- 博客(9)
- 收藏
- 关注
RSS订阅原创 织梦dedecms漏洞复现(任意用户密码重置)
漏洞位于member/resetpassword.php文件中,因未对传入的参数safeanswer进行严格类型检查,导致可使用弱类型比较绕过。在代码分析中,当$dopost等于safequestion时,通过传入的$mid查询用户信息,判断安全问题和答案是否匹配。由于使用 == 而不是 ===,可绕过判断。角)location='http://dedecms/member/resetpassword.php?(2)解压dedecms的压缩包,将upload目录的全部文件复制到创建网站的根目录下。
2024-11-08 21:54:54
454
原创 蚁剑(AntSword)使用记录
(7)用蚁剑与木马建立连接:输入网站url地址和连接密码(连接密码就是之前写的一句话木马中的字符串,可以改成自己想要的,我写的密码是shell,见下图),填好后点左上角添加。(5)将这个文件移动到网站的文件夹下(文件夹位置可以在步骤(2)图片中的根目录找到),移动后可以在网站中打开。(4)创建一个txt文件,写一个一句话木马(如下图),保存,将文件后缀名txt改为php。(8)双击进入文件管理,鼠标右键选择也可以进入,可以查看和编辑里面的文件。(2)创建网站,如下图,我设置域名为webshell。
2024-10-28 20:58:40
424
原创 Msfvenom使用记录
(5)可以运行一些指令,这里用的meterpreter,详细的可以自己去查meterpreter的常用指令,set payload windows/meterpreter/reverse_tcp ,选择模块。set LPORT 5000 ,填写生成文件中的端口号。download [靶机上的某文件]运行前打开靶机上的文件,然后再使用exploit。(6)可使用安全检测网站检测该木马文件,例如。下载靶机上的某文件到。上的某文件] [靶机上的某地址](2)将生成的文件复制到靶机上。是用来生成后门的软件。
2024-10-28 20:27:43
316
原创 ARP欺骗
也称为ARP毒化或ARP攻击,是一种针对以太网地址解析协议(ARP)的攻击技术。这种攻击通过发送伪造的ARP数据包到局域网中,欺骗网络中的主机,使其错误地将攻击者的MAC地址识别为网关的MAC地址,从而导致网络通信中断。ARP欺骗可以使攻击者截获或篡改局域网上的数据包,甚至导致特定计算机或整个网络无法正常连接。ARP攻击通常是通过伪造IP地址和MAC地址来实现的。攻击者不断发送伪造的ARP响应包,以更改目标主机ARP缓存中的IP-MAC条目,造成网络中断或中间人攻击。
2024-10-25 19:38:23
488
原创 笑脸漏洞的检测及复现
(5)输入指令nc [靶机ip地址] [端口号6200](如下图),连接6200端口。(4)打开一个新的终端,输入指令nmap -p [端口号6200] [靶机ip地址],扫描6200端口开放情况。nmap [攻击机ip地址/24](如下图),扫描得到靶机d的ip地址及开放端口,注意到靶机的21端口开放。(3)使用netcat,输入指令nc [靶机ip地址] [端口号21](如下图),输入用户名和密码。nmap [攻击机ip地址/24](如下图),扫描得到靶机的ip地址。(3)使用python,运行代码。
2024-10-20 14:50:35
397
原创 QQ流量分析捕获传输图片
9.用WinHex打开文件,找到文件头FFD8并删去文件头FFD8前的部分(如果不删,直接打开会显示图片已损坏)8.第一栏将整个对话改为其中较大的部分数据,第二栏选择显示为原始数据,另存为.jpg的文件。原理:在同一子网下,手机通过QQ向电脑发送图片(在同一子网下数据是未加密)7.停止捕获,搜索文件头FFD8,鼠标右键对应行,选择追踪TCP流。10.保存文件,打开图片,此时该图片可打开,确认为手机发送的图片。6.用手机向电脑发送图片,若捕获则会显示数据。5.输入ip == [手机ip]过滤。
2024-10-12 00:06:43
199
原创 子域名收集方法
当通过HTTPS访问web时,网站向浏览器提供数字证书,此证书用于识别网站的主机名,由证书颁发机构(CA,Certificate Authority)颁发。证书透明(CT)是证书颁发机构(CA)必须将其发布的每个SSL/TLS证书发布到公共日志的项目。(2)百度云观测:http://ce.baidu.com/index/getRelatedSites?通常采用指定名字字典进行暴力枚举的方式进行,常用工具包括:dusenum,dnsmap,dnsdict6等。
2024-10-07 20:06:08
602
原创 关于ZoomEye的学习记录
网络空间测绘搜索引擎,通过分布在全球的大量测绘节点,针对全球范围内的IPv4、IPv6地址库及网站域名库进行24小时不间断探测、识别,根据对多个服务端口协议进行测绘,最终实现对整体或局部地区的网络空间画像。查看某个域名相关的设备,如testfire的设备,就可以使用命令hostname:testfire.net。cidr:指定的cidr格式地址,如cidr:192.168.1.1/24。app:指定的应用或产品,如app:ProFTD。os:指定的操作系统,如os:Windows。
2024-10-07 19:46:20
390
原创 对等保2.0的理解
1.定义与背景:等保2.0是我国网络安全领域的基本国策和基本制度,旨在应对信息技术快速发展带来的新挑战,特别是云计算、大数据、物联网、移动互联网等新兴技术广泛应用所引发的安全问题。2.核心理念:等保2.0提出了“一个中心、三重防护”的安全防护理念,即以安全管理中心为核心,实现对安全计算环境、安全区域边界、安全通信网络三个层面的立体防护。5.级别划分:等保2.0依然保留了原有的五级安全保护级别,每一级别对应不同的安全保护要求。(5)2.0时代,等级保护制度体系更完善,机制更灵活。
2024-09-18 18:34:45
213
空空如也
空空如也
TA创建的收藏夹 TA关注的收藏夹
TA关注的人