- 博客(121)
- 收藏
- 关注
RSS订阅原创 【XCTF】 Web进阶区部分 WriteUp(一)
文章目录1、unserialize32、Web_php_unserialize3、supersqli(随便注)分析方法一:修改表结构方法二:预处理4、warmup5、web2终于搭建了自己的网站,已经初具形态,之后大部分博文都会发布在自己的网站上,少量会同步在CSDN,小伙伴们可以去那里看我的一些学习分享呦???? (最近在申请备案,因此网站暂时无法访问……) 传送门:https://www.yyxzz.net 1、unserialize3题目是一段php代码,是反序列化题目,需要将序列化结果通
2020-10-24 13:39:36
615
1
原创 【漏洞复现】phpmyadmin后台任意文件包含(CVE-2018-12613)
由于对index.php中包含文件的target参数未作严格的安全校验,导致可以被利用绕过白名单、黑名单校验从而进行本地文件包含,达到GetShell和命令执行的效果。
2020-09-29 13:52:31
736
原创 记一次授权测试中POST型的CSRF漏洞发现
单纯的改变Method为POST根本无法预防CSRF,因为攻击者只需要构造相应的POST表单,然后在代码中加入JS自动提交就OK了,丝毫不影响漏洞的利用。
2020-08-09 09:30:33
1137
5
原创 HTTP状态码301和302的区别详解
HTTP状态码中,301和302都是网页重定向跳转,但是两者的使用场景和效果是不一样的,不认真学习很容易搞混,下面我对自己学习的结果做简单总结。
2020-07-16 14:44:34
13495
原创 PHP魔法函数之magic_quotes_gpc
magic_quotes_gpc 魔法函数存在于PHP 5.3.4及以下版本,作用是对POST、GET、Cookie传入的数据进行转义处理,在输入数据的特殊字符如 单引号(')、双引号(")、反斜线(\)与 NULL(NULL 字符)等字符前加入转义字符"\"。
2020-07-06 13:40:34
960
原创 Linux下实现蜜罐系统
局域网内联网的两台主机,其中一台为Linux操作系统主机用作安装“蜜罐”,用Honeyd实现,另一台为windows主机,对蜜罐进行扫描,可用扫描软件。
2020-06-06 17:15:21
6175
7
原创 利用Linux自带的iptables配置防火墙
利用Linux自带的iptables配置防火墙,完成如下配置:(1)阻止任何外部世界直接与防火墙内部网段直接通讯(2)允许内部用户通过防火墙访问外部HTTP和HTTPS服务器(3)允许内部用户通过防火结防问外部FTP服务器。(4)其余功能可自行添加。
2020-06-05 19:09:42
8430
1
原创 【VulnHub靶机渗透】十:My_Tomcat_Host
该靶机存在Tomcat管理后台弱口令以及文件上传漏洞。VulnHub是一个安全平台,内含众多渗透测试的靶场镜像,只需要下载至本地并在虚拟机上运行,即可得到一个完整的渗透测试练习系统,每一个靶机都有目标去完成,大多是拿到root权限。
2020-06-01 18:50:55
883
原创 【VulnHub靶机渗透】九:maskcrafter-1.1
该靶机设定敏感信息泄露、Web漏洞以及系统中sudo权限的不安全配置等漏洞。VulnHub是一个安全平台,内含众多渗透测试的靶场镜像,只需要下载至本地并在虚拟机上运行,即可得到一个完整的渗透测试练习系统,每一个靶机都有目标去完成,大多是拿到root权限。
2020-05-29 19:21:54
801
2
原创 【VulnHub靶机渗透】八:DC-5
该靶机Web处存在文件包含漏洞,本地提权存在screen已知版本漏洞。VulnHub是一个安全平台,内含众多渗透测试的靶场镜像,只需要下载至本地并在虚拟机上运行,即可得到一个完整的渗透测试练习系统,每一个靶机都有相关目标去完成(万分感谢提供靶机镜像的同学)。
2020-05-07 15:53:28
569
原创 【VulnHub靶机渗透】七:DC-4
该靶机设定Web登录界面的弱口令漏洞,以及站点存在命令执行,和sudo的不安全配置问题。VulnHub是一个安全平台,内含众多渗透测试的靶场镜像,只需要下载至本地并在虚拟机上运行,即可得到一个完整的渗透测试练习系统,每一个靶机都有相关目标去完成(万分感谢提供靶机镜像的同学)。
2020-04-29 17:59:22
369
原创 【VulnHub靶机渗透】六:DC-2
该靶机设定线索引导用户得到相关信息,存在弱口令和sudo权限配置不当等安全问题。VulnHub是一个安全平台,内含众多渗透测试的靶场镜像,只需要下载至本地并在虚拟机上运行,即可得到一个完整的渗透测试练习系统,每一个靶机都有相关目标去完成(万分感谢提供靶机镜像的同学)。
2020-04-25 14:23:22
430
原创 Kali重新安装JAVA环境为JDK1.8.0-251
Kali自带Java环境是openjdk,不支持BurpSuit注册,因此需要更改环境为Oracle的JDK,经过一下午的查询尝试查询尝试,终于搞定了。
2020-04-17 21:31:40
8804
6
原创 【VulnHub靶机渗透】四:Dina-1
该靶机设定一些线索,引导用户得到相关信息,并使用了一个包含漏洞(代码执行)的Web应用系统版本。VulnHub是一个安全平台,内含众多渗透测试的靶场镜像,只需要下载至本地并在虚拟机上运行,即可得到一个完整的渗透测试练习系统,每一个靶机都有相关目标去完成(万分感谢提供靶机镜像的同学)。
2020-04-13 21:28:06
778
原创 【VulnHub靶机渗透】三:Billu_b0x
该靶机设定了一些常见的Web应用漏洞,如文件包含、任意文件下载、注入等。(VulnHub是一个安全平台,内含众多渗透测试的靶场镜像,只需要下载至本地并在虚拟机上运行,即可得到一个完整的渗透测试练习系统,每一个靶机都有相关目标去完成。)
2020-04-06 14:06:00
881
原创 【网络攻防课实验】六:漏洞扫描之Nessus
漏洞扫描是指基于漏洞数据库,通过扫描等手段对指定的远程或者本地计算机系统的安全脆弱性进行检测,发现可利用的漏洞的一种安全检测(渗透攻击)行为。
2020-04-06 12:56:00
3962
原创 【网络攻防课实验】五:Nmap脚本引擎 (NSE) 的使用及脚本编写
Nmap具有强大的脚本引擎NSE(Nmap Scripting Engine),它允许用户编写(和共享)简单的脚本(使用lua编程语言)自动化各种网络任务。
2020-04-03 13:29:05
2662
原创 【网络攻防课实验】四:Windows安全策略与安全模板
安全模板是一种ASCII文本文件,它定义了本地权限、安全配置、本地组成员、服务、文件和目录授权、注册表授权等方面的信息。
2020-04-01 19:20:33
2512
原创 【网络攻防课实验】三:Windows7操作系统安全
文章目录实验目的实验环境实验步骤1、账户与口令2、审核与日志3、安全模板扩展知识实验目的了解Windows账户与密码的安全策略设置,掌握用户和用户组的权限管理、审核,以及日志的启用,并学会使用安全模版来分析配置计算机。实验环境Windows7 操作系统实验步骤1、账户与口令(1)删除不再使用的账户,禁用Guest账户进入“控制面板”→“用户账户和家庭安全”→“用户账户”→...
2020-03-30 09:16:49
3139
原创 【VulnHub靶机渗透】二:Lazysysadmin
该靶机设定了一些不安全的配置以及弱口令,导致重要文件泄漏。本次通过对发现的端口服务,逐一进行渗透提权测试来学习该靶机。
2020-03-30 09:14:49
1027
原创 【网络攻防课实验】二:Windows本地破解用户口令
实验前言SAM(Security Accounts Manager 安全账户管理器)是Windows NT内核操作系统,包括Windows2000/XP/Server 2003/Vista/7的用户账户数据库,所有用户的登录名及口令等相关信息都保存在这个文件中。系统在保存sam信息之前对sam信息进行了压缩处理,因此,sam文件中的信息不可读取。实验目的了解Windows200...
2020-03-28 12:54:59
2881
原创 【Windows提权之路】之 DOS Commend学习篇一
小白的Windows提权之路,本篇为DOS命令的学习篇,DOS命令部分的学习会分几次来完成,内容较为基础,主要做学习整理以及基础巩固。转一个大佬总结好的DOS命令大全:Dos命令大全完整版本篇包含命令:1、部分基础命令:md、rd、path、copy con、type、ren、del、ver、date、time、prompt。2、Net 系列命令一、基础命令1、md / m...
2020-03-28 12:53:40
266
转载 DOS命令大全——整理篇(转)
小白的Windows提权之路,本篇为DOS命令整理大全,转自博客园大佬,原博客链接下面给出,由于原链接加载较慢所以干脆转载过来,尤为感谢。转一个大佬总结好的DOS命令大全:Dos命令大全(加载慢,较全)文章目录一、Windows命令1、Net命令2、IO命令3、IIS服务命令4、FTP命令5、MySQL命令二、Linux命令三、计算机运行命令全集一、Windows命令1、Net命...
2020-03-27 22:42:02
734
原创 【VulnHub靶机渗透】一:BullDog2
在网上大佬WriteUp的帮助下,成功完成了第一次完整的靶机渗透测试,熟悉了整体步骤,希望之后的靶机能越来越多的自己独立完成(大佬NB!),现将详细过程做如下整理。简介...
2020-03-20 16:30:40
978
3
原创 【Web通识】通过Web构成解读Web组件
随着互联网的发展,Web也由最初的形态发展为现在的动态化、多维化、模块化,称之为动态网站(Dynamic website),一个这样的Web站点既有静态文件,还有动态文件,以及第三方插件、前端框架、服务端语言、Web容器、数据库等,这些统称为Web组件,一个Web站点由许多Web组件构成。
2020-03-07 19:21:42
935
原创 【网络攻防课实验】一:本地系统密码破解
Saminside是一个暴力破解工具,可以通过读取本地帐户的lmhash值,对hash值进行暴力破解,从而得到真正的登录密码。
2020-02-28 21:31:38
1963
原创 【BurpSuite学习篇】八:暴力破解后台之两种反馈方式
在使用BP进行后台暴力破解时,对测试结果的验证,通常有两种形式:1、通过回包的Length长度(偏差较大)2、通过设定的标志字符串(比较精确)
2020-02-26 15:43:35
1529
原创 【BurpSuite学习篇】七:使用BP进行目录扫描测试
在使用BP的Intruder模块进行爆破时,一般都是对账号密码进行爆破,但其实灵活使用Intruder模块可以进行很多测试操作,比如进行目录的爆破。
2020-02-25 13:10:15
6359
原创 【BurpSuite学习篇】五:Compare 可视化对比模块
Compare可视化对比模块,用于将指定数据包进行对比,通过颜色的不同来体现出数据包中的内容差异,方便对数据包内容的分析。
2020-02-24 10:01:33
809
原创 【BurpSuite学习篇】四:Scanner 漏洞扫描模块
Scanner模块可对站点进行漏洞扫描,扫描方式可有以下两种: - Actively Scan:主动扫描主动扫描会发送新的请求,可发现如SQL注入、CSRF、XSS等漏洞,有可能会对服务器产生影响 - Passively Scan:被动扫描被动扫描不会发送新的请求,只是对已有请求及应答进行分析,不会造成服务器等损害
2020-02-23 21:03:55
2061
原创 【BurpSuite学习篇】三:Target 目标模块
Target目标模块,会显示出访问过的、以及页面中有的链接URL,其中,黑色的是通信成功、真正访问的;灰色的只是爬出的,没有真实访问。对站点右键,就可以调动BP使用其他模块,例如爬网、扫描、比较等。
2020-02-20 16:44:00
798
原创 【BurpSuite学习篇】二:Spider 爬虫模块
Spider模块用于爬取网站的内容,可以帮助我们更快地了解网站的结构以及分布情况,为之后的测试提供方便。
2020-02-19 15:38:25
1362
原创 【BurpSuite学习篇】一:Extender 扩展模块
Burpsuit中,Extender模块是扩展模块,用于扩展其他功能。用户可在BApp Store中下载官方的扩展。
2020-02-18 14:25:21
1095
原创 【MySQL】MySQL之 mysql 库
mysql库 是MySQL的核心数据库,类似于sql server中的master表,主要负责存储数据库的用户、权限设置、关键字等mysql自己需要使用的控制和管理信息,和各种配置信息。
2020-02-13 15:26:01
549
原创 【MariaDB】浅谈 MariaDB 数据库
MariaDB是MySQL数据库的一个分支,使用方法几乎与MySQL完全一致,包括命令、界面、使用等,根据官方介绍,在MariaDB 5.5版本之前,所欲的功能特性完全继承自MySQL,因此使用MariaDB 5.5的人会从MySQL 5.5中了解到MariaDB的所有功能。
2020-02-12 14:21:10
3645
原创 【MySQL】MySQL之 performance_schema 库
performance_schema 库是MySQL 5.5新增一个存储引擎,主要用于收集数据库服务器性能参数,监控 MySQL server 在一个较低级别的运行过程中的资源消耗、资源等待等情况。
2020-02-10 19:12:21
909
原创 【MySQL】MySQL之 information_schema 库
information_schema是MySQL中**自带**的一个数据库,里边存储着MySQL中所有的数据库信息,包括所有库名、表名、字典以及权限等,也就是存储数据库的元数据(关于数据库的数据),访问该数据库就能得到数据库中所有信息。
2020-02-07 15:54:56
1611
原创 SQL注入(SQL Injection)总结
产生原因: - 构建的SQL语句中包含了不被信任的数据,如用户输入信息等,但是又没有做安全防范。
2020-02-04 17:39:59
805
1
空空如也
空空如也
TA创建的收藏夹 TA关注的收藏夹
TA关注的人