- 博客(29)
- 收藏
- 关注
RSS订阅原创 使用Proxifier+vmware碰到的一些问题
最开始想用proxifier代理vmware,但是发现我的proxifier连接栏里面一直没有vmware.exe这种应用,在网上翻阅了许多文章,最终也是解决了问题。
2025-08-23 15:32:22
361
原创 【Java代码审计(3)】Shiro RememberMe 反序列化审计(上)
shiro框架会把"记住我"的用户信息,序列化成对象后经过AES加密,写入cookie,然后调用cookie时,会先进行解密,然后反序列化该值。[main] 是用来配置 Shiro 核心组件 的,例如:sessionManager、rememberMe、filterChain、authc 等。代码的逻辑分析完了,我们再来简单介绍一下shiro rememberMe漏洞产生的根源。它会从 shiro.ini 或其他配置中读取用户、角色、权限配置,做统一认证和鉴权。接下来开始分析shiro.ini。
2025-07-15 16:52:46
338
2
原创 【Java代码审计(2)】MyBatis XML 注入审计
告诉 MyBatis:我这个 String username 参数,在 SQL 里要叫 username。User:这是返回值类型,说明这个方法会返回一个 User 类型的 Java 对象。那么Mybatis就读不到你叫他username,password。那么在编译成.class文件后,这个方法里面的参数会变成。${} 是直接字符串拼接(不安全,容易 SQL 注入)#{} 是安全的参数占位符(预编译/参数化)但是如果必须使用${}时,就需要添加白名单。是MyBatis约定俗称的,现在再来分析XML文件。
2025-07-15 10:51:41
345
原创 【Java代码审计(1)】JDBC SQL注入审计(基础)
括号里有servlet传递的两个对象,分别是请求对象,和响应对象,用于获取用户的传参。把当前这个Java类注册为一个servlet,并将访问路径映射为。表示用root:root账户连接本地数据库testdb。那么可以在doGet()里面这样获取参数。执行查询,获取结果(判断是否存在该用户)这一段表示加载Mysql的JDBC驱动。这里展示一段JDBC的代码片段。当碰到这个时,要重点关注。拼接SQL查询语句,此处。创建一个数据库执行对象。
2025-07-15 01:07:02
241
原创 【工具】APP抓包——mumu+bp
安卓查找证书使用的是哈希值,所以我们需要先对bp证书进行一下格式转化。将下载好的证书放到我们的kail里面(由于要用到hash值)拖到我们的windows主机上。另外模拟器里面设置代理是在。然后浏览器访问,下载证书。随后在bp里面配置监听。目录处打开我们的adb。
2025-07-03 18:35:40
240
原创 【Linux】不小心又创建了一个root权限账户,怎么将它删除?!
今天在学习linux提权的时候,把新建的一个普通账户权限提升成了root,当我练习完提权,想要把这个账户删掉的时候。发现…好家伙,这个根本删不掉随后试了各种各样的方法,都不行,后来突然想到是否可以直接通过修改passwd文件来解决?
2025-07-02 21:09:18
388
原创 【Linux】文件权限以及特殊权限(SUID、SGID)
特殊权限是除用户 、 组和其他权限之外的第四个访问级别。特殊权限允许在标准权限集之外拥有额外的权限(顾名思义)。只有文件的所有者 ( root )才能删除该目录中的文件。作用主要是:让普通用户能完成一些需要特权的操作(如修改密码),同时又不需要直接给 root 权限,保证系统安全。如果在目录中设置,则在该目录中创建的任何文件的组所有权都将设置为目录所有者的组所有权。表示 其他用户在拥有执行权限的前提下,运行程序时将以 root 的身份执行。干什么(+,-,=)(增加,减少,设置精确的权限)
2025-07-02 12:58:27
597
原创 【Linux】进程
当我们在 Linux 上运行一个程序时,系统会为该程序创建一个独立的运行空间,这个空间中包含了程序运行所需的各种资源,例如内存、代码段、堆栈等。这是因为该命令在前台运行,此时终端会被该进程占用,直到它执行完毕。,这个命令就会在后台运行。这样,我们可以在 ls 还在输出的同时,继续在终端中输入其他指令,不必等待它执行结束。,Linux 系统都会为它创建一个新的进程,这个进程会有一个唯一的进程号(PID)。孤儿进程则是父进程先被kill,子进程没有了父进程,但是此时子进程会被系统自动分配给新的父进程。
2025-07-01 22:36:29
317
原创 【Linux】磁盘爆了怎么办?一套操作解决!
今天想在服务器上安一个python环境,结果安装了1个小时也没有安装好,接着我按Ctrl+C,想给它停下来,结果发现我的终端怎么没有反应?我打开控制台,一看好家伙,磁盘空间满了…接着就是漫长的清理空间…
2025-07-01 00:29:18
261
原创 【Java】Maven
Maven的产生主要是为了解决Java项目中的两个问题:1.依赖管理传统 Java 项目在引入第三方库时,需要手动下载 JAR 包并维护复杂的依赖关系。Maven 提供了统一的依赖管理机制,通过简单的配置即可自动从仓库下载并引入所需的依赖,同时还能解决版本冲突问题。2.项目构建Java 项目的构建过程通常包括编译源代码(.java)为字节码(.class)、打包成 JAR 文件等多个步骤。Maven 提供了标准的构建生命周期和插件系统,使得整个构建过程自动化、规范化,极大地提高了开发效率。
2025-06-30 21:33:12
690
原创 自动识别图形验证码+爆破
对于含有图形验证码的爆破场景,由于每输入一次账号密码,图形验证码就会刷新,导致无法爆破,此时可以使用captcha-killer插件对图形验证码进行自动化识别。
2025-06-29 18:02:48
398
1
原创 【研究篇】include函数带?路径的处理原理
今天打靶场的时候,碰到了一段费解的payload题目的核心是include(file)。这个payload想了很长时间,他怎么会去包含到ffffllllaaaagggg上呢?不是说include要包含就包含一个整体吗?怎么不是把source.php?这整段都包含进去?后来查了许多资料,做了许多实验,最后明白了究竟怎么回事。
2025-06-09 16:00:48
296
原创 【流量分析】——玄机 第六章 流量特征分析-waf 上的截获的黑客攻击流量
上面登录成功的序号是733517,那么我们直接看733517后来的数据包里面有什么信息,先过滤一下ip,只保留攻击者的ip。由于攻击者已经成功登录系统,那么我们直接看最后一条登录信息报文,攻击者传了什么参数。账号密码传参是使用了POST传参,那么我们就可以设置下一个筛选方案了。这种请求的,大概滤就是攻击者,我们可以结合攻击IP做下一步判断。发现这个攻击者一直在请求a.php文件,怀疑是木马。直接跟踪查找蚁剑的返回包即可。同样在蚁剑的响应包里面查找到。解码base64编码。这显示了是蚁剑流量。
2025-06-06 18:02:29
282
原创 从一道sqlite注入靶场,分析sqlite的注入方式
ok,以上是对sqlite的特性简单介绍了一下。接下来,来看一下sqlite相关的注入手法。sqlite是一个更简单易用的数据库。这里简单和mysql对比一下。这一句表示创建了flag表,并且里面只有一个flag列。还有很多手法,可以看看这篇文章。
2025-06-06 15:54:31
260
原创 log4j2靶场复现
在实际的开发中中,JNDI主要是用于连接:有很多且动态变化的数据库。可以把JNDI暂时理解为目录,里面存放着大量的mysql等数据库的地址,写一个程序需要用到数据库时,就会调用这个接口,去查询里面的数据库,并且取出来。命名服务是将名称和对象联系起来,可以直接通过名称访问对象。并且由于log4j2框架下的lookup服务提供了解析{}功能,传入的值会直接被解析。举一个例子,当传入变量clientIP是127.0.0.1时,就会输出。那么这时传入一些含有JNDI的语法,漏洞就产生了。获取一个子域名,然后传入。
2025-05-30 01:11:25
524
原创 走进SSRF
这里扫描也用到bp的爆破模块,不过区别在于,这里需要设置两个变量,一个是ip的主机位,一个是端口号。当做CTF题的时候,经常遇到flag在127.0.0.1的某个目录之下,但是当输入127.0.0.1的时候,会被过滤掉,这里就介绍几种绕过姿势。使用arp协议扫描的好处是,不管某个主机是否有防火墙,是否开启了某个策略,只要是工作在ip协议下的主机都会被扫描出来。主要原因是,不管上传什么,放到redis里面都会在前面和后面增加一串其他字符,当增加完这些东西后,公钥的结构就会发生变化,无法正确解析。
2025-05-23 15:39:45
655
原创 【信息收集】CDN识别绕过
一些重要站点会做CDN,但是一些子域名站点并没有做CDN,而且跟主站处于同一C段内,就可以通过查找子域名来查找网站的真实IP了。通过ping或者dig获取对方站点的域名,对方网络通常会有CDN加速网络请求,这样我们就无法获取到真实真正的IP。证书颁发机构必须把他们发布的每个SSL证书发布到公共日志中,SSL证书通常包含域名,子域名和电子邮件地址等信息。CDN厂商会有一些标志性的指纹特性,比如这个请求头里的。大部分CDN只做了国内的线路,而国外的线路几乎没有。在配置CDN的时候,需要指定域名和端口信息。
2025-05-20 00:00:00
355
1
原创 python模拟TCP,UDP
socket又称“套接字”,是应用程序与底层协议栈的桥梁。socket上连应用程序,下连TCP/UDP协议,使开发者无需直接操作底层协议即可实现网络通信。,确保数据能够准确的传输到目标进程。
2025-03-15 19:08:58
775
原创 【CVE复现】CVE-2010-3863
URL标准化是对URL格式进行统一和冗余部分清理的过程。核心是消除路径中的歧义,确保在处理路径的时候,无论是权限检查,资源访问,还是逻辑判断,都基于统一的标准。但是如果构造了恶意请求`/./admin`,则会返回登陆成功。,会返回302,重新回到登陆界面。
2025-03-07 18:22:41
272
1
原创 CTF选手挑战计网面试题?又是被薄纱的一天......一些计网零碎知识点(一)
机缘巧合之下,偶然刷到了一些开发的面试题,看着里面的计网题,作为CTF的web选手,有些蠢蠢欲动…今天分享一下自己的观点,给各位献丑了。
2025-02-26 14:32:34
1363
2
原创 CTF--php代码审计 preg_match函数总结
上一篇文章涉及到了preg_match函数的相关问题,今天就想把有关这个函数的一些绕过方式做一个总结,为以后做题提供一些思路。以后再也不能直接把题目复制到浏览器,上来就搜wp了。
2025-02-25 16:21:08
1737
4
原创 BuuCTF [FBCTF2019]RCEService
这一步发现被过滤了。试了很多种方法,都没有找到可行的替代方法,上网查看wp,发现这道题还有源码?putenv已经把环境变量改了,所以只能通过输入cat在系统文件中的绝对路径才能使用。我是web的菜鸡,这第一篇博客就留给web吧,希望大佬们看到了轻点喷(...)preg_match函数只能检测第一行,所以需要绕过只需要用一个换行符即可。看到首页的JSON提示,准备构造JSON语句。操作,发现flag位于home/rceservice目录下。cat在/bin文件夹下,因此想要调用cat指令需要。
2025-02-24 21:32:54
375
1
空空如也
空空如也
TA创建的收藏夹 TA关注的收藏夹
TA关注的人