- 博客(26)
- 收藏
- 关注
RSS订阅原创 红队-shell编程篇(下)
这段代码是一个 until循环结构,用于在满足特定条件之前重复执行循环体中的操作。在这里,它会不断地输出变量i的值并对i进行自增操作,直到i的值不满足循环条件为止。
2025-01-14 10:58:15
996
原创 红队-shell编程篇(中)
迭代部分 i++ 是每次循环结束后让 i 的值自增 1,这样就能实现从 1开始,每次增加 1,直到 i 达到 99(因为当i等于100 时就不满足 i< 100 这个条件了),并在每次循环中通过echo 输出 i 的当前值。进行自增操作的语句。每次循环结束后,i 的值就会比上一次循环时增加 1,以便在下次循环开始时进行新的条件判断。总体来说,这段代码就是先定义了两个具有不同初始值的变量,然后通过条件判断来比较这两个变量的值是否相等,并根据判断结果输出相应的字符串("相等" 或者 "不相等")。
2025-01-12 18:11:25
1026
原创 红队-shell编程篇(上)
举例 定义一个name变量,再利用echo $name打印出来,这就是简单的变量声明比如打印出来的 27我们来写复杂点,比如说然后就直接打印出了 姓名 和年纪一般来说加双引号和不加效果是一样的加单引号效果是不一样的你会发现他并没有把变量赋值打印出来,而是直接把变量写进来了区别就是不加或者双引号可以输出变量,但是加入单引号他会把变量当字符串输出出来。
2025-01-07 19:42:44
733
原创 红队-网络基础(下-html超文本标记语言)
什么是HTML?HTML 是用来描述网页的一种语言。HTML 指的是超文本标记语言:HyperText Markup LanguageHTML 不是一种编程语言,而是一种标记语言标记语言是一套标记标签(markup tag)HTML 使用标记标签来描述网页HTML 文档包含了HTML 标签及文本内容HTML 文档也叫做web 页面HTML(超文本标记语言)网页有一个标准的结构,主要由以下几个关键部分组成:文档类型声明、HTML 根元素、头部(head)和主体(body)部分。
2025-01-03 20:36:48
745
原创 红队-网络基础(上-超文本协议与内外网划分)
HTTP协议是Hypertext Transfer Protocol(也称为超文本传输协议)的缩写,是用于从万维网(www:world wide web)服务器传输超文本到本地浏览器的传送协议。http协议工作于客户端-服务端(browser/sever)B/S架构上。浏览器作为http客户端通过url向http服务端即web服务器发送所有请求。web服务器根据接收到的请求后,向客户端发送响应信息。HTTP(超文本传输协议)经历了多个版本的发展,每个版本都在性能、功能和安全性等方面有所改进。
2024-11-17 17:50:08
644
原创 红队-云计算基础
无论是防御还是进攻,强大的底层技术基础都是必要的从防御的角度,了解底层技术才能知道如何构建防御体系从进攻的角度,了解底层技术才能发现漏洞并且开发漏洞利用攻击者和防御者都必须了解对方的运作方式虚拟化中每个VM需要运行自己的操作系统, 显着增加了总体开销容器化是一种更加现代的架构,容器共享内核与硬件,更快、更小、更高效容器远没有虚拟化强大,因此容器是对虚拟化的补充,而非取代容器的系统开销更小(可忽略),因此可以进一 步分离应用组件,例如搜索、登录、查询、订单功能分开容器使用映像作为模板生成。
2024-11-15 16:36:21
732
原创 红队-linux基础
通常情况下,~/.ssh/known_hosts文件用于存储已知的远程主机的公钥信息,以确保连接的安全性。(2)不太清楚 “(local.db)” 在这里的具体作用,可能是在特定情境下与 “local.db” 相关的查找操作,但一般来说,单独使用 “locate” 后面跟文件名或部分文件名可以查找相应的文件。每次对相同的密码进行SHA-256加密时,由于加密过程中通常会引入随机因素(如盐值等),所以每次生成的密文都是不一样的,这增加了密码的安全性,即使攻击者获得了密文,也很难通过逆向计算得到原始密码。
2024-11-06 17:10:47
808
原创 红队-windows基础篇
微软windows操作系统,俗称“Windows”,是由微软开发的一系列操作系统。Windows在个人电脑领域无处不在,并且通常作为桌面,和服务器端操作系统在企业中部署。了解Windows的内部工作原理对于任何安全人员是非常重要的,包括后面的内网、域渗透等等。作为攻击者,通常只获得低权限访问,需要提权获得更高的权限或者进一步渗透网络。这是理解Windows系统基础知识的重要原因之一。
2024-11-02 22:05:59
876
原创 红队-安全见闻篇(下)
硬件设备的网络安全问题和潜在漏洞是一个复杂的问题,需要从多个方面进行防护。渗透测试作为一种主动的安全评估方法,可以有效地发现硬件设备中的安全漏洞,为提升硬件设备的安全性提供有力支持。在进行硬件设备的安全评估时,应结合渗透测试技能,全面分析硬件设备的网络安全问题和潜在漏洞,采取有效的防护措施,确保硬件设备的安全运行。同时,企业和个人也应对硬件设备网络安全的意识,定期进行安全评估和漏洞修复,保障网络安全。
2024-10-23 21:53:38
1476
1
原创 红队-安全见闻篇(中)
这里提出两个概念对称信息博弈: 双方都知道任何信息,人工智能能够获取最优解 eg:围棋非对称信息博弈: 有未知的信息,信息并不完全 eg:斗地主。
2024-10-22 10:19:29
999
原创 红队-安全见闻篇(上)
安全见闻(上篇)主要解释了相关的理论知识: 编程与开发 软件程序 操作系统 网络 机械学习 深度学习 WEB程序 脚本程序等大量专有名词来让大家明确学习方向,不再迷茫.
2024-10-18 16:44:47
1269
原创 红队-信息搜集篇(笔记)
学习渗透需要大量实战,所以在看完视频或者笔记之后一定要自己尝试一下,深入了解一下信息搜集的过程,了解相关思路.涉及到的查询网站站长工具whois查询工具爱站网 (aizhan.com)域名Whois查询 - 站长工具 (chinaz.com)[商业化,部分功能需要VIP][国外的查询网站,国内因为有墙,所以缺少部分信息,建议查国外的网站再用]微步在线X情报社区-威胁情报查询威胁分析平台开放社区 (threatbook.com)域名信息查询 - 腾讯云 (tencent.com)
2024-10-17 16:32:33
1370
原创 CSRF 和 SSRF
当前用户在不知情的情况下,访问了黑客恶意构造的页面或在链接,即在非本意的情况下完成黑客想完成的“非法操作”,实现了对当前用户个人信息的恶意操作。:Ur在传输的过程,或者用户在排版的过程,或者文本处理程序在处理Ur的过程,都有可能引入无关紧要的空格,或者将那些有意义的空格给去掉。随后在用户不知情的情况下完成了对当前用户数据的修改或者新增操作,而被修改的信息可能是用户的密码、关键信息又或者新增后台管理员等。以上漏洞情况的存在,出现比较多的场景有用户密码的修改、购物地址的修改或后台管理账户的新增等等操作过程中,
2024-10-12 10:49:36
881
原创 ctf-xss
http是无状态的,一次请求结束,连接断开服务器再收到请求,无法识别此连接是哪个用户为了需要辨别访问用户,需要一种记录用户的方式诱骗受害者使用攻击者指定的会话标识(SessionID)的攻击手段。这是攻击者获取合法会话标识的最简单的方法。所谓的跨站脚本蠕虫,实质上是一段脚本程序,通常用JavaScript或Vbscript写成,在用户浏览XSS页面时被激活。蠕虫利用站点页面的XSS漏洞根据其特定规则进行传播和感染。
2024-09-24 16:55:59
1077
原创 CTF-php反序列化 (下)
这个地方,正常逻辑是3只有一个字符,但是却被标注为28个,那么在反序列化的时候,就会出现报错,但是此题在反序列化之前会对msg的参数进行替换操作,会将4个字符的fuck替换5个关字符的loveu,这样的话本来缺少的27个字符,就会被经过增加替换而多出来的27个字符顶替,正好满足136=109(love)+27(u),而后面的27个字符也就顺理成章的替换了后面的token。"成功":"失败")."----".date_create()->format('Y-m-d H:i:s'));
2024-09-15 14:09:20
1058
原创 CTF-php反序列化 (中)
/结果为: O:1:"A":2:{s:2:"v1";s:3:"123";//结果: O:1:"A":2:{s:2:"v1";//结果为 O:1:"A":2:{s:2:"v1";s:2:"pwd";//结果为 O:1:"A":2:{s:2:"v1";//str_replace把"ls"替换为"pwd"
2024-09-11 12:18:56
946
原创 CTF-php反序列化 (上)
O(object):4(类名长度):"test(类名)":3(变量数量):{s:1:"a";//给不存在的成员属性var2赋值为1,先触发get(),再触发set(),$arg1,不存在成员属性的名称,$arg2,给不存在的成员属性var2赋的值。s:1:"b"}';//静态调用::时的方法callxxx()不存在,触发魔术方法callStatic(),传参$arg1,$arg2。a:3(参数数量):{i:0(编号);
2024-08-30 08:40:03
819
原创 CTF文件上传 与 条件竞争上传
htaccess文件(或者”分布式配置文件”)提供了针对目录改变配置的方法,即在一个特定的文档目录中放置一个包含一个或多个指令的文件,以作用于此目录及其所有子目录。作为用户,所能使用的命令受到限制。管理员可以通过Apache的AllowOverride指令来设置。概述来说,htaccess文件是Apache服务器中的一个配置文件,它负责相关目录下的网页配置。
2024-08-01 20:49:47
873
原创 CTF php特性(下)
30.松散比较==");根据代码可知,f1和f2必须是字母和数字。if判断是弱等于,需要的值为0intval() 成功时,返回参数的 integer 值,失败时返回 0。空的 array 返回 0,非空的 array 返回 1。字符串有可能返回 0,取决于字符串最左侧的字符。intval() 不能用于 object,否则会产生 E_NOTICE 错误并返回 1所以需要[system(system)] 的返回值,或者是字母开头的字符串,或者是空数组,或者就是0,或者FLASE。
2024-07-28 16:46:46
306
原创 CTF php特性(中)
所以用匿名类绕过?&v2=a 或者是?我们最终要得到 $flag 的值,就需要 var_dump($$v1) 中的 $v1 为 flag,即 $v2 要为 flag,这样 $$v2 就为 $flag,&$$v2 就为 $flag 对应的值。要想跨过词法作用域的限制,可以用 GLOBALS 常量数组,其中包含了 $flag 键值对,就可以将 $flag 的值赋给 $$v1。num=%0c36 此时$num不等于36,且为数字,trim以后也不等于36,且'\x0c36'=='36'
2024-07-26 21:15:13
985
原创 CTF php特性(上)
GET请求: v2=225044383959474e6864434171594473&v3=php://filter/write=convert.base64-decode/resource=1.php。file_put_contents($file,$data) 用来写文件进去,第一个参数是文件名,第二个参数是需要写进文件中的内容 文件名支持伪协议。call_user_func($obj,$data) 调用方法或变量,第一个参数是调用的对象,第二个参数是被调用对象的参数。
2024-07-20 13:57:56
726
原创 CTF文件包含篇 与 php文件包含
phpMyAdmin是开源的MYSQL数据库管理工具 4.8.0~4.8.1index.php界面存在文件包含功能,代码分析进行绕过可实现漏洞利用。
2024-07-13 15:12:45
1142
原创 CTF命令执行篇 与 实际的命令执行漏洞
7.preg_replace eg:preg_replace(pattern,replacement,subject,limit,count) [其中pattern,replacement,subject 是必填][一般只写command]𝑎𝑟𝑔𝑠:这是一个可变参数列表,用于传递给‘args:这是一个可变参数列表,用于传递给‘callback。:这是一个必须的参数,用于指定要匹配的模式,通常是一个正则表达式。' '|' '-' '(' ')' '反引号' '||' '&&' '&' '}' '{'
2024-07-08 15:36:03
1032
原创 CTF信息搜集篇 与 敏感信息搜集方法
1.web目录 (web目录扫描工具 eg:dirsearch)2.用户信息(下方详解)3.备份文件 (下方有详细解释)4.错误信息 (下方DEBUG模块详解)5..svn和.git (版本控制)
2024-07-01 19:07:10
1488
1
空空如也
空空如也
TA创建的收藏夹 TA关注的收藏夹
TA关注的人