来日可期x-CSDN博客

原创 Node.js 目录穿越漏洞（CVE-2017-14849）

原因是 Node.js 8.5.0 对目录进行normalize操作时出现了逻辑错误，导致向上层跳跃的时候（如../../../../../../etc/passwd），在中间位置增加foo/../（如../../../foo/../../../../etc/passwd），即可使normalize返回/etc/passwd，但实际上正确结果应该是../../../../../../etc/passwd。

2024-02-02 20:15:57 780 1

原创 Pandas 教程

Pandas是基于NumPy的一个开源数据分析、探索和清洗工具，提供了一种高效而简便的方式来处理结构化数据。它提供了DataFrame和Series这两种数据结构，可以轻松地进行数据的操作和计算。Pandas可以读取和写入多种数据格式，包括CSV，Excel，SQL数据库和JSON等。另外，Pandas还提供了强大的合并（merge）和分组（groupby）功能，使得数据处理更加方便。Pandas是Python数据科学生态系统中的重要组成部分，广泛应用于数据分析、机器学习和深度学习等领域。

2024-01-20 10:52:27 1062 1

原创 Python 并发编程

Python 是一种高级编程语言，提供了丰富的并发编程支持。Python 有多种并发编程方式，包括多线程、多进程和协程等。

2024-01-20 10:20:32 1040

原创链路状态路由协议——OSPF

开放式最短路径优先OSPF (Open Shortest Path First) 协议是IETF定义的一种基于链路状态的内部网关路由协议。RIP是一种基于距离矢量算法的路由协议，存在着收敛慢、易产生路由环路、可扩展性差等问题，目前已逐渐被OSPF取代。在OSPF协议中，路由传递的方向是从源路由器（发送路由信息的路由器）到目标路由器（接收路由信息的路由器），沿途累计入接口。并且传递的不是路由表而是数据库。

2023-12-19 09:47:30 1388 1

原创静态路由及动态路由

静态路由是通过手动配置路由表来实现的。管理员需要手动指定网络之间的转发路径，包括目标网络地址和下一跳路由器的地址。一旦设置好静态路由，路由表将保持不变，直到管理员进行手动更改。静态路由的优点是简单、稳定，适用于小型网络或具有固定网络拓扑的环境。然而，对于大规模复杂网络来说，静态路由的维护和管理会变得繁琐。动态路由则是通过路由协议自动学习和更新路由表的方式来实现的。路由器之间会互相交换路由信息，并根据网络拓扑和链路状态自动计算出最优的转发路径。

2023-12-19 09:41:08 1305

原创 TCP/IP详解——POP3协议，SMTP协议

邮局协议版本3（Post Office Protocol Version 3）POP3 的作用是将存储在邮件服务器上的邮件离线下载到本地。使用C/S架构工作在TCP的110端口。邮件在发出的时候使用的是SMTP协议的，在接受的时候使用的是POP3协议。SMTP 简单邮件传输协议（Simple Mail Transfer Protoco）SMTP 的目标是可靠，高效的传输邮件。使用C/S架构工作在TCP协议的25端口。

2023-12-18 09:02:33 1440 1

原创 TCP/IP详解——FTP 协议，Telnet协议

FTP是用来传送文件的协议。使用FTP实现远程文件传输的同时，还可以保证数据传输的可靠性和高效性。Telnet 协议是TCP/IP协议族中的一员，是Internet远程登陆服务的标准协议和主要方式。属于是交互式数据流，明文传输用户名和密码非常的不安全。占用23端口号。

2023-12-18 08:53:25 1475 1

原创 TCP/IP详解——DHCP 协议

DHCP协议是指动态主机配置协议（Dynamic Host Configuration Protocol），是一种在TCP/IP网络中自动分配IP地址及其他网络参数的协议。它允许网络管理员集中管理和分配IP地址，从而简化了网络配置和管理的过程。

2023-12-17 08:47:34 1292

原创 TCP/IP详解——DNS 流量分析

DNS（网域名称系统，Domain Name System，有时也简称为域名）：是因特网的一项核心服务，它作为可将域名和IP地址相互映射的一个分布式数据库，能够使人更方便的巧问互联网，而不用去记住能够被机器直接读取的IP地址数串。提供主机名字和IP地址之间的转换。

2023-12-17 08:37:28 1289

原创 TCP/IP详解——HTTPS 协议

HTTPS概念HTTPS 是以安全为目标的HTTP通道，并不是独立于HTTP的一个全新协议，而是在HTTP协议的基础上，添加了SSL/TLS 握手以及数据加密传输，也属于应用层协议。HTTPS 工作在TCP协议的==443==端口。HTTP缺点：HTTPS = HTTP + 加密 + 认证 + 完整性保护。HTTPS和HTTP的过程没有什么区别，只是多了一个通过SSL建立加密通道的一个操作。

2023-12-16 09:42:36 1509 3

原创 TCP/IP详解——HTTP 协议

HTTP协议是Hyper Text Transfer Protocol（超文本传输协议）的缩写，是用于从万维网（WWW：World Wide Web）服务器传输超文本到本地浏览器的传送协议。HTTP工作在TCP协议的80端口上。

2023-12-16 09:40:21 2037 1

原创 TCP/IP详解——数据转发过程

数据从接口发出时，第一个承接的设备是二层交换机，二层交换机识别最外层以太网封装的。会按照源MAC和目的MAC在局域网之间进行一个短距离的传输。传递给路由器。路由器会获取到交换机传递来的数据。路由器是根据IP地址进行转发的，所以会解封装查看IP地址。确认好IP地址后，在其发送出去的时候会重新封装一层以太网。最终数据会传递到服务器中。而服务器是一个七层的，同样会进行逐层的解封装，然后查看端口号对应的服务是否开放，应用程序对数据进行处理。之后服务器会给客户端进行响应，同样的流程进行封装和解封装。

2023-12-15 09:08:52 2627

原创 TCP/IP详解——UDP 协议

UDP：用户数据报协议（User Datagram Protocol）面向无连接的，也就是无需建立连接，传输不可靠。UDP仅仅是在IP服务的基础上增加了进程到进程之间的通信，使其不再是主机到主机的通信。UDP是一个简单的面向数据报的传输层协议：进程的每个输出操作都正好产生一个UDP数据报，并组装成一份待发送的IP数据报。如果IP数据报的长度超过网络的MTU，就要对IP数据报进行分片。如果需要，源端到目的端之间的每个网络都要进行分片。

2023-12-15 09:02:00 1837

原创 TCP/IP详解——TCP 协议

TCP协议（Transmission Control Protocol），全称"传输控制协议"。是一种面向连接的，可靠的，基于字节流的传输层通信协议，是建立在网络层之上的端到端的协议。TCP还能提供流量控制。TCP连接的每一方都有固定大小的缓冲空间。TCP的接收端只允许另一端发送接收瑞缓冲区所能接纳的数据。这将防止较快主机致使较慢主机的缓冲区溢出。

2023-12-14 08:54:16 2006

原创 TCP/IP详解——ARP 协议

ARP（Address Resolution Protocol）协议工作在网络层和数据链路层之间，通常被认为是一个跨两层的协议。当网络设备有数据要发送给另一台网络设备时，必须要知道对方的网络层地址（即IP地址）。IP地址由网络层来提供，但是仅有IP地址是不够的，IP数据报文必须封装成帧才能通过数据链路进行发送。数据帧必须要包含目的MAC地址，因此发送端还必须获取到目的MAC地址。

2023-12-14 08:45:30 2001 2

原创 TCP/IP详解——ICMP协议，Ping程序，Traceroute程序，IP源站选路选项

Internet 控制消息协议 ICMP（Internet Control Message Protocol）是网络层的一个重要协议。ICMP协议用来在网络设备间传递各种差错和控制信息，并对于收集各种网络信息、诊断和排除各种网络故障等方面起着至关重要的作用。ICMP通常被IP层或者更高层的协议（TCP/IP）使用。一些ICMP报文把差错报文返回给用户进程。（告诉应用程序网络上存在什么问题）

2023-12-14 08:42:23 1655 2

原创 TCP/IP详解——IP协议，IP选路

IP是TCP/IP协议族中最为核心的协议，所有的TCP，UDP，ICMP，IGMP数据都是以IP数据报格式进行传输的。IP提供不可靠的，无连接的数据报传送服务。不可靠（unreliable）的意思是它不能保证IP数据报能成功地到达目的地。IP 仅提供最好的传输服务。如果发生某种错误时，如某个路由器暂时用完了缓冲区，IP 有一个简单的错误处理算法：丢弃该数据报，然后发送 ICMP 消息报给信源端。

2023-12-13 09:10:20 1638 2

原创 TCP/IP详解——网络基本概念

OSI（开放系统互连）参考模型是一个由国际标准化组织（ISO）制定的用于计算机或通讯系统互连的标准体系，它将通信体系划分为七个层次，从应用层至物理层。TCP/IP不关注底层物理的介质，主要关注终端之间逻辑数据流的转发。

2023-12-13 09:03:36 1896

原创 Postswigger 靶场 XSS 通关

找到了注入点位置，在a标签的href中，那么我们就可以构造攻击代码了，这里采用伪协议的方式，在Website中来构造攻击代码。观察发现，参数returnPath的值会回显到href属性中，底下的script中的代码也验证了。发现我们的攻击代码被传递到了img标签中，这里我们可以尝试将该标签闭合。页面将我们输入的攻击代码传递到了input标签的value参数中。查看页面源代码发现尖括号，反斜杠，单引号，双引号已经被编码了。发现我们的攻击代码被传入到了一个span标签中，构造攻击代码。

2023-12-12 10:33:49 1178

原创 Redhat8 软件仓库配置和软件安装

在kali中vim等命令是可以使用的，但是在redhat8中由于我是最小化部署的系统。仓库的位置（baseurl）：软件包的获取方式，ftp，http，本地文件夹。检查（gpgcheck）：设置此源是否被校验，1：需要校验，0：不需要校验。在根目录的media目录下创建一个cdrom目录和刚才配置文件中的内容一致。公钥的位置（gpgkey）：如果上面参数为校验1，则此需要此处公钥位置。启用（enable）：设置的时候软件源是否启用，1：启用，0：禁用。每次让它自动去挂载，需要编辑一个文件。

2023-12-12 09:33:22 803 1

原创 Firewalld 防火墙配置

firewalld 是一个动态防火墙管理器，作为 Systemd 管理的防火墙前端工具，它为 Linux 操作系统提供了一种方便且灵活的方式来管理网络访问控制。在传统的 iptables 防火墙中，管理员需要手动配置防火墙规则，并将规则保存到静态的配置文件中。这种方式相对复杂且不够动态，特别是在面对频繁变动的网络环境时。而 firewalld 提供了一种更高级、更易用的方式来管理防火墙规则。firewalld 使用基于 “区域”（Zone）的概念来管理防火墙策略。

2023-12-12 09:28:27 1185

原创系统日志分析

日志分析是指对系统、应用程序或网络设备生成的日志进行收集、解析和分析的过程。通过对日志数据进行分析，可以获得有关系统运行状态、故障排查、性能优化、安全审计等方面的有用信息。

2023-12-12 09:13:10 1552 1

原创 Weblogic T3协议反序列化漏洞

T3协议用于在Weblogic服务器和其他类型的Java程序之间传输信息的协议。Weblogic会跟踪连接到应用程序的每个Java虚拟机，要将流量传输到Java虚拟机，Weblogic会创建一个T3连接。该链接会通过消除在网络之间的多个协议来最大化效率，从而使用较少的操作系统资源。用于T3连接的协议还可以最大限度减少数据包大小，提高传输速度。

2023-12-09 22:52:19 1459

原创 Weblogic-wls-wsat-unserialize_CVE-2017-10271

简介：RMI通信时会将数据进行序列化后进行传输，同样的接收数据后反序列化进行接收，正常RMI通信使用的是JRMP协议，而在Weblogic的RMI通信中使用的是T3协议。T3协议是Weblogic独有的一个协议，相比于JRMP协议多了如下的一些特性。主要包含请求包头和请求主体这两部分内容，总共分为七个部分，第一部分是协议头，也就是请求包头，后面2-7都是请求主体。然后发送如下数据包（注意其中反弹shell的语句，需要进行编码，否则解析XML的时候将出现格式错误）修改数据包，进行URL编码，然后进行发送。

2023-12-09 16:29:34 1187

原创 SQL注入——二次注入漏洞

第一次进行数据库插入数据的时候，仅仅只是使用了addslashes或者是借助对其中的特殊字符进行了转义，在写入数据库的时候还是保留了原来的数据，但是数据本身还是脏数据。在将数据存入到了数据库中之后，开发者就认为数据是可信的。在下一次进行需要进行查询的时候，直接从数据库中取出了脏数据，没有进行进一步的检验和处理，这样就会造成SQL的二次注入。

2023-10-30 20:33:59 730

原创拿到 phpMyAdmin 如何获取权限

general_log_file 会记录所有的查询语句，以原始的状态来显示，如果将 general_log 开关打开，尝试使用SQL注入写文件的方式，执行 outfile 语句写入一句话木马。general_log_file 指定的文件来获取 webshell。：查询全局系统变量中包含"genera"字符串的变量名及其对应的值。查看 general_log 是否开启。：用于设置全局系统变量。的值为指定的文件路径。

2023-10-29 16:57:00 573

原创 Xray的简单使用

其中 POC 框架默认内置 Github 上贡献的 poc，用户也可以根据需要自行构建 poc 并运行。

2023-10-28 13:50:56 1010

原创红蓝对抗——信息收集

IP地址有A,B,C类，也就是说是D段1-255中的一台服务器，然后利用工具嗅探拿下该服务。C段入侵：目标ip为192.168.1.128，可以入侵192.168.1.*的任意一台机器，然后利用一些黑客工具嗅探获取在网络上传输的各种信息。（2）挖洞环境（SQL注入/敏感文件泄露/日志文件泄露/未授权访问/任意文件读取）（2）web系统特征（title/ico/body(js文件and源文件)）3、更多的探测主机目标资产，同一C段下可能有同一公司的资产。（1）公告信息/文档信息/视频信息。

2023-10-25 19:28:18 295

原创永恒之蓝 ms17-010

永恒之蓝（ms17-010）爆发于2017年4月14日晚，是一种利用Windows系统的SMB协议漏洞来获取系统的最高权限，以此来控制被入侵的计算机。甚至于2017年5月12日，不法分子通过改造“永恒之蓝”制作了wannacry勒索病毒，使全世界大范围内遭受了该勒索病毒，甚至波及到学校、大型企业、政府等机构，只能通过支付高额的赎金才能恢复出文件。不过在该病毒出来不久就被微软通过打补丁修复。

2023-10-24 21:30:07 787

原创 DVWA-impossible代码审计

DVWA-impossible代码审计

2023-10-19 22:15:40 491

原创 WAF,Yakit,SSH 小技巧

WAF,Yakit,SSH小技巧

2023-10-18 19:55:39 440

原创 sqlmap --os-shell选项原理解析

sqlmap的--os-shell在mysql数据库中的原理，是往服务器上写入了两个php，其中一个提供了文件上传的页面，可以通过这个上传页面上传脚本文件到当前目录下。另外一个则是返回了可以让我们执行系统命令的命令行，命令行也可以在网页url中通过对cmd参数传参执行系统命令。

2023-10-18 10:00:33 1206

原创 APK与小程序渗透

由于APK和小程序与服务器通信还是采用的是https协议，只是使用了加密。只要获取到了HTTP的请求报文就可以回归到Web渗透的层面。然后就可以直接抓包，分析流量数据包的特征。

2023-10-17 22:03:45 1487

原创 Cobalt Strike

Cobalt Strike是一款基于java的渗透测试神器，常被业界人称为CS神器。自3.0以后已经不在使用Metasploit框架而作为一个独立的平台使用，分为客户端与服务端，服务端是一个，客户端可以有多个，非常适合团队协同作战，多个攻击者可以同时连接到一个团队服务器上，共享攻击资源与目标信息和sessions，可模拟APT做模拟对抗，进行内网渗透。

2023-10-17 21:43:29 543

原创正向代理——流量代理

还原真实渗透场景，发现服务器上有一个文件，文件中记录了内网有一个172.16.1.2主机远程连接的地址，账户，密码。失陷的服务器是借助80端口发送的流量，所有人都可以和80端口建立连接，前提数据必须是http协议。将流量发送给本地的8080端口后，所有从8080端口走的流量都是通过tunnel.nosocket.php这个文件所在的网卡发出的。不知道对方客户端是用什么语言写的，可能是java，php，asp，所以reGeorg提供了三种不同的”恶意文件“。反向代理是客户端和所要代理的服务器之间的代理。

2023-10-17 09:03:26 380

空空如也

空空如也