【周报】4月17日

最新推荐文章于 2024-07-17 09:37:43 发布
最新推荐文章于 2024-07-17 09:37:43 发布
阅读量198 收藏
点赞数
分类专栏: 每周计划和总结 文章标签: 安全 web安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_51614272/article/details/124237749
版权
  • 这周主要复现了一下上个月打的vishwactf,算是打的第一个CTF比赛,写了MISC和web题的wp。
  • 继续学习了反序列化各种魔术方法的触发、魔术方法的运行先后顺序、构造pop链,感觉要捡起JAVA的知识来,顺便把JAVA反序列化也学一下,以免以后熟练度下降
  • 把计算机网络学到了讲课进度的下一章,操作系统的银行家算法,计算机体系结构的作业

vishwactf

通过一个题学会了SSTI

  • 通过打比赛来学习知识点是最快,效率最高的。在打题的过程中,遇到不懂的知识点,现场学,现场利用,提升特别快,也更能记得住(及时写wp)
  • flask模板注入:输入的内容被服务器渲染然后输出,形成SSTI模板注入漏洞。
    注入思路:
    随便找一个内置类对象用__class__拿到他所对应的类
    __bases__拿到基类(<class ‘object’>)
    __subclasses__()拿到子类列表
    在子类列表中直接寻找可以利用的类getshell(写脚本找第几个)
    绕过技巧:
    绕过括号、绕过逗号、绕过大括号

学会更多的加密方式

Twitter 隐写、rot47、维吉尼亚加密、md5、sha1
一个比赛就涉及这么多加密
熟悉这些加密的原理和典型特征,以后更好判断

通过jwt题熟悉hashcat

hashcat的基本使用和破解命令

蓝牙流量分析wireshark

套用王一航大神的脚本直接分析出键鼠的流量

php反序列化

魔术方法

__construct(),类的构造函数

__destruct(),类的析构函数

__call(),在对象中调用一个不可访问方法时调用

__callStatic(),用静态方式中调用一个不可访问方法时调用

__get(),获得一个类的成员变量时调用

__set(),设置一个类的成员变量时调用

__isset(),当对不可访问属性调用isset()empty()时调用

__unset(),当对不可访问属性调用unset()时被调用。

__sleep(),执行serialize()时,先会调用这个函数

__wakeup(),执行unserialize()时,先会调用这个函数

__toString(),类被当成字符串时的回应方法

__invoke(),调用函数的方式调用一个对象时的回应方法

__set_state(),调用var_export()导出类时,此静态方法会被调用。

__clone(),当对象复制完成时调用

__autoload(),尝试加载未定义的类

__debugInfo(),打印所需调试信息

运行顺序

构造方法 => set方法(我们此时为类中并没有定义过的一个类属性进行赋值触发了set方法) => get方法 => isset方法 => unset方法 => isset方法 => 析构方法

析构方法在所有的代码被执行结束之后进行。

和文件包含漏洞结合

伪协议:
php://filter/read=convert.base64-encode/resource=

Sunlight_614
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
流量分析四—蓝牙
admin的博客
07-30 574
发现他不是一个正儿八经的pcap文件,修改后缀为.zip,果然发现里面夹杂这一个文件,而且可以知道密码就是蓝牙的PIN,而蓝牙的PIN是明文传输的。
蓝牙配对过程分析(经典蓝牙
跳舞的蘑菇的博客
03-21 2万+
打开手机/手表的蓝牙,就能在列表中看到扫描到的蓝牙,点击就可以实现配对功能。目前手表支持与所有设备的配对,但是仅支持与耳机类型的设备进行连接 安全简易配对SSP(Secure simple pairing),蓝牙2.0之后配对方式,简易安全配对一共有四种,其中Out of Band很少使用到,具体如下: Numeric Comparison 配对双方都显示一个6位的数字,由用户来核对数字...
浅谈蓝牙流量捕获分析【转载】
mingyqf的博客
04-16 185
蓝牙是属于典中典的一个技术了,不论是如今的智能家居,还是穿戴设备甚至是车联网、iot都离不开蓝牙,当然对于实战来说,蓝牙局限性较大,毕竟蓝牙广播的范围就那么大,所以针对这块来说,例如游戏手柄,蓝牙音响这类近距离常用设备就有了比较高的研究价值。ps:不得不说,wireshark是真神。
CTF——流量分析题型整理总结
热门推荐
小锤队长的博客
12-19 4万+
我见过的流量分析类型的题目总结: 一,ping 报文信息 (icmp协议) 二,上传/下载文件(蓝牙obex,http,难:文件的分段上传/下载) 三,sql注入攻击 四,访问特定的加密解密网站(md5,base64) 五,后台扫描+弱密码爆破+菜刀 六,usb流量分析 七,WiFi无线密码破解 八,根据一组流量包了解黑客的具体行为 例题: 一,ping 报文信息 (icm...
Ellisys Bluetooth Sniffer文档 (EEN-BT02) - Bluetooth分析教程
CoryXie的专栏
01-06 6563
Ellisys Bluetooth分析教程 介绍 本文将提供有关Ellisys蓝牙分析软件的快速演练。 样本捕获 评估Ellisys蓝牙分析软件的最简单方法是查看随安装提供的预捕获文件。可以从 “文件” 菜单 &amp;gt; “加载样本” 加载这些样本捕获。 我们将从HfpSco.btt示例开始,该示例包含耳机和手机之间的流量。 Ellisys协议概述 Ellisys 概述 是该软件的核心视图。这些视...
企业-房地产行业第16周周报(417_423)_:高能级城市成交持续增长;土地溢价率显著下滑.rar
09-15
这篇企业-房地产行业第16周周报(417_423)聚焦了中国房地产市场的最新动态,主要关注了高能级城市的交易情况以及土地市场的变化。高能级城市通常指的是经济发达、人口密集的一线和新一线城市,如北京、上海...
20210426-方正证券-房地产行业第16周周报(417~423)_:高能级城市成交持续增长;土地溢价率显著下滑.pdf
04-26
20210426-方正证券-房地产行业第16周周报(417~423)_:高能级城市成交持续增长;土地溢价率显著下滑.pdf
工作周报模板
12-13
窦刚计划在41417完成会计PPT的制作,同时还要进行个人学习,了解课程体系等。 3. **未来工作里程碑**:这是对未来重要事件或任务的预估,设定完成期和进度。窦刚设定了420完成会计PPT的制作作为未来...
建材周报17期(2017年).pdf
08-26
【建材周报17期(2017年)】是2017年57发布的一份关于非金属建材行业的分析报告,重点关注水泥建材领域。报告涵盖了行业动态、子行业运行情况、行业观点、风险分析以及相关投资建议。 **行业动态:** 本周...
电脑报2014年217第6期
02-18
《电脑报》是中国知名的计算机科技类周报,其2014年217的第6期刊登了丰富的IT资讯和技术文章。这期报纸的PDF版本为读者提供了便捷的电子阅读方式,使得读者无需纸质版也能及时获取当时的科技信息。 在2014年的...
wireshark 抓 蓝牙数据_如何使用Wireshark对本机进行抓包、流量分析
weixin_34656543的博客
01-13 2840
本文仅用于讨论网络安全技术,以保护信息安全为目的,请勿用于非法用途!如何使用Wireshark对本机进行抓包、流量分析-1.jpg (102.32 KB, 下载次数: 0)2020-2-4 11:27 上传流量捕获什么是WiresharkWireshark是一款具有图形界面的网络协议分析程序。它可以帮助我们深入了解网络中的每一个数据包,wireshark不仅可以捕获以太网、无线网的数据,还可以分析...
Ellisys Bluetooth Sniffer 文档 (EEN-BT01) - 正确捕捉蓝牙流量
CoryXie的专栏
01-06 2115
正确捕捉蓝牙流量 介绍 蓝牙是一种难以嗅探的技术。诸如跳频,白化和加密等先进的通信技术都是使这种不断发展的技术 “嗅探不友好” 的特征。 本文将介绍这些挑战如何影响工程师,以及我们可以采取哪些措施来改善这种情况。我们将专门介绍无线捕获,重点介绍目前可用的两种嗅探技术:单通道嗅探和全频段并发通道嗅探(whole-band concurrent channel sniffing)。 单通道嗅探 单通道...
蓝牙协议分析工具Wireshark/Frontline/Ellisys的使用
朝气蓬勃
07-25 1万+
一. 声明 本专栏文章我们会以连载的方式持续更新,本专栏计划更新内容如下: 第一篇:蓝牙综合介绍 ,主要介绍蓝牙的一些概念,产生背景,发展轨迹,市面蓝牙介绍,以及蓝牙开发板介绍。 第二篇:Transport层介绍,主要介绍蓝牙协议栈跟蓝牙芯片之前的硬件传输协议,比如基于UART的H4,H5,BCSP,基于USB的H2等 第三篇:传统蓝牙controller介绍,主要介绍传统蓝牙芯片的介绍,包括射频层(RF),基带层(baseband),链路管理层(LMP)等 第四篇:传统蓝牙host介绍,主
CTF——MISC——流量分析
小锤队长的博客
09-26 2万+
目录 一、流量包修复 二、协议分析 三、数据提取 例题: 1,题目:Cephalopod(图片提取) 2,题目:特殊后门(icmp协议信息传输) 3,题目:手机热点(蓝牙传输协议obex,数据提取) 4,题目:想蹭网先解开密码(无线密码破解) 5,我的的教练也想打CTF 概括来讲在比赛中的流量分析有以下三个方向: 1、流量包修复 2、协议分析 3、数据提取 一、流量包修复 ...
三、Bugku----手机热点------流量分析题------obex
qwsn
10-14 2711
一、题目: **1.**题目附件网盘链接:https://pan.baidu.com/s/17y_Zf2vLtkHEaTbH-Ngfdg //提取码:kbeg 2.题目内容: httppan.baidu.coms1cwwdVC 有一天皓宝宝没了流量只好手机来共享,顺便又从手机发了点小秘密到电脑,你能找到它吗? 题目来源:第七季极客大挑战 二、解题步骤: 1.使用wireshark打开Blat...
捷配总结的SMT工厂安全防静电规则
最新发布
tyymm的博客
07-17 393
SMT工厂须熟记的安全防静电规则! 安全对于我们非常重要,特别是我们这种SMT加工厂,通常我们所讲的安全是指人身安全。 但这里我们须树立一个较为全面的安全常识就是在强调人身安全的同时亦必须注意设备、产品的安全。 电气: 怎样预防人身触电事故? 1、发现有损坏的开关,电线等电气安全隐患,赶快向有关人员报告处理。2、不懂电气技术的人对电气设备不要乱装、乱拆。3、不要用湿手、湿脚动用电气设备(如: 按开关、按钮)。4、清扫卫生时,不要用湿抹布擦电线、开关按钮,一定要搞卫生,请先断开电
AI安全系列——[第五空间 2022]AI(持续更新)
2201_76139143的博客
07-15 1011
最近很长时间没有更新,其实一直在学习AI安全,我原以为学完深度学习之后再学AI安全会更加简单些,但是事实证明理论转实践还是挺困难的,但是请你一定要坚持下去,因为“不是所有的坚持都有结果,但总有一些坚持,能从冰封的土地里,培育出十万朵怒放的蔷薇”题目来源:NSSCTF题目描述:噪声在大数据场景下有着重要的地位。工程师们苦于被噪声污染的数据,同时也使用噪声保护着隐私数据。这个挑战分为两个部分。挑战1:从噪声中恢复隐私向量有A,B两个实体。其中B是普通实体,A则是恶意攻击者。
OWASP 移动应用 2024 十大安全风险
shendong70的博客
07-14 1237
随着智能手机的快速发展,移动应用已经成为我们常生活关系最密切的软件应用。开放全球应用程序安全项目(OWASP)基金会,致力于提高软件的安全性。自 2014、2016年发布了移动应用的十大风险后,今年再次发布2024版。这对移动应用软件的检查工具有着重要的指导作用。
浅谈安数云智能安全运营管理平台:DCS-SOAR
2401_82472120的博客
07-15 798
安数云DCS-SOAR平台致力于解决用户云上资产的安全运营问题,面对用户防护设备繁杂臃肿、安全事件难以及时响应、运营成本逐年上升的困境,安数云DCS-SOAR平台以安全大脑驱动为核心,建立运营体系,通过OneStep框架实现第三方安全产品的“无门槛接入、低门槛纳管”;威胁和告警数量不断增长,资源又不足以应对所有问题,在常运营中,分析人员需要快速决定哪些告警需要处理,哪些可以忽略,但由于超负荷工作,很可能错过真正的威胁,在应对威胁和恶意攻击时出现误判,最终使网络及数据产生安全泄露,造成无可挽回的损失。
家电行业数据周报:2020年526家电市场动态及价格变动分析
《家电行业数据周报-2020年526星期二行业重要数据汇总》 本期家电行业数据周报汇总了2020年526的家电行业重要数据,数据来源于Wind资讯,并包括了不同类型的指标,如指数、价格、CPI和PPI等。 首先,我们...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值