Sp4rkW的博客

记录学习,分享快乐~

记一次对钓鱼邮件的分析

0x01、前言 前几天收了个钓鱼邮件,由于一直有各种事情,没有做完整的分析,趁着周末,理了理分析思路,整理一篇博客与大家分享 事情是这样的,突然qq邮箱收到一个来源自我的一个群发的通知。至于为什么发现是钓鱼邮件: 哎,这年头还有几个群有事情通知用qq邮件,不都是群公告么? 发邮件就发邮件,有几个...

2019-02-24 13:09:29

阅读数 979

评论数 0

windows 域认证 Kerberos详解

windows 域在工作中经常遇到,一直没有好好总结过,乘着最近有时间,将自己所理解的与大家分享一下 0x01、 Kerberos认证简介 windows 对于身份验证有多种方式,比如现在笔记本很常见的指纹解锁开机。在域中,依旧使用 Kerberos 作为认证手段。 Kerberos 这个名字来...

2019-02-19 22:58:19

阅读数 683

评论数 0

BurpSuite 通过google浏览器抓取https流量包

重装了下burp,本想配置下https抓包,找了好几篇博客,全部不靠谱。自己配完后便整理了这篇博客 本博客用到了渗透测试神器BurpSuite pro v2.0.11beta & keygen & 汉化 导出bu...

2019-01-15 12:52:26

阅读数 362

评论数 0

IP地址绕过 . 拦截

这里牵涉到IP地址的一个概念:整数和点分十进制 先来看下这两个IP的结果: 可以看到这两个不同IP结果是相同的,可以说明其等价,那么,如何将IP地址转换过去呢? 220.181.57.216 每部分准换成16进制是 DC B5 39 D8 DC B5 39 D8 转换成10进制就是 3...

2018-05-27 21:52:03

阅读数 1612

评论数 2

linux下的 ?绕过拦截【通配符绕过】

前言 /???/d?r /???/d[i]r /???/di[r] 这就是通配符的一个典型运用原理是匹配程序/bin/dir 运行结果如下: 更多通配符使用参考google或者这篇文章 通配符的绕过使用 谈谈CTF中常见情况吧,cat,vim等等无法使用去查看flag文件 简单绕...

2018-05-27 21:41:15

阅读数 663

评论数 0

windows粘滞键提权的尝试与思考

前言 早上地铁上看到了安全客的一篇文章,从一道高质量的ctf题中看渗透测试,虽然只是一道ctf题,但是对其中提到的粘滞键提权十分好奇,这里对其做了一个简单的实验~ 原理 windows下连续按五次shift会调用c:\windows\system32\sethc.exe 在我们已经登录...

2018-02-07 14:35:06

阅读数 6366

评论数 0

注意到函数preg_replace_callback和preg_replace

前言 先知论坛上今早看到这样一篇文章,Discuz!因Memcached未授权访问导致的RCE,仔细阅读了下,核心点感觉还是一个对preg_replace_callback和preg_replace的利用,之前其实学习过程中并没有注意到这么一个点,这里做一些记录,和大家共同学习 preg_...

2018-02-05 14:24:17

阅读数 1179

评论数 0

从Ajax聊一聊Jsonp hijacking

前言 偶然看到freebuf去年的一篇文章,JSONP注入解析 ,看完整篇文章并没有太理解其提到的JSONP,仔细查阅了相关资料,在这里将所得与大家分享~ 从Ajax谈起 先提两个众所周知的概念: Ajax,Asynchronous JavaScript and XML,意思就是用J...

2018-01-31 16:41:50

阅读数 6466

评论数 0

CTF到渗透测试【浅谈渗透测试之信息收集】

前言 从一个ctf选手到一个渗透测试工程师,第一步需要改变的就是学习信息收集。渗透测试不是比赛,不会有提示,不会有查看源代码内藏提示等等,甚至你不可以使用扫描器(比如ctf中常见的AWVS),sqlmap等等。 工作中,一般进行的都是黑盒测试,你得考虑到厂商虽然授权允许你进行测试...

2018-01-27 13:48:08

阅读数 4534

评论数 0

数据库out_of_band攻击【原理分析、复现】

这个问题已经是去年提出的了,之前也看到过,在CTF题目环境中利用过却对原理不慎了解,在公司大佬们的帮助下成功了理解了一波原理。这里对原理进行一波总结,并利用了CEYE平台成功的进行了原理复现利用。 博客原文地址:http://blog.csdn.net/wy_97/article/details...

2018-01-18 11:26:45

阅读数 7642

评论数 0

CDN服务及如何获取CDN服务背后的真实IP

CDN原理 首先,为了对CDN进行获取真实IP,我们必须清楚CDN的工作原理,这里我们再来简单介绍一下CDN的工作模型。 CDN的全称是Content Delivery Network(内容分发网络),通过在网络各处的加速节点服务器来为网站抵挡恶意流量,把正常流量进行转发。用简单点的话来...

2018-01-16 22:04:34

阅读数 12905

评论数 0

分析暴力的满天发红包~【方便虽好,安全第一~】

最近看到各种论坛群里满天飞红包段子链接,比如这种: 穿山甲到底说了什么,打开“xxx”查看~ 支付宝被爆巨大漏洞,打开“xxx”查看~ 腾讯会员1毛钱一个月,速速打开“xxx”领取~ 点击链接,自动给你跳转到支付宝红包界面,好吧,又被人撸羊毛了~ 作为一个安全学...

2018-01-07 14:02:53

阅读数 3651

评论数 0

渗透学习笔记1【metasploit通过exe对他人电脑进行操控】

注:此内容不得用于违法活动,仅供学习交流使用~ 最近在学习metaspolit,参考几个大佬的博客,整理实测了metespolit一次渗透~ 0X01、木马检测原理 杀毒软件判断病毒木马的方式如下: 特征库扫描法:检查文件中是否存在与常见病毒相同的代码。如果匹配,则说明存...

2017-12-18 23:21:40

阅读数 4335

评论数 4

XXE攻防

一、XML基础知识 XML用于标记电子文件使其具有结构性的标记语言,可以用来标记数据、定义数据类型,是一种允许用户对自己的标记语言进行定义的源语言。XML文档结构包括XML声明、DTD文档类型定义(可选)、文档元素。 DTD(文档类型定义)的作用是定义 XML 文档的合法构建...

2017-11-02 21:30:01

阅读数 755

评论数 0

window下利用ip反查域名与利用域名查ip

一、已知IP地址查对应的域名: nslookup x.x.x.x(IP地址)---即可查看对应的域名; 二、已知域名查对应的IP地址: ping 对应的域名----即可查看对应的IP地址。 注释:不行的话更换下dns解析的服务器,滑稽 ...

2017-10-22 20:18:13

阅读数 7685

评论数 1

sql注入基于布尔/时间的盲注详解

本来想自己总结写一篇的,发现有篇写的很好,转载mark一个~ 原文链接:http://www.jb51.net/article/93445.htm 基于布尔的盲注 Web的页面的仅仅会返回True和False。那么布尔盲注就是进行SQL注入之后然后根据页面返回的True或者是Fals...

2017-10-07 14:55:19

阅读数 5773

评论数 0

ctf/web源码泄露及利用办法【总结中】

.hg源码泄漏 漏洞成因: hg init的时候会生成.hg e.g.http://www.am0s.com/.hg/ 漏洞利用:工具:dvcs-ripper rip-hg.pl -v -u http://www.am0s.com/.hg/ .git源码泄漏 漏洞成因:在运行gi...

2017-10-06 14:18:13

阅读数 5016

评论数 0

ctf sql注入关键词绕过【积累中】

写在前面:这个博客知识点来源于个人ctf练习比赛中积累的知识点及网络中各个博客的总结点,这里做测试和记录 0x00 sql注入理解 SQL注入能使攻击者绕过认证机制,完全控制远程服务器上的数据库。 SQL是结构化查询语言的简称,它是访问数据库的事实标准。目前,大多数Web应用都使用SQL...

2017-09-25 15:25:40

阅读数 14015

评论数 2

window系统如何恢复/查看swp文件

这个问题是在做一个ctf题遇到的,查了许久的资料,现在写个博客记录下 实验了gvim,好像是不支持-r命令 解决方案: vmvare虚拟机安装linux系统(我的是kali) 安装不介绍了,网上一大把资料 安装wmtools,直接将文件拖入linux桌面 路径切换到桌面,打开命令行...

2017-09-24 13:58:12

阅读数 1518

评论数 0

SSRF漏洞的挖掘经验

注:原文链接https://sobug.com/article/detail/11,作者he1renyagao SSRF概述 SSRF(Server-Side Request Forgery:服务器端请求伪造) 是一种由攻击者构造形成由服务端发起请求的一个安全漏洞。一般情况下,SSRF攻击...

2017-09-13 23:40:08

阅读数 887

评论数 0

提示
确定要删除当前文章?
取消 删除