- 博客(5)
- 收藏
- 关注
RSS订阅原创 初探CTF-WEB挑战
再分别进去两个文件内部,最后再robot-nurses找到flag------Y1ng{R0bots_m4ke_u_Kn0w_s0m3th1ng}修改成功,找到flag----flag{HTTP_He4deR_c4n_b3_CoNtr0led}登陆成功,找到flag------flag{Burp_Intruder_1s_UseFUll}解码,得到flag----flag{pHp_f1lter_123s_d4ngypus}打开文件得到flag------flag{v1m_b4ckup_swp_aNd_~}
2024-09-14 15:26:57
1100
原创 关于内网渗透
内网DC通常指内部网络中的域控制器(Domain Controller)。域控制器是在Windows域网络中运行的服务器,它管理安全认证和授权以及分配资源和权限。域控制器存储有关网络中所有用户、计算机和其他资源的信息,并通过LDAP(轻型目录访问协议)来允许用户和计算机访问这些资源。
2024-09-13 15:00:02
434
原创 无回显SQL注入技巧
盲注就是在SQL注入过程中,找到注入点,执行SQL语句后,查询到的数据或者错误信息不能回显到前端页面,此时,我们需要利用一些方法进行判断或者猜测,这个过程称为盲注。布尔盲注(Boolean Blind Injection)是一种针对Web应用程序的安全攻击技术,攻击者利用应用程序的逻辑漏洞,通过构造特定的布尔表达式来判断数据库中的信息。该技术通常用于SQL注入攻击中,尤其是在没有返回具体错误信息的情况下。
2024-09-12 15:20:58
1967
2原创 假设我们到了蠕虫安全事件的应急响应项目上,工作该如何展开?
它通过将不同的资源、服务或用户放置在物理上分离的环境中,以确保它们之间的相互影响最小化。利用目前收集到的蠕虫信息特征(10位的字母数字随机字符串的进程,挂载到指定的服务下面【linux中常为ssh服务下】),特征串匹配,制作蠕虫灭杀脚本程序,进行批量化处置。如果说简单的蠕虫,我们可以自己动手写个简单的脚本处置,向公司请求后援(让公司的专业人士来写这个)逻辑隔离:用Vlan(虚拟局域网),将受感染的主机分配到一个无法访问其它主机的局域网中。找到蠕虫的入侵路线,加固企业安全体系架构,封堵蠕虫进入内网的口子。
2024-09-10 15:54:51
971
空空如也
空空如也
TA创建的收藏夹 TA关注的收藏夹
TA关注的人