类似MySQL中的information_schema数据库),根据不同的权限可读取不同的系统表。可通过读取这些系统表获取我们想要的数据(用户信息、表、字段、数据库信息等)DBA、ALL、USER、V_$、GV_$、SESS
2022-02-28 20:00:46
1416
原创 Mssql注入——dns注入,反弹注入
DNS注入DNS注入原理通过子查询,将内容拼接到域名内,让load_file()去访问共享文件,访问的域名被记录此时变为显错注入,将盲注变显错注入,读取远程共享文件,通过拼接出函数做查询,拼接到域名中,访问时将访问服务器,记录后查看日志。load_file函数的作用用于读取文件内容,并返回输出load_file函数是什么load_file 读取文件函数,读取的内容返回为字符串输出。load_file函数在注入的作用利用读取注入的报错信息,然后返回报错信息(显
2022-02-28 16:25:07
2717
原创 SQL注入——布尔盲注,延时盲注,宽字节注入
什么是盲注?有时目标存在注入,但在页面上没有任何回显,此时,我们需要利用一些方法进行判断或者尝试得到数据,这个过程称之为盲注。盲注函数length() 函数 返回字符串的长度?id=1 and length(database())>1substr() 截取字符串 , 从第一位截取一个id=1 and substr(database(),1,1)='k'substr(内容,1,1) 显示第一个字符ord()/ascii() 返回字符的ascii码..
2022-02-27 19:35:36
2418
原创 Access注入——Cookie注入,偏移注入
Cookie注入简介什么是Cookie?Cookie就是代表你身份的一串字符串,网站根据Cookie来识别你是谁,如果你获取了管理员的Cookie,你可以无需密码直接登陆管理员账号
2022-02-26 21:15:40
1217
原创 SQL注入——POST注入和HEAD注入
POST注入如何注入POST注入和普通注入一样,只是通过post提交数据,在提交的数据中进行注入。post注入会出现在哪里登录框,查询框等各种各样的框万能密码原理select username,password from users where username='admin' and password = ' 'or 1=1%23' limit 0,1(我们来看着语句逻辑,where后面是条件,username和password之间是and连接,所以两个有一个为否返回就是否,
2022-02-25 20:44:57
1655
原创 信息收集——猜猜看是哪个品牌
寒假在家发懒刷手机刷出来一个这个:为了赚w,屁股可以多歪?,搞笑,讲段子,好看视频为了赚w,屁股可以多歪?,本视频由嘟嘟酱呀嘟嘟酱提供,89579次播放,好看视频是由百度团队打造的集内涵和颜值于一身的专业短视频聚合平台https://sv.baidu.com/v?pd=&context=%7B%22nid%22%3A%22sv_3899620865892216713%22%2C%22sourceFrom%22%3A%22bjh%22%7D看评论也没人猜出来是谁的,然后我学安全(八卦)的D..
2022-02-18 11:47:51
586
原创 SQL注入——显错注入
SQL注入本质是什么?把用户输入当做代码执行sql注入的条件用户可控输入和原本程序要执行代码,拼接用户输入且当作SQL语句去执行注入的基本流程order by的作用及含义order by 用于判断显示位,order by 原有的作用是对字段进行一个排序,在sql注入中用order by 来判断排序,order by 1就是对一个字段进行排序,如果一共四个字段,你order by 5 数据库不知道怎么排序,于是乎就错误了无返回值union select如何发挥作用
2022-01-24 19:04:12
1600
2
原创 JSP的初次使用
什么是jsp?JSP这三个字母是Java Server Pages的缩写,见名知意java的服务器页面来段代码<%@ page contentType="text/html"%><%@ page pageEncoding="utf-8"%> <HTML> <body bgcolor = pink > <h1 > 这是一个简单的JSP页面 </h1><% int i,sum=0;
2022-01-14 19:25:59
833
原创 文件上传(11-19)
%00截断和00截断了解%00实际上我们要先了解0x00,0x00实际上是一个十六进制表示方式,实际上就是表示ascii码值为0,有些函数在处理这个字符的时候会把这个字符当做结束符,他们就读取到这里认为这一段结束了在文件上传时,如果遇到了白名单机制只允许上传jpg后缀的,在没有解析漏洞的情况下我们该怎么办?JPG格式并不会被解析,那么我们需要绕过上传过滤。 假如我写了1.php%00.jpg 传参之后,有些过滤都是直接匹配字符串,他强行匹配到了结尾是.jpg,然后允许上传,但是php的函.
2022-01-13 21:49:16
2732
原创 Linux最头痛的没有之三---grep、sed、awk
说句实话:Linux是我永远的痛1、grep什么是grep和egrepLinux系统中grep命令是一种强大的文本搜索工具,它能使用正则表达式搜索文本,并把匹配的行打印出来(匹配到的标红)。grep全称是Global Regular Expression Print,表示全局正则表达式版本,它的使用权限是所有用户。 grep的工作方式是这样的,它在一个或多个文件中搜索字符串模板。如果模板包括空格,则必须被引用,模板后的所有字符串被看作文件名。搜索的结果被送到标准输出,不影响原文件内容。
2022-01-12 21:27:56
1192
原创 文件上传(1—10)
什么是文件上传?就是将客户端资源,通过网络传递到服务器端。为什么使用文件上传?就是因为数据比较大,我们必须通过文件上传才可以完成将数据保存到服务器端操作.文件上传对渗透测试的意义文件上传属于获取Getshell的一种方法,属于最常规获取webshell的方法,所以寻找上传点比进入后台还重要,如果前台上传点你直接上传上去一个一句话木马,整个站你就拿下来了。文件上传需要做信息收集吗?当然需要信息收集,信息收集中对web容器和用的动态语言和动态语言版本对文件上传非常有..
2022-01-11 20:26:28
2842
原创 Tomcat——从无知到崩溃
完整的百度链接在这里,要用就拿去链接:https://pan.baidu.com/s/1PmpJ1ZON3rSETTYuWFdNBw提取码:br36--来自百度网盘超级会员V3的分享首先安装Java的JDK环境去系统属性的高级里面看环境变量看看有没有Java的JDK显然我是没有的,因为我的不在默认路径下面,所以要手动添加新增系统环境变量JAVA_HOME,并将其值配置为JDK13的安装目录然后,在原有的系统Path环境变量当中添加值: %JAVA_HOME%...
2022-01-10 20:12:56
482
原创 python二级知识点
计算机完成一条指令花费的时间称之为一个指令周期顺序程序具有顺序性,封闭性和可再现性的特点。结构化程序设计强调程序的易读性系统软件是管理计算机的资源,提高计算机的使用率,为用户提供各种服务的软件数据库管理技术的三个阶段是:人工管理阶段,文件系统阶段和数据库系统阶段人工管理阶段没有专门的软件对数据进行管理Python是一种解释型高级通用脚本语言,具有通用性,可以用于几乎任何与程序设计相关的应用开发。python二维数据的描述,CSV文件的每一行是一维数据,可以用列表,元组表示从C
2022-01-09 16:26:21
991
原创 HTTP和HTTPS——面试版
首先,不会就是不会,不会就简单明了的说自己不会,可以以后学习,不要乱编。不要眼高手低,会的话,就简介明了的回答,说的越多错的就越多。什么是HTTP?超文本传输协议,是一个基于请求与响应,无状态的,应用层的协议,常基于TCP/IP协议传输数据,互联网上应用最为广泛的一种网络协议,所有的WWW文件都必须遵守这个标准。设计HTTP的初衷是为了提供一种发布和接收HTML页面的方法。什么是HTTPS?HTTPS是身披SSL外壳的HTTP。HTTPS是一种通过计算机网络进行安全通信的传输协议,
2022-01-08 14:08:54
74
原创 URL——详解
什么是URLURL 是“统一资源定位符”(Uniform Resource Locator)的首字母缩写,中文译为“网址”,表示各种资源的互联网地址下面就是一个典型的 URL:https://www.example.com/path/index.html所谓资源,可以简单理解成各种可以通过互联网访问的文件比如网页、图像、音频、视频、JavaScript 脚本等等。只有知道了它们的 URL,才能在互联网上获取它们。只要资源可以通过互联网访问,它就必然有对应的 URL。一个 URL.
2022-01-05 10:18:34
6573
1
原创 PHP正则表达式
什么是正则表达式?正则表达式,又称规则表达式。(英语:Regular Expression,在代码中常简写为regex、regexp或RE),计算机科学的一个概念。正则表达式通常被用来检索、替换那些符合某个模式(规则)的文正则表达式的特点:1. 灵活性、逻辑性和功能性非常强;2. 可以迅速地用极简单的方式达到字符串的复杂控制。3. 对于刚接触的人来说,比较晦涩难懂。正则表达式用途判断字符串是否符合某一规则(判断是否符合手机号、邮箱规则)。从一个字符串中找出符合规则的
2022-01-04 21:38:37
12214
3
原创 PHP表单的创建和使用
用户注册<!DOCTYPE html><meta charset="utf-8"><form action="biaodan.php" method="post"> 账号:<input type="text" name="username" /> </br> 密码:<input type="test" name="password" /> </br> <input ty
2022-01-03 21:38:49
3938
空空如也
TA创建的收藏夹 TA关注的收藏夹
TA关注的人