- 博客(84)
- 收藏
- 关注
RSS订阅
原创 寒假学习计划
学习一定要成体系化,切忌东一榔头西一棒槌。我根据《Web安全攻防渗透测试实战指南》一书,制定出以下学习路线,感兴趣的朋友可以跟我一起学习:1.搭建漏洞环境LANMPWAMPDVWA漏洞环境SQL注入平台XSS测试平台2.渗透测试工具SQLMapBurpsuiteNmap3.SQL注入Union注入Boolean注入报错注入时间注入堆叠查询注入二次注入宽...
2019-12-07 18:45:36
279
原创 心得体会
自我总结我,一个大三的本科在读生,信息安全专业,网络安全实验班。获奖多得抽屉都塞不下,里面不乏有国家奖学金、国家励志奖学金、各省级国级的比赛获奖等含金量高荣誉证书,也有文体类、社会实践类等杂七杂八的奖状。在别人眼中可能我已经足够优秀、足够全面发展了,其实我之前也这样自我感觉良好。但是现在只觉得自己很空虚。因为我“名不副实”。我是应试型选手,成绩挺好但实际上我学到的真本事几乎可以说是零。我甚至...
2019-12-07 12:07:28
298
1
原创 《Linux就该这么学》学习笔记—day14
1.小技巧:如果在设置SELinux时遇到报错以后:他会告诉你该怎么操作,基本上都可以解决问题:2.umask权限掩码:目录的默认满权限是777,文件是默认满权限是666。我们新建以后算一下,目录是755,文件是644,说明权限掩码是022。它的作用就是调整新建文件、目录的权限大小的。umask设置小一点,目录、文件的权限就大一些;反之,umask设置大一点,目录、文件的权限就...
2020-04-10 23:42:11
314
原创 协议分析之搭建Ubuntu16.04下的Qt开发环境
1.完成虚拟机Ubuntu的搭建2.完成函数库的安装(libpcap/libnet/libnids/libglib2.0)3.完成Qt的安装4.完成开发环境的测试(包括Qt运行的配置)1.虚拟机的搭建1.安装设置Ubuntu16.04的虚拟机:2.安装Ubuntu系统:3.安装VM Tools:安装完以后记得重启一下,否则还是不能实现虚拟机和物理机之间的复制粘贴。4.更新...
2020-04-08 11:11:23
712
1
原创 信息论学习笔记(持续补充状态)
马尔可夫过程:具有马尔可夫性的随机过程称为马尔可夫过程。1.马尔可夫性:马尔可夫性又称为无后效性。过程或系统在t0所处的状态为已知的条件下,过程t>t0时刻所处状态的条件分布与过程在t0之前所处的状态无关。这里就有两点:1.t0时刻的状态受t0之前状态的影响2.t0以后的时刻与t0之前所处的状态无关总结就是:受且只受前若干个状态的影响。2.随机过程:随机过程是随...
2020-04-08 10:30:44
376
原创 《Linux就该这么学》学习笔记—day13
day11、12没啥好补充的,这里补充一下关于SELinux和虚拟主机的知识点。SELinux补充知识配置好httpd服务以后,访问IP地址会出现如下图所示的默认页面:如果没有配置IP的话,就访问127.0.0.1。反之同理,如果只有访问127.0.0.1才能访问到该页面,则说明没有配置IP地址。出现默认页面的原因有两点:1.网站数据目录里面没有数据2.权限问题httpd服...
2020-04-06 18:01:18
234
原创 渗透攻防公开课笔记day1——内网攻击之剖析ARP协议
1.渗透攻防的学习体系(从下往上看):2.ARP攻击在渗透测试中其实是最后保留的手段,其实是在内网的阶段进行攻击的。3.网络拓扑图及入侵流程1.首先从web网站入手,网站是黑客入侵的门户。对于网站防护者需要注意的就是web网站的漏洞、服务器的系统漏洞、中间件安全配置等。web渗透在整个渗透过程中其实只是初级渗透。2.绕过WAF,拿下server控制权,进入内网渗透。所以需要...
2020-04-03 01:55:37
303
原创 文件包含漏洞之3PHP伪协议实战
一、通过php_filter获取flag1.php://filter介绍1.定义:2.举例说明:(1)直接读取数据流:(2)采用某种方式读取数据流,如果有两种及以上的读取方式,中间用 | 管道符隔开:(3)写入数据流:2.CTF实战平台:BugkuCTF题目:flag在index里链接:http://123.206.87.240:8005/post/1.点进去看到UR...
2020-04-03 00:22:58
2034
1
原创 文件包含漏洞之2LFI-Labs中的的利用和绕过
一、环境搭建1.环境描述操作系统:win7PHP集成环境:phpstudy源码:LFI-Labs(去GitHub上下载)将下载好的源码放在phpstudy的WWW目录下。2.解决报错如图所示,它会出现以下报错:我找到的相关资料是:这样的警告,只是一个因为PHP版本不同而产生的警告(NOTICE或者WARNING),而非错误(ERROR)。PHP中的变量在不声明的情况下使用 的...
2020-03-30 00:34:48
5218
5
原创 文件包含漏洞之1理论知识
一、文件包含漏洞产生的原因1.什么是文件包含?为了更好的使用代码的重用性,引入了文件包含函数,可以通过文件包含函数将文件包含进来, 直接使用包含文件的代码。2.什么是文件包含漏洞?在包含文件时候,为了灵活包含文件,将被包含文件设置为变量,通过动态变量来引入需要包含的文件时,用户可以对变量的值可控而服务器端未对变量值进行合理地校验或者校验被绕过,这样就导致了文件包含漏洞。通常文件包含漏洞出现...
2020-03-29 10:35:14
282
原创 区块链学习之2Ubuntu以太坊私有链的节点操作
1.理论知识1.什么叫“挖矿”?消耗你的计算机资源去找到一串随机数,满足其哈希值的前4位为0,这个过程就叫挖矿,计算机就称为矿工,而比特币是对挖矿的奖励机制。2.区块链交易过程用某个用户的公钥加密的文件,必须用对应的私钥解密...
2020-03-23 22:30:15
981
原创 逆向之1PE文件通过逆向工具(IDA和OD)寻找main和winmain
这学期逆向这门课的第一个小组作业是:PE文件通过逆向工具(IDA和OD)寻找main和winmain。完整的实验报告见组长的博客:https://www.cnblogs.com/-mo-/p/12524691.html因为我在小组分工里完成的是寻找winmain的过程(其实就是按照组长的博客复现了一遍、录了视频摆了),所以这里也只记录了关于winmain的一些知识点。1.定义WinMa...
2020-03-20 16:23:30
2544
原创 SQLMap之1概述
开源sq|注入漏洞检测、利用工具检测动态页面中get/post参数、cookie、 http头数据榨取:不需要再手动写payload文件系统访问操作系统命令执行引擎强大、特性丰富Xss漏洞检测五种漏洞检测技术.基于布尔的盲注检测基于时间的盲注检测and (select * from (select(sleep(20)))a)--+基于错误的检测基于UNION联合查询的检测...
2020-03-16 00:52:18
832
原创 训练营课程之4web应用安全
1.OWASP TOP10 (10大应用安全风险)1.注入2.失效得身份认证和会话管理3.XSS4.不安全得对象直接引用5.CSRF6.安全的错误配置7.限制URL访问失败8.未验证的重定向转发9.应用已知的漏洞组件10.敏感信息泄露2.上传漏洞这里主要说上传绕过:1.客户端:js检查2.服务器端:(1)检查后缀:黑名单:可解析的后缀 .php .xxx 上传伪静...
2020-03-15 22:30:14
198
原创 训练营课程之3企业综合渗透讲解
课程时间很长,下面是我看完以后提取了一些对我有用的内容:1.企业网络架构设计:我搜了搜专门关于企业网络架构设计的文章,复杂得多;我这个是按老师上课讲的画的,简易版,从搞安全的视角看待的2.渗透的步骤:1.找到对外发布的网站的漏洞2.利用漏洞拿到网站的webshell3.提权到system权限权限:guest < user < administrator < ...
2020-03-15 21:30:03
180
原创 训练营课程之2信息收集
1.服务器类型–平台、版本 1.nmap nmap进行扫描(kali) nmap -O 目标IP 探测系统类型 namp -sV 目标IP 探测服务类型 -sT -sU 等 状态 state open 开放 closed 关闭 filtered 被防火墙\IDS\IPS等屏蔽、无法确定的状态 unfiltered 没有被屏蔽...
2020-03-15 18:52:28
1347
原创 英语六级备战打卡——day2
之前用过百词斩和墨墨,但我觉得用处不大,根本记不住单词;今天发现了一个超级好用的背单词APP,安利给大家:傻瓜英语。当然,这个也不一定就深得你心,反正适合自己的就是最好的。今日打卡:今天一共花了两小时五十七分钟来复习英语。1.背了《星火六级高频词》15个单词:2.将做真题时整理出来的单词收集到生词本里,等后面都记住了就可以将它们移除了。前天那篇阅读收进生词本的有74个,然后背了38...
2020-03-15 15:24:48
2307
原创 英语六级备战打卡——day1
首先说明,这不是一篇技术贴,没有任何干货!只是用来监督我这种毫无自觉性的人的一种方式:打卡。2017.12大一开学的时候裸考四级,纯裸的那种,以435的成绩踩线过。2018.06然后就有点飘了,于是也纯裸考六级,然后:277。2018.12然后认识到我这种垃圾水平的英语能裸考过四级已经是非常幸运的事了,不可能裸考过六级的。于是考前的头一个晚上假吧意思的看了两篇作文模板;预计第二天早上...
2020-03-13 23:36:01
703
原创 训练营课程之1知识体系大纲
这个课程是我在水群的时候发现的,一个免费的在线直播课程。其实它的受众是那些信安专业水平很高的同学,我白嫖这套课程的目的也只是为了拓宽一下自己的眼界罢了。知识这东西,真的是你学的越多,就会发现你还需要学的越多。1 知识域:信息收集1.1 知识子域:端口扫描理解端口扫描原理掌握 nmap 端口扫描工具使用1.2 知识子域:漏洞扫描理解漏洞扫描原理掌握 nessus 扫描工具使用掌...
2020-03-11 23:17:19
341
原创 《Linux就该这么学》学习笔记—day7
今天学习的内容,感觉很抽象,理解起来很费时间。尤其是理解前面的SUID和SGID,花费了大量的时间,终于让它们在我心中不仅仅只是两个名词了。后面的知识不算难,但是却有很多细节值得去了解、值得去学习。之前做时间也用过 su 和 sudo 命令,现在看来,当初完全是乱用。而且知道了 su 命令加不加 - 效果是不一样的;也知道了使用 sudo 服务之前需要配置。总之,有太多太多的细节!然后就...
2020-03-07 23:59:40
121
原创 XSS跨站脚本攻击漏洞之3Pikachu中的利用和绕过
说在开头:文章是我通过查询资料后按照自己的理解总结出来的,所以如果有说法不对的地方,欢迎大佬指正~
2020-03-07 13:40:23
603
原创 XSS跨站脚本攻击漏洞之2DVWA中的利用和绕过
说在开头:文章是我通过查询资料后按照自己的理解总结出来的,所以如果有说法不对的地方,欢迎大佬指正~DVWA是一款非常好的web漏洞练习平台,也是一款非常好的学习php代码审计的一个平台。我们可以利用它来学习XSS漏洞。安装环境平台搭建好以后,登录账号:admin,密码:password。设置安全级别一共有四个级别:Low、Medium、High、impossible。我们依次测试每个...
2020-03-07 00:29:33
821
原创 XSS跨站脚本攻击漏洞之1原理及分类
说在开头:文章是我通过查询资料后按照自己的理解总结出来的,所以如果有说法不对的地方,欢迎大佬指正~一、XSS漏洞介绍1.简介XSS全称跨站脚本(Cross Site Scripting),为不和层叠样式表(Cascading Style Sheets, CSS)的缩写混淆,故缩写为XSS。跨站点脚本(XSS)攻击是一种针对网站应用程序的注射型攻击,攻击者在可信的网页中嵌入恶意代码,用户访...
2020-03-06 17:03:16
2010
原创 SQL注入进阶之1宽字节注入攻击(Pikachu漏洞练习平台)
说在开头:文章是我通过查询资料后按照自己的理解总结出来的,所以如果有说法不对的地方,欢迎大佬指正~宽字节注入攻击可以说是SQL注入的进阶攻击方式,在我之前列出的学习计划体系中,前面的union联合查询注入攻击、布尔盲注、报错注入、时间盲注这几种常见的SQL注入方式,在我之前的博客中已经分析过了,那么今天在下面这些进阶的SQL注入方式中,要翻牌的就是宽字节注入。原理讲解接下来的讲解,将以问...
2020-02-29 23:13:50
4358
3
原创 《Linux就该这么学》学习笔记—day6
总体来说,今天的课程内容不算太难。接着昨天的内容,继续学习完了循环中的while循环和case条件测试语句,由于有一点编程基础,理解起来还是没啥难度;但是自己编写的话,可能还是会和之前学C、Java、Python一样,读程序OK、但是自己编程就会出现这样那样的问题。计划任务服务程序包括一次性计划任务和周期性计划任务,分别包含了很多细节问题,详见下面的笔记。用户身份讲到了基本组和扩展组,以及常...
2020-02-28 20:03:56
148
原创 《Linux就该这么学》学习笔记—day5
今天的课程,没有想象中那么难,但也不简单。之所以没有想象中那么难,大概是因为我有一点点编程语言的基础,所以理解起来不是那么困难;说它不简单,是因为我也仅仅只是理解了书上例子的含义,让我自己写一个shell脚本,我目前觉得我是写不出来的。之前遇到shell脚本的时候,完全看不懂;今天学习了以后,感觉以后再遇到shell脚本,去查查不了解的命令的含义后,大概就能读懂一长串、复杂的命令的含义了。补...
2020-02-26 22:48:27
124
原创 《Linux就该这么学》学习笔记—day4
今天的课程主要学习了重定向符、管道命令符、通配符、转义字符、环境变量、以及Vim文本编辑器。虽然这一章的内容没有像之前的两章那样提前预习、提前写博客,但跟着学了一遍还是都懂了,所以我也就不再花时间来写那种整理书上知识点的博客了。这里先放实验的截图,后面再放补充的笔记。一、实验截图实验1:配置主机名称为什么需要配置主机名称?因为为了便于在局域网中查找某台特定的主机,或者对主机进行区分...
2020-02-24 14:54:56
148
原创 《Linux就该这么学》学习笔记—day3
同样的,今天的课程内容在我前面的几篇博客中已经写过了:Linux命令之4系统状态检测命令Linux命令之5工作目录切换命令Linux命令之6文本文件编辑命令Linux命令之7文件目录管理命令Linux命令之8打包压缩与搜索命令然后放补充的笔记:——2020.02.16...
2020-02-23 21:06:25
130
原创 冬令营线上直播学习笔记4——SQL注入报错注入
一、理论知识1.什么是报错注入?在MySQL中使用一些指定的函数来制造报错,后台没有屏蔽数据库的报错信息,在语法输入错误的时候将信息输出前端显示,我们可以从报错信息中获取信息。2.报错注入常用的函数updatexml():xml文档数据进行查询和修改的XPATH函数extractvalue():xml文档数据进行查询和修改的XPATH函数floor():数据库中取整的函数二、实验这...
2020-02-22 21:51:50
359
原创 冬令营线上直播学习笔记3——SQL注入盲注攻击
一、理论知识1.POST方法和GET方法这其实是一个老生常谈的问题,我记得大一上的网页设计课上老师就反复强调过这两者的区别。先放一下专业性的答案:1.get和POST的本质区别Get是向服务器发索取数据的一种请求,而Post是向服务器提交数据的一种请求2.服务器端获取值的方法get方式提交的数据,服务器端使用request.QueryString获取变量的值post方式提交的数据...
2020-02-22 21:29:57
216
原创 《Linux就该这么学》学习笔记—day2
今天的课程内容在我前面的几篇博客中已经写过了:部署虚拟环境之1红帽Linux系统部署虚拟环境之2RPM(红帽软件包管理器)部署虚拟环境之3Yum软件仓库部署虚拟环境之4systemd初始化进程Linux命令之1强大好用的shell然后放一些补充的笔记:——2020.02.15...
2020-02-17 00:13:33
175
原创 冬令营线上直播学习笔记2——SQL注入联合注入攻击
所谓联合注入攻击,就是指使用union select查询语句进行注入攻击。关于这个攻击方式的套路和其payload,详细请参见:Sqli-Labs之less-1反正万变不离其宗,根据实际情况灵活变化即可。这里展示的是对grade网站进行的联合注入实验过程:值得强调的一点,这个实验遇到了输入长度有限制的情况,下面的实验过程讲了其解决方法。1.判断注入点。首先输入【’】,发现数据库报...
2020-02-15 16:39:55
172
原创 冬令营线上直播学习笔记1——SQL注入原理及万能语句
一、什么是OWASP TOP 10?OWASP(开放式Web应用程序安全项目)的工具、文档、论坛和全球各地分会都是开放的,对所有致力于改进应用程序安全的人士开放,其最具权威的就是“10项最严重的Web 应用程序安全风险列表” ,总结了Web应用程序最可能、最常见、最危险的十大漏洞,是开发、测试、服务、咨询人员应知应会的知识。包括SQL注入、xss、CSRF、上传等;系统渗透:后门、木马、提权。...
2020-02-15 16:26:42
466
原创 《Linux就该这么学》学习笔记—day1
今天的课程内容,让我在自学的基础上,又对以下内容加深了了解和印象:1.开源所谓开源,就是将程序和源代码一起打包发给用户,用户可以直接使用、也可以在此基础上进行修改和衍生产品。2.开源软件的四个特点1.低风险闭源的代码如果没有人维护,就可能存在风险,就像微软停止对win7的支持,win7用户就无法得到安全保障。2.高品质好意思拿出手开源的代码,一般质量都很高,存在的bug也比较少。3...
2020-02-15 00:05:56
336
原创 Sqli-Labs之less-6
说在开头:文章是我通过查询资料后按照自己的理解总结出来的,所以如果有说法不对的地方,欢迎大佬指正~我们可以看到less-6的题目提示:得知这道题是“双注入-双引号-字符型”。所以,这道题的除了判断注入点时是【"–+】以外,其余的解题步骤和less-5是一模一样的!完整过程详见:Sqli-Labs之less-5(双注入解法)最后的结果是:...
2020-02-09 10:43:31
686
原创 Sqli-Labs之less-5(双注入解法)
说在开头:文章是我通过查询资料后按照自己的理解总结出来的,所以如果有说法不对的地方,欢迎大佬指正~这一关花费了我大量的时间,我在网上看了很多别人的解题思路,发现基本上使用的都是盲注,网上用的比较多的就是布尔型盲注和时间延迟型盲注。我没有花时间去学习什么是盲注,通过看网上的解题思路,我的理解就是,在没有可显字段的情况下,通过输入查询语句一个一个猜测、通过看页面回显来判断自己的猜测是否正确(如...
2020-02-08 01:33:41
1995
7
空空如也
空空如也
TA创建的收藏夹 TA关注的收藏夹
TA关注的人