- 博客(10)
- 收藏
- 关注
RSS订阅原创 工匠杯PHP代码审计-攻防世界easyphp
一道php代码审计题目,每个参数都有特定的条件需要满足,才能让服务器返回flag。让我逐一分析这些条件。值正确,并且JSON中的引号和结构正确无误。
2025-04-07 22:36:24
534
原创 DTale代码审计-从身份认证绕过到RCE
提供了身份验证系统,由于Dtale的web服务基于Flask的。在 Flask 中,SECRET_KEY 是一个非常重要的配置项,它用于对会话(session)数据进行加密和签名,以防止未经授权的篡改。如果攻击者知道了应用的,他们就能够伪造合法的会话并绕过应用的身份验证或其他重要的安全机制。通过查看源码,发现SECRET_KEY是被硬编码的,在 Flask 中,会话数据默认存储在客户端,通过一个名为 session 的发送给客户端。
2025-02-19 23:56:32
1252
原创 高质量代理池go_Proxy_Pool
该工具用于自动抓取和验证代理,通过命令行启动,运行后生成data.json文件。配置文件为config.yml。
2024-11-30 21:34:09
879
原创 Shodan
查一个cve-2019-0708的一个漏洞shodan search --limit 10 --fields ip_str,port '"\x03\x00\x00\x0b\x06\xd0\x00\x00\x124\x00"十六进制字符串(上⾯这串字符串就是 cve-2019-0708 的⼗六进制漏洞特征)cve-2019-0708 漏洞是通过检查⽤⼾的⾝份认证,导致可以绕过认证,不⽤任何的交互,直接通过 rdp 协议进⾏连接发送恶意代码执⾏命令到服务器中去。有漏洞不代表就能利用.
2024-11-19 21:30:36
1008
原创 使⽤HaE成为百万赏⾦猎人
⼤多数⼈只是把HaE当作⼀个敏感信息发现的⼯具,⽽实际上如果你可以深⼊了解HaE,了解它每个规则,基于HaE所匹配到的⼤量数据进⾏关联,你会发现更多⾼危漏洞,获得更多的赏⾦。本⽂就分享⼀下HaE使⽤技巧和思路。
2024-11-18 23:58:44
3048
原创 蠕虫(worm)病毒编写
关于蠕虫病毒模拟的批处理脚本分析。文档解释了如何使用 setlocal enabledelayedexpansion 来启用变量扩展,以及如何通过 set 命令创建变量 WORM_FILE 指向 worm.bat 。脚本通过 if 语句检查当前文件是否为蠕虫文件,并在确认后显示启动消息。接着,脚本循环复制自身到所有可能的磁盘分区,最后结束蠕虫模拟并显示结束消息。
2024-11-17 18:07:25
1122
原创 windows病毒编写
利用echo将立刻重启命令写入到windows\temp目录下的1.bat文件中,其中"%USERPROFILE%\AppData\Roaming\Microsoft\windows\Start\Menu\Programs\Startup"的意思是将文件1.bat拷贝到开机自启动文件夹,所有重启电脑后,就又会重新打开1.bat就实现了无限重启的效果。C:\windows\Temp\1.bat(重启自动清空缓存)Windows系统目录接管与渗透的关系。
2024-11-17 17:50:28
690
原创 信息收集介绍与方法
介绍了补天漏洞平台的信息收集方法,旨在帮助用户了解公司信息并缩小测试目标。首先,通过股权结构收集子公司信息,获取备案根域名和其他互联网资产。接着,使用多种工具查找子域名和IP反查,如微步、阿里云、腾讯等。文章还强调了通过Google语法和GitHub搜索特定资产的重要性。此外,介绍了APP信息收集、网站logo和favicon.ico的利用,以及端口信息的探测。最后,讨论了Web指纹识别工具如Wappalyzer和WhatWeb,以及WAF探测工具的使用。整体而言,文章提供了一套全面的网络信息收集流程和工具
2024-11-16 22:04:09
2328
原创 Linux基础操作与安全实践指南
mount 命令在 Linux 中用于挂载文件系统。文件系统可以是本地设备(如硬盘、USB 设备)或者远程文件系统(如 NFS)。挂载之后,这些文件系统的内容就可以像访问本地目录一样进行访问。
2024-11-16 17:33:17
1357
Go语言实现高质量代理池构建与部署
2024-11-25
Linux基础操作与安全实践指南
2024-11-16
空空如也
TA创建的收藏夹 TA关注的收藏夹
TA关注的人