- 博客(45)
- 资源 (3)
- 收藏
- 关注
RSS订阅原创 API的五大身份验证安全隐患
API的五大身份验证安全隐患未经身份验证的API永远不要部署未经验证的API,无论是内部的还是面向公众的。使用非空值身份验证令牌的API始终为内部或面向公众的API分配令牌值。API经过身份验证,但未经过授权始终实施强授权机制来补充强身份验证。API令牌扩散使用API规范框架强制执行一致性,并使用基于功能的测试计划超越基本的渗透测试。带有不正确授权逻辑的API使用OAuth Scopes或其他工具来创建和实施计划良好的授权后端。...
2021-09-16 17:13:17
935
原创 xss-quiz challenge
转自个人博客:0pt1mus00 靶场地址http://xss-quiz.int21h.jp/01 stage #1题目要求执行script命令:alert(document.domain)F12查看源码hidden部分不知道有啥用,但是表单POST提交的只有p1,随便写个内容上去,提交后如下。提交内容被双引号包围"",在插入内容左右添加“进行闭合。payload = '"<script>alter(document.domain);</script>"'
2021-04-17 18:14:33
641
原创 wp-攻防世界WEB-web2
这是一道简单的解密题,首先放上题目源码。<?php$miwen="a1zLbgQsCESEIqRLwuQAyMwLyq2L5VwBxqGA3RQAyumZ0tmMvSGM2ZwB4tws";function encode($str){ $_o=strrev($str); // echo $_o; for($_0=0;$_0<strlen($_o);$_0++){ $_c=substr($_o,$_0,1);
2021-03-23 10:00:02
296
原创 schtasks /query显示错误:无法加载列资源
该原因是编码的不支持,通过chcp查看编码,936会导致无法加载列资源,修改为437即可。chcp 437
2021-01-26 21:16:51
1859
原创 wp-攻防世界WEB-supersqli
转自个人博客:0pt1mus首先先判断注入类型。可以通过输入一些字符串,在判断是否存在注入的同时判断注入类型。?inject=1-0?inject=1 \?inject=1'测试发现在输入1'和1 \时会出现报错信息。发现该位置是一个字符型的注入。因此构造注入语句判断该注入有几个注入位置。?inject=1' order by x %23这里的%23是#的url编码,因为#在url中代表这锚点,有自己的意义,一次要编码。也可使用--+、--%20等。当x为3时报错,因此之后两列
2020-07-10 20:49:10
212
原创 Linux SUID/SGID介绍及利用
转自个人博客0pt1mus0x00 Linux文件属性通过ls -l我们可以查看各个文件的访问权限。我们可以观察上方的这几个例子。刚开始的第一位表示的是该文件的类型,有p、d、l、s、c、b和-。符号含义p表示命名管道文件d表示目录l表示符号链接文件-表示普通文件s表示socket文件c表示字符设备文件b表示块设备文件之后的每三位分别表示文件所有者的权限、同组用户的权限、其他用户的权限。符号含义w
2020-06-14 19:54:02
341
原创 攻击windows异常处理机制SEH
转载自个人博客0pt1mus0x00 简介本文主要有两个部分。第一部分介绍windows异常处理机制中的SEH,详细介绍SEH的工作原理。第二部分介绍如何通过栈溢出实现利用SEH来绕过GS。0x01 SEH(异常处理结构体)SEH的全称是Structure Exception Handler,翻译为异常处理结构体,它是Windows异常处理机制所采用的的重要数据结构。每个SEH结构体包含两个DWORD指针:SEH链表指针和异常处理函数句柄,共八个字节。如下图:对SEH的初步理解,我们要了解一下几
2020-05-23 19:51:17
1430
原创 elf文件的GOT和PLT
转自个人博客0pt1mus0x00 写在开始首先,我是从PE文件开始学习的,之后接触到了Linux下的ELF文件,在本质上来说,无论是Windows下的PE文件,还是Linux下的elf文件,他们本质上都是一个可执行文件,所运行的平台不同,它们的文件格式也有不同,但究其本质,还是会有互通的地方。0x01 基础知识首先,elf文件也是由众多的节构成的,可以通过objdump -h查看。下...
2020-05-06 23:04:52
1383
转载 Linux和Windows汇编程序的区别
DOS/Windows 下的汇编语言代码都是 Intel 风格的。但在 Unix 和 Linux 系统中,更多采用的还是 AT&T 格式,两者在语法格式上有着很大的不同:在 AT&T 汇编格式中,寄存器名要加上 ‘%’ 作为前缀;而在 Intel 汇编格式中,寄存器名不需要加前缀。例如:AT&T 格式 pushl %eaxIntel 格式 push eax在 AT...
2020-04-30 01:20:10
1470
原创 (wp)攻防世界PWN——guess_num
转载自个人博客0pt1mus好久没有做PWN题了,今天开始做一下,把之前的东西捡起来,同时对之前有些知识点也有了新的认识,新的理解。分析首先将附件下载下来,同时通过nc连接一下,了解一下大致的流程。可以看到,先让我们输入用户名,然后输入猜的的数字。然后常规操作,通过file和checksec工具判断文件类型和开启了那些防护措施。可以知道这是一个64位的linux程序,并且开启了部分...
2020-04-02 22:44:04
1103
1
转载 canary介绍与绕过技巧
Canary介绍Canary 的意思是金丝雀,来源于英国矿井工人用来探查井下气体是否有毒的金丝雀笼子。工人们每次下井都会带上一只金丝雀。如果井下的气体有毒,金丝雀由于对毒性敏感就会停止鸣叫甚至死亡,从而使工人们得到预警。我们知道,通常栈溢出的利用方式是通过溢出存在于栈上的局部变量,从而让多出来的数据覆盖 ebp、eip 等,从而达到劫持控制流的目的。栈溢出保护是一种缓冲区溢出攻击缓解手段,当...
2020-04-02 16:45:33
6168
1
原创 (wp)攻防世界MISC功夫再高也怕菜刀
转自个人博客0pt1mus攻防世界MISC类新手题的最后一道题,感觉思路啥的有些绕,不过用到的知识点还是很多的,记录一下。这个wp参考网上大佬文章,自己是真的想不出来这种骚操作,还是太菜。分析首先将附件下载下来,发现是一个.pcapng,是wireshark抓包后保存的文件。我们通过wireshark打来。可以发现抓取的包中协议类型有TCP、HTTP、ARP,我们可以确定这是一个网页的...
2020-04-01 23:58:38
473
原创 绕过CDN获取真实IP
转自个人博客0pt1musCDN介绍CDN(Content Delivery Network,即内容分发网络)。CDN是构建在现有网络基础之上的只能虚拟网络,依靠部署在各地的边缘服务器,通过中心的负载均衡、内容分发、调度等功能模块,使用户就近获取所需内容,降低网络拥塞,提高用户访问响应速度和命中率。域名解析过程传统访问:用户访问域名->解析IP->访问目标主机套用CDN后:用...
2020-03-30 11:57:34
824
原创 (wp)buuctf杂项达芬奇密码
转自个人博客0pt1musbuuctf是一个收录了各个比赛的题目的靶场,真的是什么题都有,各种脑洞,稀奇古怪的加密编码类型,甚至还有什么中文电码之类的稀奇古怪。大家有兴趣可以去刷刷。解题思路首先这道题题目是达芬奇密码,百度之后发现这是一部电影,当时也没想的去看一下电影的简介什么的,后面加buuctf关键字,也没有找到相应的wp。果断google,找到大佬的wp,发现在电影简介中会提到——斐...
2020-03-26 01:03:01
3749
原创 docker入门
转自个人博客0pt1mus文章目录Docker概念MAC下Docker安装配置阿里云镜像加速器Docker架构Docker命令镜像相关命令容器相关命令docker容器的数据卷概念配置数据卷:数据卷容器Docker应用部署mysql部署操作步骤Nginx部署操作步骤Dockerfile文件管理子系统Docker镜像原理镜像制作容器转镜像Dockerfile文件Dockerfile文件中的关键字do...
2020-03-23 22:18:03
401
原创 HTTP详解(七)——确保web安全的HTTPS
转自个人博客0pt1mus在HTTP协议中有可能存在信息窃听或身份伪装等安全问题。使用HTTPS通信机制可以有效地防止这些问题。HTTP的缺点HTTP主要有这些不足:通信使用明文(不加密),内容可能会被窃听不验证通信方的身份,因此有可能遭遇伪装无法证明报文的完整性,所以有可能已遭篡改通信使用明文可能会被窃听TCP/IP是可能被窃听的网络监听相同段上的通信并非难事。只需要手...
2020-03-23 16:37:55
290
原创 HTTP详解(五)——与HTTP协作的Web服务器
转自个人博客0pt1mus用单台虚拟机主机事先多个域名HTTP/1.1规范允许一台HTTP服务器搭建多个Web站点。比如,提供Web托管服务(Web Hosting Service)的供应商,可以用一台服务器为多位客户服务,也可以以每位客户持有的域名运行各自不同的网站。在访问网页时,DNS将域名解析成IP地址。在相同的IP地址下,由于虚拟主机可以寄存多个不同主机名和域名的Web网站,因此在发...
2020-03-13 22:32:48
228
原创 HTTP详解(六)——HTTP首部
转自个人博客0pt1musHTTP报文首部在请求中,HTTP报文由方法、URI、HTTP版本、HTTP首部字段等部分构成。在响应中,HTTP报文由HTTP版本、状态码(数字和原因短语)、HTTP首部字段3部分构成。HTTP首部字段HTTP首部字段传递重要信息HTTP首部字段是构成HTTP报文的要素之一。在客户端与服务器之间以HTTP协议进行通信的过程中,无论是请求还是响应都会使...
2020-03-13 22:31:05
303
原创 攻防世界web进阶upload1
转自个人博客0pt1mus打开网站,可以发现只存在一个选择文件框和一个上传按钮。我们可以考虑直接上传一个一句话木马尝试。<?php @eval($_POST['shell']);?>快速弹出警告框,让上传图片文件。猜测是前端js判断。F12打开控制台,成功发现js代码,右击直接删掉。重新选择一句话木马,此时发现上传按钮无法点击,在F12的console中将按钮的di...
2020-03-13 22:03:41
865
原创 HTTP详解(四)——返回结果的HTTP状态码
转载自个人博客0pt1musHTTP状态码负责表示客户端HTTP请求的返回结果、标记服务器端的处理是否正常、通知出现的错误等工作。状态码告知从服务器端返回的请求结果状态码的职责是当客户端向服务器端发送请求时,描述返回的请求结果。借助状态码,用户可以知道服务器端是正常处理了请求,还是出现了错误。2XX成功2XX的响应结果表明请求被正常处理了。200 OK表示冲客户端发来的请求在服务器...
2020-03-10 15:37:04
4144
原创 HTTP详解(三)——HTTP报文内的HTTP信息
转载自个人博客0pt1musHTTP通信过程包括从客户端发往服务器端的请求及从服务器端返回客户端的响应。HTTP报文用于HTTP协议交互的信息被称为HTTP报文。请求端(客户端)的HTTP报文叫做请求报文,响应端(服务器端)的叫做响应报文。HTTP报文本身是由多行(用CR+LF作换行符)数据构成的字符串文本。HTTP报文大致可分为报文首部和报文主体两块。两者由最初出现的空行(CR+LF)...
2020-03-09 22:12:44
336
1
原创 HTTP详解(二)——简单的HTTP协议
转载自个人博客0pt1musHTTP协议用于客户端和服务端之间的通信HTTP协议和TCP/IP协议族内的其他众多协议相同,用于客户端和服务器之间的通信。请求访问文本或图像等资源的一端称为客户端,而提供资源响应的一端称为服务器端。有时候,按实际情况,两台计算机作为客户端和服务器端的角色有可能会互换。但就仅从一条通信线路来说,服务器端和客户端的角色是确定的,而用HTTP协议能够明确区分那端是客...
2020-03-09 21:58:08
264
原创 HTTP详解(一)——了解Web及网络基础
转自个人博客0pt1mus使用HTTP协议访问Web通过发送请求获取服务器资源的Web浏览器等,都可称为客户端(client)。Web使用一种名为HTTP(HyperText Transfer Protocol,超文本传输协议)的协议作为规范,完成从客户端到服务器端等一系列运作流程。协议是指规则的约束。Web是建立在HTTP协议上通信的。网络协议TCP/IPTCP/IP协议族计算机与网...
2020-03-09 21:37:27
265
原创 hackthebox系列——Cartographer
转自个人博客:0pt1mus这是一道很简单的sql注入的题目,打开实例后的网页,就可以看到一个登陆的界面。尝试一下万能的登陆绕过注入。发现成功绕过登陆。但是任然没有flag,但是观察urlhttp://docker.hackthebox.eu:31960/panel.php?info=home指定了info的值为home,这个时候就可以换一个参数,是不是就出来flag了呐。成功。...
2020-03-01 18:32:05
327
原创 hackthebox系列——Lernaean
转自个人博客:0pt1mus现在开始在Hack The Box中练习,希望可以对您有所帮助。这道题目是Challenges->Web下的Lernaean。我们百度搜索Lernaean,得到的第一个百度百科是水蛇许德拉(Lernaean Hydra),因此我们可以考虑是通过Hydra进行爆破。打开实例化后的网页:可以发现只显示一个输入框和一个提交按钮,查看源码,发现是通过POST方...
2020-03-01 18:31:06
382
原创 hackthebox系列——Fuzzy
转自个人博客:0pt1mus打开实例后的网站。点击任何位置,都没有反应,查看源码后分析,该页面没有任何链接能够到其他地方,因此通过工具爆破目录。这里使用dirmap工具。python dirmap.py -i http://docker.hackthebox.eu:31822/ -lcf注:-lcf表示的是读取配置文件,dirmap不支持通过命令行详细配置,通过github下载di...
2020-03-01 18:30:12
297
原创 HackTheBox系列——注册
转自个人博客:0pt1mus最近在看杨老师的网络安全自学篇系列,再看到后面的时候,杨老师介绍了一个在线的靶场:Hack The Box,亲身体验了一下,感觉是一个检验和提升自己的渗透能力,因此介绍给大家。参考:杨老师网络安全专栏Hack The Box官网0x00 简介Hack The Box是一个在线平台,可让您测试和提高网络安全技能。负责任地使用它,不要破坏您的同事…可以理解该平...
2020-02-29 22:09:10
2116
原创 CTF_crypto常见加密密文特征
转自个人博客:0pt1mus我们在刚开始做CTF的crypto的题目时,常会不知道给出的加密后的字符串那种加密方式加密的,因此无法做题,会一个一个的去试,因此这篇文章总结一些常见的加密字符串的特征,供大家查阅。Jother编码它是一种运用于Javascript语言中利用少量字符构造精简的匿名函数方法对于字符串进行的编码方式,其中少量字符包括"[","]","{","}","(",")","!...
2020-02-24 17:55:20
6763
2
原创 Hexo+github+coding+个性域名+trivas搭建博客全教程
转自个人博客0pt1mus写在前面首先,当我们要开始写博客的时候,我们可以有两种选择来发布你写的博客。其一,在各大博客平台上发布。选择这条途径的话,我们可以省去一系列的麻烦,只专注与自己的内容即可。但是有好多限制,有些内容不能发布。选择的平台可以有很多,如CSDN,简书等。这两个平台都支持markdown的格式,很方便。其二,则是自己搭建一个博客,可以有动态和静态博客的选择。之前也尝试过动...
2020-02-23 16:03:08
699
1
原创 python下r''、b''、f''、u''
转自个人博客0pt1musr’’转义字符以原样输出,不做转义字符识别。如\n,输出\n,不是换行符。print(r'hahahahahahaha\n')输出:可以发现原样输出了\n。b’’这里有python2和python3的区别。在python3中,字符串的类型有str和bytes。a = '111'type(a)# 输出strtype(a.encode())# 输...
2020-02-18 18:33:27
380
原创 DVWA学习笔记
转自个人博客0pt1mus目前还有部分没有实现,今后会一直不断更新的,期待把DVWA这个靶机摸透彻。若中间有问题,欢迎各位指正。谢谢Thanks♪(・ω・)ノ文章目录sql injection:lowSQL Injection(Blind)lowbool盲注:时间盲注:报错注入(挖坑再加)Brute ForcelowmediumhighImpossibleCommand Injectionlo...
2020-02-17 16:45:14
406
原创 攻防世界web新手题wp汇总
转载自个人博客:super.j的博客0x00 view_source题目描述:X老师让小宁同学查看一个网页的源代码,但小宁同学发现鼠标右键好像不管用了。直接打开网站,F12查看源代码,发现flag:cyberpeace{d54ad4fdb3a258685cbd1fd82817c5a5}。0x01 robots题目描述:X老师上课讲了Robots协议,小宁同学却上课打了瞌睡,赶紧来教教小...
2020-02-09 21:43:54
1230
原创 学习笔记(02):张小白的渗透之路-理解HTTP请求流程
适合刚入安全行业的初学者观看的渗透教学视频,以一个过来人的学习经验来讲解新手真正需要的知识
2020-02-06 17:20:34
183
原创 木马概述
转自个人博客:super.j的博客0x00 木马概念这篇主要讲的是木马的隐藏和发现技术。偏综述,没有具体的技术。名词解释:名词解释木马隐藏在正常程序中的有特殊功能的恶意代码,如破坏删除文件、发送密码、记录键盘和攻击Dos等特殊功能的后门程序。病毒编制者在计算机程序中插入的破坏计算机功能或者数据的代码,能影响计算机使用,能自我复制的一组计算机指令或者程序代码。具...
2020-02-05 22:18:25
1134
1
原创 木马免杀小尝试
转自个人博客:super.j的博客背景随着一个多月的时间,实验室渗透测试的任务随着A组大佬打通关,从远程的渗透工作也算是有了一个比较完美的结束。收集到了扫描、攻击等信息。为了丰富收集的攻击数据的完整性,因此随后开展了在3网段的社工攻击,以丰富收集到的攻击数据,为之后的知识图谱的构建打好基础。技术手段主要技术技术描述veil-evasion一个生成木马工具,有着不少的...
2020-02-05 22:15:38
732
原创 npm install错误。(gyp: No Xcode or CLT version detected!)
转自个人博客:super.j的博客0x00 遇到问题在使用npm install时报错gyp: No Xcode or CLT version detected!0x01 重新下载安装xcode命令行rm -rf /Library/Developer/CommandLineTools xcode-select --install若权限不够,加sudo。...
2020-02-04 21:06:58
922
原创 python json库介绍
转自个人博客:super.j的博客0x00 json介绍JSON(JavaScript Object Notation)是一种轻量级的数据交换格式,易于人阅读和编写。JSON常用做网站异步请求的数据交换,网站异步请求,对服务器进行请求后,服务端进行处理后,将处理后的结果通过JSON格式传回给客户,客户端经过解析,表现出来。在一些程序的编写过程中,通常也通过JSON来进行配置数据的存储,以此...
2020-02-04 12:23:53
2259
原创 linux虚拟机硬盘不够导致apt无法使用的解决方法
转自个人博客:super.j的博客0x00 遇到问题在安装虚拟机时分配了20G的空间,但在使用的过程中,20G的空间被占满,在apt安装软件时出现了错误。提示/var/cache/apt/archives空间太小,导致了无法安装软件。0x01 解决方法首先关闭虚拟机清除所有的快照在虚拟机软件中调整分配给该虚拟机的硬盘大小打开虚拟机查看磁盘fdisk -l发现...
2020-01-29 11:54:16
903
windows运行机制.key
2020-03-02
空空如也
TA创建的收藏夹 TA关注的收藏夹
TA关注的人