- 博客(18)
- 收藏
- 关注
原创 某红队实习面经(附答案)
免责声明:该⽂章仅供安全学习和技术分享,请勿将该⽂章和⽂章中提到的技术⽤于违法活动上,切勿在⾮授权状态下对其他站点进⾏测试,如产⽣任何后果皆由读者本⼈承担,与猩红实验室⽆关!如有侵权,联系删除,转载请注明出处,感谢!面试的时间很长,导致有很多问题都忘了,只想起来这些,面试寄了,师傅们当个参考就好。1.简单自我介绍答:工作经验,项目经验,擅长的方向巴拉巴拉2.你在hvv/攻防演练中取得了哪些成绩?答:照着自己的经历说就行3.上一个工作的主要内容?答:同上4.有没有遇到过有意思的逻辑漏洞?.
2022-05-12 19:59:14 4861 1
原创 Android渗透思路简述及入门反编译基础。
猩红实验室 欢迎投稿分享交流0x00 前言为什么要进行移动端渗透?对于渗透测试人员来说,在日常测试工作中经常设计移动APP的安全检测,多一个攻击面也就意味着目标系统多了一份被攻破的可能,且随着移动互联网时代的到来,使得越来越多的功能由计算机转向手机等移动设备。移动端存在哪些漏洞?大部分漏洞其实都是存在于服务器端,例如SQL注入、越权漏洞、支付漏洞、CSRF、变量覆盖、反序列化、文件包含等等,这些漏洞与我们用pc端还是移动端访问并无关系。同理,渗透测试的核心思想就是把控传参,app渗透和.
2022-04-06 17:33:18 7061
原创 log4j2漏洞原理简述
影响版本Apache Log4j 2.x <= 2.14.1jdk不知道,有知道的师傅麻烦告诉下漏洞原理由于Apache Log4j存在递归解析功能(lookup),未取得身份认证的用户,可以从远程发送数据请求输入数据日志,轻松触发漏洞,最终在目标上执行任意代码。lookup相当于是一个接口,具体去哪里查找,怎么查找,就需要编写具体的模块去实现了,类似于面向对象编程中多态那意思。单单lookup的话打印一些服务器信息什么的危害倒是不大,但是加上JNDI就有意思了。JNDI(Java Na
2022-04-02 17:18:48 6743
原创 shiro反序列化漏洞简述
在一些面试以及攻防对抗中,总会碰到shiro反序列化的命令执行,于是给大家简单的科普一下。Apache Shiro是一款开源企业常见JAVA安全框架,此框架提供了RememberMe的功能,这是很多网站都具备的,例如你登录了一个网站,关掉浏览器再次打开网站时,网站会保留你的登录信息情况。首先,shiro处理cookie的流程是先得到rememberMe的cookie值,然后Base64解码,AES加密,最后反序列化。但是AES的密钥是硬编码的,攻击者可以通过构造payload造成反序列化的命令执行。
2022-03-24 21:39:47 1649
原创 手把手教你渗透测试(一)----信息收集
正所谓:知己知彼,百战不殆。在进行渗透测试之前,最重要的也是必须的一步就是信息收集。在这个阶段,我们要尽最大可能的收集目标站点的相关信息。越是详细的了解目标,我们的渗透过程也就会越容易。小孩子才做选择,和目标相关的我都要!信息收集阶段的主要目标包括,服务器的配置信息和网站的敏感信息。具体来说就是:域名及子域名信息、CMS指纹、目标网站系统、目标网站真实IP、开放的端口等,在挖洞的过程中,有可能目标站点使用的通用建站系统,直接就可以批量get了。1.域名信息在拿到一个网站后,我们第一步就是要获取域名.
2021-11-14 00:16:57 2542
原创 LeetCode每日一题--力扣1.两数之和(java)
题目:我的代码:class Solution { public int[] twoSum(int[] nums, int target) {int i;int j;int k;int[] a = new int[2];i=nums.length;for(j=0;j<i;j++){ for(k=1;k<i;k++) { if(nums[j]+nums[k]==target){ if(j!=k){
2021-10-24 21:38:36 120
原创 LeetCode每日一题--力扣66.加一(Java)
题目描述刚看到题目以为很简单,直接末尾加一就不就行了,但是仔细想了想,需要考虑到进位的问题,并且如果全是9的话还需要在最前面加个一,自己写了一大串代码,不好看就不写了,附上大佬们的代码:class Solution { public int[] plusOne(int[] digits) { int i=digits.length-1; while(i>=0) { if(digits[i]==9) { digit
2021-10-22 16:42:34 220
原创 JDBC驱动新手教程
一、 URLJDBC的URL=协议名+子协议名+数据源名。协议名总是“jdbc”。子协议名由JDBC驱动程序的编写者决定。数据源名也可能包含用户与口令等信息;这些信息也可单独提供。二、MySQL驱动:com.mysql.jdbc.DriverURL:jdbc:mysql://machine_name:port/dbname注:machine_name:数据库所在的机器的名称; port:端口号,默认3306三、新旧版本写法对比1.旧版本,MySQL Connector/J 5.x 版
2021-10-13 00:05:25 2187
原创 Eclipse Language Servers: There is ‘1‘ error in ‘javaee_7.xsd‘解决办法
今天在Eclipse导入项目时,web-inf出现红叉,百度无果后自行研究。出现错误的文件是web.xml<web-app xmlns="http://xmlns.jcp.org/xml/ns/javaee" xmlns:xsi="http://www.w3.org/2001/XMLSchema-instance" xsi:schemaLocation="http://xmlns.jcp.org/xml/ns/javaee http://xmlns.jcp.org/xml/
2021-10-11 14:25:17 9345 16
原创 基于socket简单聊天器(多线程)
接上一篇,发现了只能收到回复后才能发送消息的问题,于是加入了多线程。并且将代码进行了优化。服务端调用模块比之前多了多线程的模块import socketimport threading创建连接和之前一样的,不多解释了sock = socket.socket(socket.AF_INET, socket.SOCK_STREAM)sock.bind(('127.0.0.1', 8000))sock.listen(5)发消息写成函数形式了def send_msg():
2021-05-26 00:10:08 117
原创 基于socket的简单聊天器
之前老师留了个socket的作业,整理一下作业的过程。TCP三次握手前置内容,大概意思就是客户端向服务端发送连接请求,服务端回应客户端,确定要连接吗客户端回应,是的服务端因为python有封装好的socket模块,直接调用就可以了。import socket创建面向对象 sock = socket.socket(socket.AF_INET, socket.SOCK_STREAM)调用s.bind()绑定主机和端口要注意的是这里有两个括号,因为s.bind()传入的
2021-05-19 22:46:52 193 5
原创 php代码审计之php://filter
今天碰到了一道bugku里的题题目提示在index里http://123.206.87.240:8005/post/index.php?file=show.php抓包抓不到东西 然后百度了一下发现了一个协议php://filter 可用来读取文件源码格式为:php://filter/read=convert.base64-encode/resource=[文件路径] 他的意思是 我们可以用base64的编码方式来读取index.php 也就是网页源文件所以可以构建payload:
2021-04-19 23:42:16 474
原创 php简单代码审计
题目来源 bugku题目:<?php include "flag.php"; $a = @$_REQUEST['hello']; eval( "var_dump($a);"); show_source(__FILE__); ?>eval能够执行php代码$_REQUEST: 能获取get/post提交的数据eval: 把字符串按照 PHP 代码来计算,该字符串必须是合法的 PHP 代码,且必须以分号结尾。个人猜测应该类似于sql注入先.
2021-04-18 23:03:13 606 3
原创 web安全之SQL注入的基础入门(1)
题目来源 i春秋 sql01寻找注入点1,例如url上的?id= get方式的传递2,或者post请求3,X-Forwarded-For:4,cookie5,user-Agent表单域 登录框 等等也可能通过SQL注入的万能密码登录进去 web应用程序的各种表单对数据处理也可能存在注入点注入点判断1: ‘(单引号)2: 数值型可以进行加减法3: and sleep(1) 1代表秒数–是注释 +是空格 可以用’ and sleep(10)–+ *判断出注入.
2021-04-17 23:32:01 1180 3
原创 python 提示:ImportError: No module named requests解决办法
python 提示:ImportError: No module named requests解决办法ImportError: No module named requests原因是电脑没有安装 requests 模块安装办法:1.安装setuptools模块下载地址:https://pypi.org/project/setuptools/在解压目录执行:python setup.py install即可安装成功2.下载pip下载地址:https://pypi.python.org
2020-10-25 22:44:13 12614 1
原创 web--http简介
由于省赛在即,打算系统复习下已学过的东西,如果有不对的地方欢迎大佬指正。HTTP(超文本传输协议) 是一个基于请求和相应,无状态的,应用层的协议,常基于TCP/IP协议传输数据,互联网上最为广泛的一种网络协议,所有的WWW文件都必须遵守这个标准。HTTP的工作流程 A.客户端通过TCP三次握手与服务器建立连接。 B.TCP建立连接成功后,向服务器发送HTTP请求。 C.服务器收到HTTP请求后,向客户端发送HTTP请求。 D.客户端通过TCP四次断开,与服务器断开TCP连接...
2020-09-05 21:40:04 234
空空如也
空空如也
TA创建的收藏夹 TA关注的收藏夹
TA关注的人