- 博客(28)
- 收藏
- 关注
RSS订阅原创 安全第八天
前言:好久没更新了,是因为我最近在搭建个人博客,因此有点慢,不过,现在好了。信息收集的最后一天POC、EXP、Payload与Shellcode(原链接传送门)概念POC:全称 ' Proof of Concept ',中文 ' 概念验证 ' ,常指一段漏洞证明的代码。EXP:全称 ' Exploit ',中文 ' 利用 ',指利用系统漏洞进行攻击的动作。Payload:中文 ' 有效载荷 ',指成功exploit之后,真正在目标系统执行的代码或指令。Shellcode:简单.
2021-11-09 19:58:47
247
原创 文件上传漏洞进阶
1、文件上传之黑白名单(1)基于文件后缀名验证介绍 对于文件上传模块来说,尽量避免上传可执行的脚本文件。为了防止上传脚本需要 设置对应的验证方式。基于文件后缀名验证方式分类: 1、基于白名单验证:只针对白名单中有的后缀名,文件才能上传成功。 2、基于黑名单验证:只针对黑名单中没有的后缀名,文件才能上传成功。2、黑名单之扩展名3、黑名单之大小写绕过4、白名单之00截断6、白名单之内容绕过7、竞争条件...
2021-11-02 17:06:47
2293
原创 一句话木马及文件上传。
前言,本博客只用于记录,不用于参考,并且并非真实的网站,而是搭建的靶场。(要是学长看了我的博客的话,能不能告诉我咱学校的网站有没有后门什么的(划掉),传授一些经验。)第一步:文件上传靶场upload-labs搭建首先,启动PHP_study.(什么,不知道,不会上网查吗。zhong_yan博主,你可真是个废物)将upload-labs-master拖拽至WWW(PHP_study)目录(本博客只是记录,并非参考)之后启动,就上面的那张图片(阿帕奇就可以了)...
2021-10-28 20:22:19
5379
原创 CTFshow中的web17
打开题目,我们看到这样的提示对于这里的探针我们可以使用tz.php尝试访问可以看到,访问成功了。然后这里的flag要一个一个找(emm,做个弊,直接在php信息里面找里面找(滑稽))。然后找到里面的环境变量(environment)可以看到里面是有flag的。(虽然也有一些刻意,但也不妨碍成为一种思路。)...
2021-10-26 22:14:54
3366
原创 CTFshow的web15
题目提示有时候邮箱也会造成信息泄露。我们创建完环境后打开管理员后台显然,我们是不知道密码的,但是,我们可以点击忘记密码来进行找回。密保问题也只有一个,我们通过网站(不是管理员后台)底部的邮箱,可以查看QQ所在地址是西安。重置成功了,我们进行登陆得到了flag本题虽然有刻意的意思,但是,也不妨碍成为一种渗透思路。...
2021-10-26 21:54:49
426
原创 CTFshow的web14题
如图:信息提示:源码里面就能不经意间泄露重要(editor)的信息所以我们查看源码题目说是要查看编辑器我们搜索一下果然有,我们来访问一下是这个界面啊。我们点击文件上传我们访问这个浏览器目录啊直接访问会产生错误,因为这个路径是一个绝对路径因此,我们可以访问nothinghere/fl000g.txt即可得到flag...
2021-10-26 21:40:49
352
原创 安全第七天
信息收集-架构,搭建,WAF等。在安全测试中,信息收集是非常重要的一个环节,此环节的信息将影响到后续的成功几率,掌握信息的多少将决定发现漏洞机会大小,换言之决定着能否完成目标的测试任务。思路也是从信息收集开始。这一天的课程,主要针对的是有无web这个分支申明:涉及的网络真实目标只做技术分析,不做非法操作1、站点搭建分析(1)搭建习惯-目录型站点sti.blcu.edu.cn 主网站,源码在主目录下(D盘)sti.blcu.edu.cn/bbs ...
2021-10-26 18:52:09
111
原创 HTTP的临时重定向。
如图:在这里插入图片描述HTTP重定向:服务器无法处理浏览器发送过来的请求(request),服务器告诉浏览器跳转到可以处理请求的url上。(浏览器会自动访问该URL地址,以至于用户无法分辨是否重定向了。)重定向的返回码3XX说明。Location响应首部包含了内容的新地址或是优选地址的URL。状态码:1.301:在请求的URL已被移除时使用。响应的Location首部中应该包含资源现在所处的URL。2.302:与301状态码类似,但是,客户端应该使用Location首部给出的UR
2021-10-25 16:59:48
427
原创 CTF中的题目类型(随笔,怕忘了)
正文在CTF中主要包含以下5个大类的题目,有些比赛会根据自己的侧重点单独添加某个分类,例如移动设备(Mobile), 电子取证(Forensics)等,近年来也会出来混合类型的题目,例如在Web中存在一个二进制程序,需要选手先利用Web的漏洞获取到二进制程序,之后通过逆向或是Pwn等方式获得最终flagWebWeb类题目大部分情况下和网、Web、HTTP等相关技能有关。主要考察选手对于Web攻防的一些知识技巧。诸如SQL注入、XSS、代码执行、代码审计等等都是很常见的考点。一般情况下Web题目只
2021-10-25 16:40:59
1173
原创 关于CTF的一些随笔
CTF竞赛模式具体分为以下几类:正文理论知识理论题多见于国内比赛,通常为选择题。包含单选及多选,选手需要根据自己所学的相关理论知识进行作答。最终得出分数。理论部分通常多见于初赛或是初赛之前的海选Jeopardy-解题参赛队伍可以通过互联网或者现场网络参与,参数队伍通过与在线环境交互或文件离线分析,解决网络安全技术挑战获取相应分值,类似于 ACM 编程竞赛、信息学奥林匹克赛,根据总分和时间来进行排名。 不同的是这个解题模式一般会设置 一血(First Blood) 、 二血(Second
2021-10-25 16:36:07
206
原创 安全第五天
前言在渗透测试中,常见的密码等敏感信息会采用加密处理,其中作为安全测试人员必须要了解常见的加密方式,才能为后续的安全测试做好准备。常见加密编码等算法解析MD5,SHA,ASC,进制,时间戳,URL,BASE64,Unescape,AES,DES等加密演示:1、MD5(不可逆)16位和32位,加密密文字符串由A-Z,0-9随机分配,70%~80%~90%网站管理员或用户密码加采取MD5加密。(不可逆)可以通过枚举方法破解(也就是对比)2、sha由A-Z,0-9随..
2021-10-24 16:59:37
146
原创 安全第五天
除了我前面的博客所涉及的一些搭建平台中间件,网站源码外,容易受到攻击的还有操作系统,数据库,第三方软件平台等,其中此类攻击也能直接影响到web或服务器安全,导致网站或服务器权限的获取。课程流程:1、操作系统层面(1):识别操作系统常用方法通过网站识别:更改大小写(url),windows系统对大小写不敏感,而liunx系统对大小写敏感 没有网站:也可以通过ttl来判断通过nmap进行扫描。ip地址可...
2021-10-24 14:58:01
98
原创 安全第四天
1, 关于WEB 源码目录结构了解数据库配置文件,后台目录,模版目录,数据库目录等index.php通过文件后缀判定(判定为php语言)admin:网站后台路径(后台操作的地方)data:数据相关目录(处理数据用的)install:安装目录member:会员目录template:模板文件目录(和网站相关的整体架构)data => confing.php 数据库配置文件,网站和数据库的通讯信息,连接账号密码,可以去连接对方数据库,从数据库去得到这个网站的源码里面...
2021-10-22 21:09:04
191
原创 投票系统程序设计缺陷分析
实训目标1、了解浏览器插件的使用;2、了解开发程序员对IP地址获取方式;3、了解网络协议软件的使用,如burpsuite等;解题方向根据页面提示,进行投票页面测试。首先打开靶场看见如下画面...
2021-10-22 20:02:34
1179
原创 关于http动作练习的一些随笔
1、掌握在浏览器发送数据时、GET、POST两者方式的差异;2、理解在PHP程序中$_REQUEST、$_GET、$_POST三者之间的区别;3、了解不同浏览器通过GET方式传递数据时,限制数据长度的大小;提示:通过POST方式提交"content"数据内容,查看服务端返回的结果。打开靶场看到如下画面通过burp进行抓包根据题目提示,可以得知,需使用post进行传输,则发送到重发器。将请求方式更改为post即可得到flag...
2021-10-22 19:38:39
134
原创 关于浏览器信息伪造的小题目wp(随笔,怕忘了)
环境启动后,出来如下界面根据提示,需要我们伪造浏览器信息,将其改为iphone手机,以及2G网络环境。我们使用burp抓包,出现如下界面将其中的User-Agent中的信息改为iphone 2G,即下图中的信息。...
2021-10-22 19:11:26
92
原创 安全第三天
域名ip解析目录安全问题用扫描网页后台的扫描工具去扫面网站时的一些小技巧(随笔)当用网站扫描域名时,只会扫描到类似blog文件夹里面的东西(扫描到某一个目录)而当你扫描ip地址时,则可以扫描到上级目录。(扫描到根目录)这便是扫描域名和扫描IP地址的区别常见文件后缀对应解析安全指定后缀名对应某个文件,访问网站出现遇到不能解析的文件就是中间件可能默认或者添加某些设置导致解析时出现问题。常见安全测试中的安全防护学校内网和企业内网经常会限制外部人员访问自己内部的网站会限.
2021-10-20 19:46:31
91
原创 安全第二天
#HTTP/HTTPS具体区别?一个有加密(HTTPS),一个无加密(HTTP)。其中HTTPS访问速度会慢一些。#HTTP简要通讯过程:建立连接->发送请求数据包->返回响应数据包->关闭连接。1.浏览器建立与web服务器之间的链接2.浏览器将请求数据打包(生成请求数据包)并发送到web服务器3.web服务器将处理结果打包(生成响应数据包)并发送给浏览器4.web服务器关闭连接Request请求包数据格式:1、请求行2、请求头..
2021-10-19 17:47:20
577
原创 安全第一天
1、什么是域名?域名(英文名字叫做domain name),也叫做网域,实际上就是一串在因特网计算机上的名字字符,而且是具有唯一性的,当传输数据时用做定位标识。 域名是以英文符号“."来隔开,顶级域名是固定的,如.com/.cn/.net等等。2、域名在哪里注册?腾讯云或阿里云3、什么是二级域名以及多级域名?二级域名:英语:Second-level domain;英文缩写:SLD。是互联网DNS等级之中,处于顶级域名之下的域。二级域名是域名的倒数第二个部份,二级域名就是主域名分出来的域名
2021-10-18 19:53:50
131
原创 python练习
题目:判断101-200之间有多少个素数,并输出所有素数。程序分析:判断素数的方法:用一个数分别去除2到sqrt(这个数),如果能被整除,则表明此数不是素数,反之是素数。
2021-06-16 10:47:58
52
原创 python练习
题目:一个整数,它加上100后是一个完全平方数,再加上168又是一个完全平方数,请问该数是多少?程序分析:假设该数为 x。1、则:x + 100 = n2, x + 100 + 168 = m22、计算等式:m2- n2= (m + n)(m - n) = 1683、设置: m + n = i,m - n = j,i * j =168,i 和 j 至少一个是偶数4、可得: m = (i + j) / 2, n = (i - j) / 2,i 和 j 要么都是偶数,要么都是奇数。..
2021-06-03 17:39:16
82
原创 python每日练习
有四个数字:1、2、3、4,能组成多少个互不相同且无重复数字的三位数?各是多少?程序分析:个位,十位,百位的数字都只能是1234。zong'cheng'suo'you
2021-06-02 17:07:18
69
空空如也
空空如也
TA创建的收藏夹 TA关注的收藏夹
TA关注的人