- 博客(135)
- 资源 (2)
- 收藏
- 关注
原创 JAVA-GUI工具的编写-----简易框架篇
好久没写东西了,毕竟一个屁民没那么多东西写的,来来回回就老三样,扯犊子的也不想写,今天给大家来个都感兴趣的-------如何编写自己的GUI工具?当然了,IDEA怎么去破解,这里就不多比比,为什么用JAVA写,而不是用pyqt5写,那是因为pyqt5笔者也不是很会,而且相对于pyqt5,笔者这一次给大家看的要简单得多有朋友可能要问,那我不会java或者是就只有一丢丢的java基础,我能写吗?我的回答是,必须能java特性是什么?封装-继承-多态!
2022-11-28 12:31:51 1908 4
原创 lnmp的搭建与独角数卡2.0.5安装方式
🦄独角数卡(自动售货系统)-开源站长自动化售货解决方案、高效、稳定、快速!🚀仅使用lnmp进行快速搭建
2022-11-09 15:19:22 1665 2
原创 i春秋首届全国数据安全大赛部分复盘
2022年10月25日,为期两日的数据安全大赛于i春秋平台线上举行,在王队长的领队下,团队三个屁民开始了有趣的解题之旅。题目分为四个类型,分别是“安全知识”、“数据分析”、“数据算法”、以及数据安全。时间有点短,再加上有里还有活要干,所以很多题也没有答完,这次由我代表大家给大家进行一个复盘。
2022-10-27 12:26:37 17677 10
原创 Linux系统下,pip/pip3的本地命令执行漏洞复现
怎么说呢,可以,但是没必要,因为这个洞只能本地利用,其次就是用于供应链、社工钓鱼还行,但是我想这个Poc…应该也许可能没人点吧。下载之后是主机文件其实是Rce.png,而后将格式更改成zip文件,可以看到其实文件的主体就是如下的。其实说实话,这个洞是有争议的,不过竟然有效果,那咱们就复现一波。我们本地复现,本地利用python3环境开始临时的http环境。首先脚本地址是在github的。就这样,就可以了,点到即止。很简单很明了,干干净净~而后靶机环境是kali哈。
2022-10-25 09:58:18 1044
原创 简单的恶意样本行文分析-入门篇
开篇引题,此篇文章为入门入门文章,里面的内容为后续软件安全分析铺垫,有点东西,但是不多,所以大家觉得有用就看一眼,觉得无用就不看哈,别喷;此类应用场景呢,其实就是恶意样本行为分析、在遇到后门、应急响应后将恶意样本拷贝走之后去做一个初步的排查,能发现样本做了些什么,他有哪些功能等等...
2022-06-21 11:08:31 1203
原创 7天C语言学基础-day 1
前言:本篇学习内容如下:本身其实笔者并不想写这一部分,因为编译器不仅仅是VS Studio,编译器的使用也并不是本文讲解的重点目标,所以仅仅给大家简单的讲解使用,后续也会带大家逐步的了解常规的用法(调试代码)下载地址如下https://visualstudio.microsoft.com/zh-hans/free-developer-offers/自行下载安装即可,而后选择C++项目即可。笔者安装的是2022版本,默认安装了C++,C++是向下兼容C的,所以使用C++是可以正常编译C语言。选中C++
2022-06-14 13:29:20 342
原创 解决kali安装 python-nmap报nmap环境变量不识别错误
今天给kali安装python-nmap的时候,爆出来一个错误,说是不识别nmap的路径,如下图kali我给按上了,所以拿windows来举个例子吧网上找解决方案,现在最新版本事0.7.1,而后我按照他说的下载安装包解压本地后,...
2022-05-29 00:29:04 1586 1
原创 警惕 CVE-2022-26809后门
今天突然之间就有好多小伙伴研究起了一个一个月前的CVE漏洞----CVE-2022-26809|远程代码执行漏洞;文章地址: https://www.ddosi.org/cve-2022-26809-exp/exp地址:https://github.com/rkxxz/CVE-2022-26809而后无数的群友一起去尝试,但是无一成功本人也在虚拟机里面运行了一下,分别生成了x64以及x86的shellcode.bin文件虚拟机运行所谓的exp显示成功了,然是实际上并没有上线,而后继续
2022-05-19 17:29:45 2084
原创 爬虫-从入门到入狱
前言: 爬虫理论上是被禁止的,这里只讲方法,so,希望大家遵守法律法规,不要去爬敏感网站的数据,不要从事贩卖国家机密相关的相关事宜等。此次涉及到的知识点如下:利用json库截取json指定字符串利用argparse库实现参数化调用利用pymysql库实现数据库操作数据库长连接的使用pymysql库的使用pymysql的库作用就是联动mysql数据库,我们这里需要知道的是如何创建数据库连接,如何创建游标对象,如何执行sql语句与事务的提交首先这里介绍的是连接数据库的长连接的使用,
2022-05-13 15:10:13 13186 35
原创 利用云函数搭建简易的代理池
本次介绍的是如何快速的利用腾讯云函数来搭建免费的代理池。很多小伙伴在测试的过程中经常遇到一个问题,被频繁的封ip,当然了我说的是有授权的情况下,请不要做非法使用,因为云函数只能保证你的Ip是流动的但是并不能达到隐藏你真实ip的一个手段,请大家不要非法入侵他人网站。首先,用的是别人的项目,项目地址如下:链接: https://github.com/shimmeris/SCFProxy/tree/main/HTTP.使用须知如下:python版本大于3.8安装env库使用mitmproxy工具配
2022-04-24 10:25:08 2190 2
原创 汇编基础-3
上回给大家介绍了一些汇编常见指令,今天是最后一分享汇编基础,今天给大家带来的主要有以下几个方面的内容:函数堆栈平衡寻址JCC指令标志寄存器函数首先什么是函数呢?函数就是一系列指令的集合,通常通过CALL/JMP来执行函数,并设置返回值例:向寄存器中赋值运行后,需要注意的是,call指令调试需要使用F7例二:使用堆栈存储运行结果:堆栈平衡什么是堆栈平衡?堆栈平衡是说,call调用函数的时候,执行的内容,执行结束后,必须恢复堆栈一开始的样子,就是执行call之前堆
2022-04-21 17:13:13 643
原创 汇编基础-2
上回给大家介绍了32位通用寄存器的概念,也收到了一些大佬的不同响应,感谢各位大佬在百忙之中指点不足,然后呢这一期依然是接着上回的继续讲解。废话不多说,今天带来的内容主要为以下四个方面:基于64位的通用寄存器以及16位段寄存器的简单介绍内存与内存地址的简单介绍mov指令以及其他汇编指令堆栈指令等16位段寄存器以及64位通用寄存器首先还是声明一点,我这里主要介绍的是继续x86的32位的汇编指令,64位的汇编指令以及用法我这里无法为大家做太过于详细的介绍,原因无它,笔者还没能融会贯通。所以
2022-04-18 15:34:56 1295
原创 汇编基础-1
最近学习了一些汇编的基础,整理了一些笔记给大家,供大家参考。对于反病毒、逆向等方向而言,汇编确实是个好东西。 废话不多说,今天带来的内容主要为以下四个方面二进制与十六进制的简要关系有符号位和无符号位的编码规则运算通用寄存器进制 这里我们不去讲计算,因为每一种进制都是完美的,大家不应该去局限于进制的转换。这里简单的介绍一下二进制与十六进制的关系 二进制逢二进一,十六进制则是十六进一,所以二进制与十六进制的关系图如下数据宽度这里需要给大家简单介绍一下数据宽
2022-04-14 13:48:38 686
转载 关于 Apache Struts 2 存在远程代码执行漏 洞的安全公告
2022 年 4 月 12 日,Apache 官方公布 S2-062 远程代码执行漏洞安全公告,漏洞编号为 CVE-2021-31805。一、漏洞描述Apache Struts 是一个免费的开源 MVC 框架,用于创建优雅的现代 Java Web 应用程序。它支持约定优于配置,可使用插件架构进行扩展,并附带支持 REST、AJAX 和 JSON 的插件。由于对 CVE-2020-17530(S2-061)的修复不完整,导致输入验证不正确。如果开发人员使用 %{…}语法应用强制 OGNL解析
2022-04-13 15:29:55 3631
原创 Spring RCE 0day高危漏洞预警
3月29日,Spring框架曝出RCE 0day漏洞。已经证实由于 SerializationUtils#deserialize 基于 Java 的序列化机制,可导致远程代码执行 (RCE),使用JDK9及以上版本皆有可能受到影响。漏洞描述:在Spring框架的JDK9及以上版本中,远程攻击者可在满足特定条件的基础上,通过框架的参数绑定功能获取AccessLogValve对象并诸如恶意字段值,从而触发pipeline机制并 写入任意路径下的文件。目前已知,触发该漏洞需要满足两个基本条件:使用J.
2022-03-30 15:22:28 5333
原创 CISP-PTE真题演示
周末帮好兄弟做PTE的真题,觉得确实挺有意思的,于是就有了这篇文章,侵删侵删哈第一阶段基础题目一:SQL注入所谓SQL注入,就是通过把SQL命令插入到Web表单提交或输入域名或页面请求的查询字符串,最终达到欺骗服务器执行恶意的SQL命令。开始答题这道题的有趣的地方就是,你先注册用户,不同于以往的360的PTE真题,并不是以admin用户去发表文章就能看到key,按照往常的先注册一个用户吧可以看见,此时提示的代码显示过滤掉“#”、“–”注释符号,我们先正常写一篇文章试试可以看见,这是
2022-03-28 15:37:47 14833 18
原创 vulntarget-a靶场的学习思考
前言:最近玩了一下crow大表哥的靶场,觉得靶场打过之后确实是能用到很多技巧和知识,所以在这里做一些个人的学习总结,文章和靶场适合新人,因为不用做免杀,也可以让人初步的了解一下域环境 靶场由星期五实验室与乌鸦安全共同维护,GIthub可自行下载,Github原文链接以及原过程链接如下https://github.com/crow821/vulntarget.https://mp.weixin.qq.com/s/uxwbnVOxkR8OBkkY9WW6aQ.靶场下载地址如下链接: ht
2022-03-21 11:26:55 6616 10
原创 分享一个批量处理防火墙规则的脚本
最近比较忙,大概半个月前,有一名粉丝私信我说,他们的客户给了她一份长达数万条的防火墙log日志,里面记载了防火墙的规则、源ip、目的ip、防火墙行为、协议等信息,并要求她将这个log文件形成Excel表格,按照规则名字、规则下的行为、源ip、目的ip、协议给写出来,要是手动处理的话,不但容易出现披露,而且确实是一件很累人的事儿。说实话,那天我也挺忙的,但是出于LSP本能粉丝的事儿就是我的事儿的原则,我还是挑战了一下自己的软肋,因为我写的都是一些不算难的漏洞检测脚本,像这种纯功能性的东西我没写过。首先看
2022-03-17 13:57:47 2558 5
原创 Linux内核提权漏洞—CVE-2022-0874 复现
官方漏洞通告:https://access.redhat.com/security/cve/cve-2022-0847受影响的版本:5.8<=Linux kernel<5.16.11/5.15.25/5.10.102复现过程如下:首先我的exp是在github上下载的https://github.com/Arinerron/CVE-2022-0847-DirtyPipe-Exploit.访问不了的可以公众号回复 0005即可获取exp我这里使用的测试机器是kali2022
2022-03-08 12:57:52 858
原创 7天学习Go语言-尾声+一次险些翻车的任意文件读取漏洞小记
接口接口的定义接口(interface )类型是对其他类型行为的概括和抽象,接口类型定义了一组方法,但是不包括这些方法的具体实现接口本质是一种指针类型,可以实现多态功能。如果一个类型实现了某个接口,则所有使用这个接口的地方都支持这种类型的值。接口的定义格式如下:type 接口名称 interface {method1 (参数列表) 返回值列表method2 (参数列表) 返回值列表}例如:type Num interface {Eq (i Num) bool}如果接口没有任何方
2022-03-07 16:40:03 506
原创 七天学习Go语言-从0-0.06
前言:今天的篇幅有一些长,内容相对而言也不是很容易理解,今天分享的内容主要就是关于包的引用,感谢大佬“栗”提出的宝贵意见,关于包的引用在第一天分享的时候说的话不是特别的准确,在引用第三方的包的时候,包名需要与目录名一致才可以,下面将函数的封装里面会详细的说明;函数格式在go语言中,声明函数的格式如下:func function_name ( [parameter list]) [return_types] {//函数体}1.func:函数声明关键字2.function_name:函数名称,函
2022-03-03 10:26:45 317
原创 七天学习Go语言-从0-0.05
上一章为大家简单的介绍了字符串的一些内容以及内存地址与指针的一些相关操作,今天为大家介绍的是数据的四种基本类型以及关于函数的一些入门复合类型Go语言提供了数组类型的数据结构。数组是具有相同为一类型的一组一只编号且长度固定的数据项的序列,这种类型可以是任意的原始类型,例如整型、字符串型或自定义类型。例如,我要声明一个十个整数的数组var array[10] int数组的索引也是从0开始的1.声明数组var name[size] typevar 名称[大小] 类型例如:var number
2022-03-02 00:00:38 2522 2
原创 七天学习Go语言-从0-0.04
今天给大家带来的是数据类型以及指针的简单讲解数据类型补充说明:Int/uint/uintptr 这些类型的长度都是根据运行程序所在的操作系统类型决定的。在32位操作系统上就用32位(4字节),在64位操作系统上就用64位(8字节)字符串的声明和初始化Str := “hello string!”字符串的转义在go语言中,字符串使用英文双引号(“”)或者反单引号(`)来创建反单引号用来创建原生的字符串,可能由多行组成,但不支持转义,并且可以包含除反单引号外的其他所有字符示例如下:// v
2022-03-01 11:21:09 246 2
原创 七天学习Go语言,从0到0.03
愉快地周末过去了,今天给大家打来的是–“流程控制语句”if-else用于判断某个条件,条件成立,执行if 后边大括号里的内容,不成立则执行后续代码 if a > 10 { return 1} else { return 2}当然了, else if 在这里同样生效if a > 10 { return 1} else if a == 10 { return 2} else if { return 3}完整示例代码:pac
2022-02-28 12:39:04 313
原创 七天学习Go语言-从0-0.02
前言:上一篇为大家演示了安装步骤,这一章将为大家带来以下内容:输出的三种类型的区别以及应用场景格式化指令(占位符)的简单介绍变量的作用域逻辑运算符废话不多说,直接上号输出的三种类型Print与Println 的区别Println 打印的每一项之间都会有空行,Print 没有Println 会自动换行,Print 不会fmt.Println("how","are","you")//输出 :how are youfmt.Print("how","are","you")//
2022-02-25 12:32:17 256
原创 七天学习Go语言-从0到0.01
前言:(不喜欢的跳过)最近,准确的说近几年来Go语言就一直都是一个十分热门的语言,特别是对于安全圈,其实用python的脚本的一直都高过于go脚本,不过近些来也有很多奇奇怪怪的面试官喜欢问,go语言免杀shellcode的方式啊,等等笔者也仅仅是自学了python,也只是能写一些不太难的http请求的利用脚本,对于Go确实是十窍通了九窍,一窍不通。巧的是,近些日子有了足够的时间和精力去学习这门语言,通过三天的学习,也仅仅是初窥门路,觉得Go语言的的确确与python有很大的差异,接下来的一个礼拜我
2022-02-24 14:03:22 741
原创 某钉RCE & 某葵RCE 复现
某钉RCE影响版本6.3.5pocdingtalk://dingtalkclient/page/link?url=127.0.0.1/test.html&pc_slide=true本地使用hsf搭建服务4. 下载受漏洞影响的版本链接:https://pan.baidu.com/s/1ozrwoqjzwASgONavgc94OQ提取码:9bcw公众号回复 hfs 即可获取该工具登录该版本某钉之后,直接发送poc而后点击即可触发当然了,修复
2022-02-17 09:25:22 3547 1
原创 遐想流横向小技巧
前言:最近有一点点忙,快过年了,最近也接触到了我入行以来的第一次红队项目,虽然最后还是拉稀了,但是看到大家都没啥成果,我的心顿时舒服了不少...... 这次的学习让我认识到了自己的不足,也让我明白了还是要继续学习,这一次的红队项目大家都没能成功进行内网漫游,但是我和他们不一样,在他们还在猛攻web的时候我已经开始提权了,当他们还在想怎么找其他的资产的时候我已经开始横向了,好吧,我承认这都是我凭空想象的,我称之为----“遐想流-最强无用之终极奥义之漏洞扫描专家” 经过我不断地想象,
2022-01-29 13:53:52 2946
原创 通信隧道技术
首先先了解一下,什么是隧道?这里的隧道,是一种绕过端口屏蔽的通信方式,防火墙两端的数据包通过防火墙所允许的数据包类型或端口进行封装,然后通过防火墙,与之进行通信。当被封装的数据包到达目的地时,将数据包还原,并将还原后的数据宝发送到相应的服务器上。这句话有点绕口,简而言之其实就是,将不被防火墙允许的类型伪装成防火墙允许的类型/端口进行请求。常用的隧道列举如下:网络层: IPv6隧道、ICMP隧道、CRE隧道传输层: TCP隧道、UDP隧道、常见的端口转发应用层: SSH隧道、HTTP隧道、HTT
2022-01-19 15:09:51 5818 9
原创 cve-2021-45232、Apache APISIX Dashboard身份认证绕过自检方法
漏洞描述Apache APISIX 是一个动态、实时、高性能的 API 网关, 提供负载均衡、动态上游、灰度发布、服务熔断、身份认证、可观测性等丰富的流量管理功能。Apache APISIX Dashboard 使用户可通过前端界面操作 Apache APISIX。该漏洞的存在是由于 Manager API 中的错误。Manager API 在 gin 框架的基础上引入了 droplet 框架,所有的 API 和鉴权中间件都是基于 droplet 框架开发的。但是有些 API 直接使用了框架 gin 的
2021-12-29 10:13:40 3565 1
原创 2021年漏洞小结-手工自检篇
声明:此文章仅作为上篇文章工具检测后,进行手工验证或手工检测,该文章仅供于学习参考或企业自检,请勿用于非法用途。请阅读文末声明D-Link-DIR路由器 账号密码信息泄露漏洞poc:/getcfg.phpSERVICES=DEVICE.ACCOUNT&AUTHORIZED_GROUP=1%0a页面原型:漏洞检测:输入任意密码,而后点击登陆按钮,同时进行数据包拦截,修改数据包内容如下图用户名以及密码就出来了脚本参考如下:import requestsurl=inpu
2021-12-28 17:07:36 1414
原创 2021漏洞总结3-优化版检测脚本
老生常谈了,此脚本仅支持检测,不支持利用,仅供给为公司资产进行自查或学习,请勿用于非法用途此次新增检测规则如下:D-Link-DIR路由器 账号密码信息泄露漏洞CNVD-2021-16004 HIKVISION 视频编码设备接入网关 任意文件下载漏洞更新后支持检测的漏洞如下:‘1 CVE-2021-43798 grafana任意文件读取漏洞检测’'2 CVE-2021-36749 Apache Druid任意文件读取漏洞检测’‘3 CVE-2021-37580 Apache Shen
2021-12-21 16:51:54 2098
net.sf.json套件
2022-11-30
Web应用安全评估参考手册
2022-09-05
DouPHP.zip
2020-07-21
空空如也
TA创建的收藏夹 TA关注的收藏夹
TA关注的人