Ranwu0
码龄3年
关注
提问 私信
  • 博客:27,287
    社区:111
    问答:2,043
    动态:444
    29,885
    总访问量
  • 19
    原创
  • 341,148
    排名
  • 157
    粉丝
  • 0
    铁粉

个人简介:网安小白

IP属地以运营商信息为准,境内显示到省(区、市),境外显示到国家(地区)
IP 属地:江西省
  • 加入CSDN时间: 2021-07-19
博客简介:

weixin_60329395的博客

查看详细资料
个人成就
  • 获得21次点赞
  • 内容获得23次评论
  • 获得90次收藏
  • 代码片获得733次分享
创作历程
  • 18篇
    2022年
  • 1篇
    2021年
成就勋章
TA的专栏
  • PHP代码审计
    1篇
  • VulHub漏洞复现
    6篇
  • WEB-渗透测试
    2篇
  • 内网渗透
    8篇
  • 笔记
    3篇
兴趣领域 设置
  • 网络与通信
    网络安全
  • 运维
    网络
  • 网络空间安全
    安全web安全
创作活动更多

如何做好一份技术文档?

无论你是技术大神还是初涉此领域的新手,都欢迎分享你的宝贵经验、独到见解与创新方法,为技术传播之路点亮明灯!

174人参与 去创作
  • 最近
  • 文章
  • 代码仓
  • 资源
  • 问答
  • 帖子
  • 视频
  • 课程
  • 关注/订阅/互动
  • 收藏
搜TA的内容
搜索 取消

PHP代码审计基础知识点

代码执行是代码审计当中较为严重的漏洞,主要是一些命令执行函数的不适当使用此函数将传入的字符当作PHP代码来进行执行 返回值: 返回 ,除非在执行的代码中 return了一个值,函数返回传递给 return的值。PHP7开始,执行的代码里如果有一个parse error, 会抛出 ParseError 异常。在 PHP 7 之前,如果在执行的代码中有 parse error, 返回,之后的代码将正常执行。无法使用捕获 中的解析错误。我们在利用函数的时候,如果我们传入的字符串不是正常的代码格式,那么就会抛出异
原创
发布博客 2022.12.13 ·
1210 阅读 ·
2 点赞 ·
2 评论 ·
10 收藏

Apache Log4j2 RCE(CVE-2021-44228)

Apache Log4j2 是一个基于 Java 的日志记录工具。该工具重写了 Log4j 框架,并且引入了大量丰富的特性。该日志框架被大量用于业务系统开发,用来记录日志信息。 在大多数情况下,开发者可能会将**用户输入导致的错误信息写入日志中。攻击者利用此特性可通过该漏洞构造特殊的数据请求包,最终触发远程代码执行(RCE)
原创
发布博客 2022.11.12 ·
1381 阅读 ·
1 点赞 ·
4 评论 ·
0 收藏

渗透测试怎么保证漏洞不漏测?

答:

耐心出成果~

回答问题 2022.11.04

Apache Shiro 1.2.4 反序列化漏洞(CVE-2016-4437 )

1. 内容主要介绍shiro反序列化漏洞的原理和工具的利用。2. 要加深对漏洞的理解还是需要多研究一下自己编写需要的程序。
原创
发布博客 2022.10.18 ·
4020 阅读 ·
2 点赞 ·
3 评论 ·
18 收藏

目录遍历和路径穿越漏洞有区别吗

答:

可以理解为同一种漏洞

回答问题 2022.10.10

ThinkPHP 2.x 任意代码执行漏洞

ThinkPHP是一个免费开源用户数量非常多的一个PHP开发框架。ThinkPHP 2.x版本中,使用preg_replace的/e模式匹配路由:depr,paths));导致用户的输入参数被插入双引号中执行,造成任意代码执行漏洞。
原创
发布博客 2022.10.10 ·
1743 阅读 ·
0 点赞 ·
1 评论 ·
4 收藏

内网渗透-ATT&CK靶场3(上)

参考虚拟机网络配置,添加新的网络,该网络作为内部网络。描述本次环境为黑盒测试,不提供虚拟机账号密码。
原创
发布博客 2022.09.18 ·
1337 阅读 ·
0 点赞 ·
0 评论 ·
1 收藏

有没有蓝队相关的教程?

答:

蓝队不需要什么教程 很简单的 会一些设备的流量分析研判就行,能力强一点的可以去学下溯源什么的,加分项
基本有手就行,网上的教程太杂太乱,可以参考以下思维导图,蓝队简单,红队难

img

回答问题 2022.09.18

内网渗透设置代理为什么要绑定127.0.0.1:1080?

答:

通过绑定你自己的1080端口再进行映射

回答问题 2022.09.07

我想问一下关于渗透方面的事

答:

建议自学 不建议花冤枉钱 学不会就多学多看多敲

回答问题 2022.09.05

学习网络安全需要将前端学到什么程度

答:

html+js+php+c足够了 有能力再学下py,或java

回答问题 2022.09.04

Python-学习笔记

python个人学习笔记
原创
发布博客 2022.09.03 ·
1162 阅读 ·
1 点赞 ·
0 评论 ·
2 收藏

Redis-学习笔记

Redis(Remote Dictionary Server ),即远程字典服务 ! 是一个开源的使用ANSI C语言编写、支持网络、可基于内存亦可持久化的日志型、Key-Value数据库,并提供多种语言的APIRedis 是一个开源(BSD许可)的,内存中的数据结构存储系统,它可以用作数据库、缓存和消息中间件。 它支持多种类型的数据结构,如 字符串(strings), 散列(hashes), 列表(lists), 集合(sets), 有序集合(sorted sets) 与范围查询, bitmaps, hy
原创
发布博客 2022.09.02 ·
692 阅读 ·
0 点赞 ·
0 评论 ·
0 收藏

除了网上能找到的利用程序,红队哪些场景会需要自己写脚本?

答:

实际环境中大部分都是需要写脚本的 绕过一些安全设备 或者是拿shell注入内存马 需要根据特定的payload进行修改,针对单一的点特定去跑

回答问题 2022.08.31

求红日靶场新官网地址

发布问题 2022.08.29 ·
4 回答

求红日靶场官网新地址或靶场链接!

发布问题 2022.08.29 ·
0 回答

第一次上榜、继续加油!

发布动态 2022.08.27

内网渗透-权限提升

权限提升流程:信息收集-补丁筛选-利用MSF或特定EXP-西瓜到手漏洞库推荐:Vulmap、Wes、WindowsVulnScanwindows-exp-suggester在17年后未更新,不再推荐Vulmap是PowerShell脚本,使用最简单,但web提权往往只能有cmd窗口,不一定有PowerShell环境,导致该项目对Windows系统不友好Wes和WindowsVulnScan是python脚本,可以不借助PowerShell操作,更适用于web提权。...
原创
发布博客 2022.08.26 ·
1359 阅读 ·
1 点赞 ·
0 评论 ·
10 收藏

红队团体是怎么分工的?

答:

红队,具体每次攻防演练看情况人数进行分工,分为信息收集,前期打点,扫描,拿shell,内网组,以及免杀,内存马组,具体情况看环境,部分可能会找外援遇到一些比较难攻破的系统,还有重要供应链攻击组,主要还是看具体人数以及个人能力了
希望能帮助到你~
望采纳

回答问题 2022.08.20

渗透测试拿到一个 webshell 发现网站根目录下有.htaccess 文件,能做什么?

答:

一、没啥用 网站部分自带该文件,如果是你上传上去了.htaccess文件,可结合文件上传漏洞进行上传马子进行获取权限
望采纳~谢谢

回答问题 2022.08.10
加载更多