- 博客(176)
- 资源 (1)
- 收藏
- 关注
RSS订阅原创 Mysql 报错注入方式总结
floor()注入语句:id =1 and (select 1 from (select count(*),concat(user(),floor(rand(0)*2)) x from information_schema.tables group by x)a)extractvalue()注入语句:id = 1 and (extractvalue(1, concat(0x5c, (select user()))))updatexml()注入语句:id = 1 AND
2021-10-10 17:07:51
477
原创 Tomcat 漏洞总结
CVE-2017-12615漏洞原理CVE-2017-12615由于配置不当,可导致任意文件上传,影响版本:Tomcat7.0.0-7.0.81由于配置不当,conf/web.xml中的readonly设置为flase,可导致用PUT方法上传任意文件,但限制了jsp后缀的上传漏洞复现使用Vulhub搭建测试环境Vulhub - Docker-Compose file for vulnerability environment成功启动环境进入容器,并查看配置文件,发现r
2021-10-09 18:34:05
9565
3
原创 Tomcat环境搭建部署
Tomcat是常见的免费的web服务器.Tomcat 环境搭建(Win10)自己在搭建的过程中出现了一些问题,网上找了找解决方法,发现还是有一些问题,记录一下Tomcat下载https://how2j.cn/frontdownload?bean.id=1178下载之后解压打开文件Tomcat启动cmd窗口进入至bin目录下startup.bat直接启动Tomcat出现问题1、端口冲突(检查8080端口是否被占用)2、JDK环境变量配置错误根据提示:Ne
2021-10-09 14:32:19
380
原创 HacksudoAliens
HacksudoAliensarp-scan --interface=eth0 192.168.1.0/24nmap -sC -sV -p- -sT 192.168.1.251-sS/sT/sA/sW/sM: TCP SYN/Connect()/ACK/Window/Maimon scanssV: Probe open ports to determine service/version info-sC: equivalent to --script=default..
2021-06-04 14:58:28
397
原创 记一次修改响应包绕过登录验证漏洞
记一次修改响应包绕过登录验证漏洞今天碰到一个某平台的修改响应包绕过登录验证漏洞,记录一下登录页面输入任意用户名密码,BP截取数据包选择Action => Do Intercept => Response to this request,之后Forward 放包成功截取到响应包修改响应包Forwad 放包(后面的全部放过)成功登录,继而实现了任意用户登录参考http://wiki.xypbk.com/Web%E5%AE%89%E5%8
2021-05-18 11:07:41
3884
6
原创 BurpSuite扩展--python扩展运行环境配置
BurpSuite扩展--python扩展运行环境配置Burp扩展可以用Java,Python或Ruby编写。Java扩展可以直接在Burp中运行,而无需任何其他配置。在安装以Python或Ruby编写的扩展之前,您需要下载Jython或JRuby,它们是用Java实现的那些语言的解释器。如果要安装Python扩展,则必须下载Jython的独立版本Jython运行环境https://www.jython.org/点击下载即可(科学上网)笔者已上传网盘:https://www.jia.
2021-05-16 19:09:03
5413
1
原创 Google语法
目录Google语法搜索语法intitleinurlintextlinksitefiletyperelated通配符注意快照cache举例Google语法总结一下平时经常用到的搜索引擎语法,基本都适用于百度搜索语法,学好如何去使用搜索引擎,才能更好的做信息收集和挖洞!搜索语法intitle用于搜索网页标题中包含关键词的项inurl用于搜索网页上包含的URLintext只搜索网页<body>部.
2021-04-06 17:39:34
1529
原创 UpLoad-labs靶场通关笔记
目录UpLoad-labs靶场通关运行环境Pass-01Pass-02Pass-03Pass-04Pass-05Pass-06Pass-07Pass-08Pass-09Pass-10Pass-11Pass-12Pass-13Pass-14Pass-15Pass-16Pass-17Pass-18Pass-19Pass-20UpLoad-labs靶场通关笔记运行环境windows2008 + phps..
2021-04-02 13:17:19
672
1
原创 weblogic 任意文件上传漏洞复现(CVE-2018-2894)
weblogic 任意文件上传漏洞复现(CVE-2018-2894)漏洞介绍WebLogic管理端页面/ws_utc/begin.do、/ws_utc/config.do下可上传任意getshell复现环境vulhub的docker环境利用条件需要知道部署应用的web目录ws_utc/config.do在开发模式下无需认证影响范围Oracle WebLogic Server,版本 12.1.3.0, 12.2.1.2, 12.2.1.3复现过程访问 http:
2021-03-28 17:54:27
365
原创 Nginx文件解析漏洞复现
目录Nginx文件解析漏洞复现漏洞介绍必要理解复现过程分析及防御漏洞修复Nginx文件解析漏洞复现漏洞介绍该漏洞与Nginx、php版本无关,属于用户配置不当造成的解析漏洞必要理解cgi.fix_pathinfo该选项位于配置文件php.ini中,默认值为1,表示开启。当php遇到文件路径/test.png/x.php时,若/test.png/x.php不存在,则会去掉最后的/x.php,然后判断/test.png是否存在,若存在,则把/test.pn.
2021-03-28 16:29:21
625
原创 redis漏洞复现
目录redis准备启动redis服务器redis漏洞利用写入webshell计划任务反弹shell写入公钥远程连接主从复制RCE(Linux)主从同步RCE漏洞复现Windows自启动redis密码暴力破解由于最近github的问题,已备好资源包 提取码:ks18redis准备Linux安装:https://redis.io/downloadtar xzf redis-6.0.1.tar.gzcd redis-6.0.1...
2021-03-24 17:19:26
1776
原创 docker安装centos系统redis测试环境
使用docker安装centos测试环境(redis)查找centos镜像docker search centos拉取镜像docker pull centos运行(这里我要使用redis服务,做端口映射,将centos容器的6379端口映射到外部主机的6378端口)docker run -dt --name mycentos -p 6378:6379 --privileged=true --rm centos /sbin/init进入到运行的容器内..
2021-03-24 17:16:37
343
1
原创 docker简单使用
1.查看docker信息: docker info2.搜索容器: docker search centos3.建立镜像: docker pull centos4.查看存在的镜像: docker images5.查看正在运行的容器:docker ps 6.运行存在的镜像: docker run -dt --name mycentos -p 80:80 --rm centos-dt 后台运行;--name 命名...
2021-03-19 17:01:28
235
原创 ICMP流量转发
ICMP流量转发工具:pingtunnel(以打包上传)https://wws.lanzous.com/b01nsubkj本地转发将主机C上的7777端口的流量转发至主机B上的80端口,以达到在主机C上访问127.0.0.1:7777时,会访问到主机B上的80端口主机B作为客户端./pingtunnel -type [client/server] -l [:7777 转发源端口] -s [转发目的IP] -t [指定转发至目标server] -tcp [1 指定tcp流量转.
2021-02-22 10:48:39
996
原创 代理工具-proxifire
代理工具 proxifire链接:https://pan.baidu.com/s/14awLzVUeu9Hk2RF2-2pFeg提取码:qdrh网上找注册码即可 https://blog.csdn.net/u010257002/article/details/83861822注册成功,即可正常使用设置代理服务器这里的check默认使用谷歌首页进行测试验证,可自行修改测试首页之后start Testing,如果测试通过...
2021-02-03 15:01:33
958
原创 Android手机抓包随笔(BurpSuite和Fiddle)
目录Android手机抓取数据包网络联通性使用BurpSuite抓包安装证书Fiddle设置并安装证书Android手机抓取数据包笔者这里使用的是逍遥模拟器,至于之前使用的夜神模拟器在测试过程中会出问题。网络联通性要做测试,当然网络联通是前提了到模拟器的系统设置界面,将其桥接至本机电脑的网卡,使用DHCP地址分配,修改之后重启模拟器进入模拟器的WLAN设置界面,查看本机IP地址测试网络联通性...
2021-01-18 11:54:15
944
原创 渗透测试网络攻防--OSINT和被动侦察
OSINTOSINT,是指可以从公告资源,特别是互联网中可以进行信息收集分类进攻性 收集目标测试过程中的相关信息防御性 收集目标以前的违规信或与之相关的安全信息收集信息范围进攻域名谷歌缓冲子域名IP地址电子邮件共享主机列表社交媒体Google黑客 日志文件 敏感文件 数据库文件防御安全漏洞威胁情报被动侦察定义 不与目标直接发生交互,利用OSINT途径进行信息收集或侦察域名注册...
2021-01-18 09:59:59
678
1
原创 华为路由交换学习篇-NAT
目录NAT的实现方式Basic NAT方式动态NATEasy-IPNATserverNAT的实现方式Basic NAT方式(一对一)(见实验一)Basic NAT属于一对一的地址转换,在这种方式下只转换IP地址,而不处理TCP/UDP协议的端口号,一个公网IP地址不能同时被多个私网IP地址用户使用。静态NAT并不能实现节省IP地址的作用,,所以应用场景较少静态NAT的配置nat static global 12.1.1.1 inside 10.1.1.
2021-01-14 11:07:59
358
原创 华为路由交换学习篇-ACL
目录ACL访问控制列表基本ACL高级ACL实验一ACL访问控制列表ACL的分类按照功能来分,可以分为基本ACL、高级ACL、基于接口的ACL、二层ACL、自定义的ACL、基于MPLS的ACL、基本ACL6、高级ACL6基本ACL基本ACL通过IP包中的源IP地址、分片标记和时间段信息对IPv4报文进行分类,从而实现过滤网络流量通常用acl-number2000-2999来创建基本ACLACL的配置创建基本ACL[Huawei]acl numb..
2021-01-14 11:05:00
1076
原创 华为路由交换学习篇-链路聚合
目录链路聚合模式手工负载分担模式LACP模式实验一 手工负载分担模式配置实验二 静态LACP二层链路配置实验实验三 静态LACP模式三层链路配置实验链路聚合模式手工负载分担模式手工配置Eth-Trunk 、成员接口的加入,不需要链路聚合控制协议的参与手工负载分担模式下所有活动链路都参与数据转发,平均分担流量,因此成为负载分担模式如果设备不支持LACP协议时,可以使用手工负载分担模式见实验一LACP模式LACP模式分类二层链路聚合Et..
2021-01-14 10:58:56
2608
原创 华为路由交换学习篇-路由
目录路由协议直连路由静态路由动态路由路由选路原则RIPRIPV1和RIPV2的区别RIP防环机制OSPFVALAN间路由多臂路由实现VLAN间通信单臂路由实现VLAN间通信三次交换机实现VLAN间通信实验一 直连路由实验实验二 OSPF配置实验实验三 多臂路由配置实验实验四 单臂路由配置实验实验五 三层交换机实现vlan间路由路由协议直连路由直连路由是由数据链路层协议发现的(不需要管理人员配置,也不需要路由器通过某种算法计.
2021-01-14 10:34:13
2133
原创 华为路由交换学习篇-TCP与UDP
目录TCPUDP实验TCP传输控制协议,可靠传输协议,工作在TCP/IP通信模式的传输层,在传输数据之前先和接收者建立连接特性面向连接协议TCP报文格式TCP报文头部是可变长头部,最小头部长度是20字节,最大头部长度是60字节TCP三次握手建立过程1、主机A发送SYN(SEQ=0,CTL=SYN)2、主机B接收SYN,发送SYN,ACK(SEQ=0,ACK=主机A的SEQ+1,CTL=SYN,ACK)3、主机A接收SYN,发送ACK(SEQ=1..
2021-01-14 10:11:30
836
原创 华为路由交换学习篇-VLAN虚拟局域网
目录VLANVALN的链路类型VLAN的端口类型1、Access 端口2、Trunk 端口3、Hybrid 端口实验1 Access端口配置实验实验2 Trunk端口配置实验实验3 Hybrid端口配置实验VLAN虚拟局域网,将一个物理的局域网在逻辑上划分为多个广播域的技术,通过在交换机上配置VLAN,可以实现同一个VLAN内的用户进行二层互访,而不同VLAN间的用户被二层隔离,不能直接实现互通,需要通过三层设备进行转发,这样广播报文就被限制在每个对应的VL.
2021-01-14 10:07:34
1233
原创 华为路由交换学习篇-IP基础
目录层次化的IP编制方案特殊地址私有IP地址ARP分类实验 路由器IP地址配置实验实验拓扑图联通性测试层次化的IP编制方案根据RFC791,对网络类型划分如下:A类网络地址A类网络地址的第一个bit必须为0,即A类网络地址第一个8位的取值范围就是0(00000000)-127(011111111)A类网络地址的第一个8位为网络地址,后面3个8位为节点地址B类网络地址B类网络地址的前2个bit必须为10,即B类网络地址的第一个8位的取值范围是1
2021-01-14 09:24:58
320
原创 华为路由交换学习篇-STP生成树协议
目录STPSTP的选举根桥选举根端口选举指定端口选举替代端口选举边缘端口的选举STP的端口状态测试实验拓扑图实验流程STP生成树协议,用于解决二层交换网络环路的协议,在二层交换网络一旦出现环路就会造成报文在环路中不断循环和增生,进而产生广播风暴(详情看下面实验),随后在它的基础上又出现了RSTP(快速生成树)协议、PVST(每个生成树)协议和MSTP(多生成树协议)修改生成树模式STP生成树顾名思义就是生成一棵树,从而避免环路,STP中定义
2021-01-14 09:18:54
2634
原创 华为路由交换学习篇-以太网
目录冲突域广播域交换机1、泛洪2、转发3、过滤冲突域以太网术语,在一个网络场景中,当物理网段中的一台设备发送数据时,该物理网段上的其他设备都必须进行侦听而不能转发数据,原因是一个物理网段中的多个设备同时传输数据时将发生信号冲突,导致数据无法正常传输,信号冲突对网络的性能有验证的负面影响。可以使用CSMA/CD协议来避免传输数据时造成的冲突问题CSMA/CD载波监听多路访问/冲突检测协议是在冲突域中避免数据信号发生冲突的协议广播域广播域就是把多台设备放.
2021-01-14 09:12:56
325
原创 华为路由交换学习篇-OSI参考模型
目录使用OSI参考模型的主要优点OSI模型层功能的简述使用OSI参考模型的主要优点·降低复杂性:由难到简·标准化端口:网络组成部分标准化,多厂商开发和支持。·便于模块化设计:允许不同类型的网络硬件和软件相互通信·技术的互操作性:分层次的设计防止某层的变化影响其他的层次·简化网络教学OSI模型层功能的简述 层编号 层名称 层功能 1 物理层 物理..
2021-01-14 09:07:34
265
原创 WebShell
WebShell解释在计算机科学中,Shell 俗称壳(用来区别“核”),是指“为使用者提供操作界面”的软件(命令解释器)。类似于windows 系统给的cmd.exe 或者Linux 下bash/sh 等,虽然这些系统的命令解释器不止一种。WebShell 是一个网站的后门,也是一个命令解释器,不过是以Web 方式(HTTP 协议)通信(传递命令消息),继承了Web 用户的权限。WebShell 本质上是服务器端可运行的脚本文件,后缀名为.php/.asp/.aspx/.js...
2020-12-11 17:08:35
2728
原创 安卓手机端SSH远程连接云服务器
安卓手机端SSH远程连接云服务器使用软件:JuiceSSH(在手机应用市场搜索即可安装)安装完成后,直接运行选择快速创建连接输入目的主机IP和用户名进行远程连接这里没有输入密码,肯定认证失败了输入即可为方便下次连接方便,可选择记住密码连接成功后即可在安卓手机端远程操控云服务器了,功能基本都有,爱了爱了,嘿嘿不止云服务器 笔者也测试了PC 也是完全没有问题的...
2020-12-03 21:34:07
9127
9
原创 双系统(win10+kali2020.3)安装
最近在使用kali系统的时候,发现在一些情况下,kali虚拟机在运行性能方面确实差了点(自己本身电脑配置也比较差,咳咳,给不了虚拟机太奢侈的配置),于是就萌生装双系统的想法,说干就干,刚开始去看网上的文章,感觉好复杂,但是随着自己摸索着前进,到装成功之后,回想起来也没那么难嘛,之后也想写篇文章记录一下自己在装双系统的过程中遇到的一些问题和想法。准备:kali系统镜像,官方的镜像下载地址我就不给出了,一般情况下在国内的确实下载速度感人,前面笔者在安装kali系统的时候确实出来一些问题,但是...
2020-11-05 00:18:49
10636
7
原创 恶意文件分析(工业互联网安全技能大赛初赛wp)
题目:下载附件得到一个压缩包wp算是签到题吧直接拿来用文本文档打开压缩包,搜索flagZXdhenhkczc0MTk1Mw==发现是base64编码,解码ewazxds741953直接提交,错误比赛方给出提示 键盘发现在键盘上组成了字符 GK题目提示16进制提交GK 转16进制474b最后用flag{}包起来flag{474b}...
2020-10-27 10:58:24
1559
4
原创 常见的对称加密(工业互联网安全技能大赛初赛wp)
题目描述S:[14, 13, 4, 1, 2, 15, 11, 8, 3, 10, 6, 12, 5, 9, 0, 7][0, 15, 7, 4, 14, 2, 13, 1, 10, 6, 12, 11, 9, 5, 3, 8][4, 1, 14, 8, 13, 6, 2, 11, 15, 12, 9, 7, 3, 10, 5, 0][15, 12, 8, 2, 4, 9, 1, 7, 5, 11, 3, 14, 10, 0, 6, 13][15, 1, 8, 14, 6, 11, 3, 4,
2020-10-27 10:47:35
831
2
原创 Bugku pwn4
准备:可以看到程序没有开任何的保护运行测试了一下,有一个输入数据的点IDA定位到主函数,很明显这里的 s 可以作为溢出的点浏览了一下找到了system函数,kaix…找找rop点,查看一下字符串刚开始也很懵逼,找了一下/bin/bash 没找到,去看了wp,原来这里的$0也是可以利用的,system('/bin/bash')和system('$0')的效果是一样的。这样我们就可以借用'$0'来溢出拿到shellOK现在我们有...
2020-10-24 18:44:05
258
原创 网络安全比赛知识点梳理小记
目录信息安全基础知识Windows操作系统Linux系统安全网络应用安全病毒分析信息安全基础知识1.1 信息安全基本知识信息安全的定义信息安全是指信息网络的硬件、软件及其系统中的数据受到保护,不受偶然的或者恶意的原因而遭到破坏、更改、泄露,系统连续可靠正常地运行,信息服务不中断。信息安全的评估准则可信计算系统评估准则(TCSEC),是全球公认的第一个计算机信息系统评估标准。BS7799信息安全管理标准是英国制定的安全威胁信息窃取是指未经授权的攻击.
2020-10-12 17:49:44
3559
2
原创 攻防世界-PWN-hello_pwn
开始进军PWN题目录分析拖入IDAexp分析使用 file 和 checksec(查看程序的保护机制) 指令分析文件x86-64 架构 Linux可执行文件ELFchecksec参数Arch 程序架构信息。这里是amd64-64的RELRO 主要针对 GOT 改写的攻击方式的保护 RELRO为” Partial RELRO”,说明我们对GOT表具有写权限。 这里也没作保护Stack 栈保护 这里没有启用NX 栈没有执行权限 这里是打开的PI.
2020-09-24 21:43:57
479
1
原创 PWN-整型溢出-攻防世界-PWN-int_overflow
目录整型溢出漏洞是什么攻防世界-PWN-int_overflowexp整型溢出漏洞是什么整型是一个特定的变量类型,在32位的系统中,一个整数一般占32位,而在64位的系统中一个整数占64位,(下面主要介绍32位整型溢出)为了表示正负(有符号),需要最高位来决定数值的,下面列举一些常见的整型的数值范围在c语言中有这样的规定:对于unsigned整型的溢出,溢出之后的数会和2^(8*字节)作模运算,例如一个unsigned char 溢出了,就会把溢出的数值与256求模.
2020-09-24 20:54:20
1718
原创 kali2020 安装pwnwools
我的python版本:Python 2.7.18之前笔者尝试 pip install pwntools 安装失败,无奈上网找解决方法,最后成功了,记录下来,希望我的方法对你有用git clone https://github.com/Gallopsled/pwntools这里可以考虑码云转国内,下载速度更快哦(参考:https://blog.csdn.net/weixin_43252204/article/details/108672627)cd pwntoolspython set.
2020-09-18 20:59:30
1194
2
原创 BUUCTF-Reverse-不一样的flag
不一样的flag第一次见到迷宫类型的题目,记录一波查壳继续先用exeinfo PE检查文件,无壳,exe,32bitIDA分析定位到main函数int __cdecl __noreturn main(int argc, const char **argv, const char **envp){ char v3; // [esp+17h] [ebp-35h] int v4; // [esp+30h] [ebp-1Ch] int v5; // [esp+34h] [ebp
2020-09-17 17:53:09
731
2
VS2017 社区版.exe
2019-06-18
空空如也
TA创建的收藏夹 TA关注的收藏夹
TA关注的人