- 博客(13)
- 收藏
- 关注
RSS订阅原创 SSRF漏洞深入学习
SSRF全称:Server-Side Request Forgery,即 服务器端请求伪造。是一个由攻击者构造请求,在目标服务端执行的一个安全漏洞。攻击者可以利用该漏洞使服务器端向攻击者构造的任意域发出请求,目标通常是从外网无法访问的内部系统。简单来说就是利用服务器漏洞以服务器的身份发送一条构造好的请求给服务器所在内网进行攻击。
2023-02-21 10:37:48
706
1
原创 BUUCTF-PWN
BUUCTF-PWN1.test_your_nc2.rip3.warmup_csaw_20164.ciscn_2019_n_15.pwn1_sctf_20161.test_your_nc根据名字的提示,来测试一下我们的nccat flag得到我们的flagnc的使用nc的全名是netcat,其主要用途是建立和监听任意TCP和UDP连接,支持ipv4和ipv6。因此,它可以用来网络调试、端口扫描等等常用语法:nc [-hlnruz][-g<网关...>][-G<指向器数目&
2022-12-04 17:42:49
1745
1
原创 目录遍历靶场
首先进入靶场,先看到这样一个页面,一开始不清楚这个就是靶场环境,还以为自己进入到什么奇怪的买东西的网站。首先尝试的就是URL编码,在以前学习XSS的时候,就用到过URL编码,这里现把。首先还是打开靶场,复制图片链接,这里再次测试了一下绝对路径,但是返回是。,无论增加多少都没能返回想要的内容,于是采用绝对路径,目录遍历成功。,要求特定的文件路径进行验证,我们可以在给定的文件路径后面多加几个。然后搞明白了这个就是靶场,开始测试,一开始点击。测试了一下,还是没能成功,可能存在过滤。,抓包观察数据包,发现有一个。
2022-11-04 14:52:38
544
原创 天融信虚拟企业防火墙学习
天融信防火墙学习防火墙的基本概念防火墙基本功能防火墙产品及厂家前言:因为学校老师的安排,需要从七个课题中挑选一个课题深入学习,我自己挑选了防火墙这个方面,并且和老师要来了一个天融信防火墙的虚拟机,自己就开始研究学习了防火墙的基本概念防火墙的定义:是一款具备安全防护功能网络设备隔离网络:将需要保护的网络与不可信任网络进行隔离,隐藏信息并进行安全防护防火墙的本职工作不是杀病毒和木马,是放行流量。需要依靠别的设备,放在公司总出口,做一个网络隔离。和路由器的区别路由器是隔离网段,路由器配好之后是全网
2022-05-06 23:48:57
3223
2
原创 青藤云中间商一面面经
青藤云中间商面经倪同学1.自我介绍2.有无安全设备的使用经验3.问了人在哪,大几,接了几针疫苗,以前有没有护过网4.了解过TOP10没有5.用过黑客工具吗,怎么利用这些工具。比如msf怎么利用的,什么情况用msf6.了解过这些工具的特征和原理吗7.了解免杀相关的,会注入木马,指的是哪一方面的木马,什么是免杀8.CS是什么东西,是用来干嘛的9.有没有做过应急响应方面的事情,了解过理论知识,操作过命令没有10.溯源相关的有没有了解过,尝试说一下吴师傅1.自我介绍2.问了人在哪,大几,接了几针疫苗,以前有没有护过
2022-04-23 15:46:25
13417
5
原创 熊海CMS代码审计
熊海CMS代码审计审计准备文件包含漏洞逻辑越权漏洞XSS漏洞SQL注入前言:也算是第一次代码审计,肯定有很多地方会比较的生疏,也有很多地方不能注意到,所以希望大家也多给建议。审计准备我自己安装了phpstudy,然后用phpstudy的环境,来运行熊海的源码。我们用Seay源代码审计系统先来扫一遍,看看有什么漏洞扫到的漏洞还挺多的,但是很多都是误报,所以我们一个个去看过来。文件包含漏洞<?php//单一入口模式error_reporting(0); //关闭错误显示$file=
2022-04-08 17:09:55
4723
1
原创 数据结构学习(王卓版)
数据结构学习第一周:线性表1.1 线性表的定义和特点1.2 案例引入第一周:线性表1.1 线性表的定义和特点线性表是具有相同特性的数据元素的一个有限序列(a1 ,a2,…,ai-1,ai+1,…,an)线性表(Linear List):由n(n>=0)个数据元素(结点)a1 ,a2,…an组成的有限序列。其中元素的个数n定义为表的长度当n=0时称为空表将非空的线性表(n>0)记作:(a1 ,a2,…an)这里的数据元素ai(1<=i<=n)只是一个抽象的符号
2021-11-26 00:25:56
856
原创 网络协议学习(B站观看最多)
网络协议学习网络协议第01天:基本概念为什么要学习网络协议学习中需要搭建的环境网络协议网络协议第01天:基本概念思考:数据是如何从一个设备传递到另一个设备的?这一切都是由网络协议来规定的。没有网络协议,就没有今天的互联网为什么要学习网络协议互联网、移动互联网、物联网,都离不开网络协议最熟悉的网络协议:HTTP为了满足各种需求,有各式各样的网络协议(HTTPS、SMTP、MQTT、RTMP等)每一种网络协议应用场景不一样学习中需要搭建的环境客户端-服务器开发环境客户端:浏览器
2021-11-09 19:56:10
4008
原创 小迪WEB
WEB-学习小迪安全第01天:基础入门—概念名词域名小迪安全第01天:基础入门—概念名词域名1)什么是域名?域名,是由一串用点分割的名字组成的Internet上某一台计算机或计算机组的名称,用于在数据传输时计算机的电子方位;例如:www.bilibili.com2)域名在哪里注册?在第三方平台上注册,国内的一些域名注册商,比如阿里云旗下的万网。3)什么是二级域名多级域名?二级域名:顶级域名之下的域名。例如:www.baidu.com为主域,则图中news.baidu.com为二级域
2021-09-26 20:59:26
25633
12
原创 BUUCTF-逆向
BUUCTF-ReBUUCTF-逆向1.easyre2.reverse13.reverse2BUUCTF-逆向1.easyre先用虚拟机看看是多少位的文件;拖进IDA看看,一下子就出来了;2.reverse1先用虚拟机看看是多少位的文件;打开IDA,查找字符串;点击View->Open subviews->Strings然后观察伪代码所有的 ’ o ’全都变成 ’ 0 ‘ ;flag{hell0_w0rld}3.reverse2一样的看看文件是多少位的;
2021-04-11 22:11:04
5394
空空如也
空空如也
TA创建的收藏夹 TA关注的收藏夹
TA关注的人