- 博客(8)
- 收藏
- 关注
RSS订阅原创 PHP函数cURL家族
该函数可以自定义访问某个url时所需要的参数,和python的request库是一个作用,但比较啰嗦,方法名较长:两者对比:行为PHP cURLURLurl返回响应体默认请求头headers=Cookiecookies=POST 数据data=json=跟随跳转超时timeout=SSL 校验例子格式,python的request与PHP的curl_setopt()设置请求头与cookie:url, #访问目标url。
2026-01-08 10:50:17
730
原创 Bugku比赛真题-sqli-0x1W
进入后是一个登录框,尝试进行注入:user='or '1'='1--+&pass='or '1'='1,显示:"为什么欺负我",看来是有违禁词触发了,尝试绕过:user='or %09'1'='1--+&pass='or %09'1'='1--+将上面的过滤字符数组传递到$token,再判断,传递的字符串是否含有($token)过滤字符,如果有,则返回true,不等于false,触发最下面的return false;如果有,返回true,然后被!如果有,返回true,不等于false,进入下一层判断。
2025-12-15 14:58:14
891
原创 Base64多层嵌套解码-CTFshow靶场wp
靶场平台:CTFshow进入环境,这是一道js逆向题,需要我们解开层层加密的base64加密。
2025-09-10 19:26:52
1840
原创 内网渗透神器CobaltStrike4.8-在纯命令linux部署持久化Server
本教程详细介绍了在Linux服务器上部署CobaltStrike4.8持久化服务的完整流程。从环境准备(Windows主机配置、Linux服务器连接)、文件传输到服务部署,逐步指导用户完成安装Java环境、传输文件、启动服务等操作。重点讲解了通过创建systemd服务实现开机自启的方法,包括编写启动脚本、配置服务文件以及启用服务等步骤。最后提供了验证服务状态的指令,确保CobaltStrike能够持续运行。教程附带所需软件下载链接,适合需要在Linux服务器上长期运行CobaltStrike的安全测试人员参
2025-08-11 20:13:39
1409
2
原创 Nacos身份验证伪造漏洞(QVD-2023-6271)复现
java web token(jwt)是java web中一种用于验证用户唯一标识的技术,通常会在用户首次登录后自动生成并储存在服务器中用于日后的再登录验证。登录成功,可以发现,即使伪造过去了,却依旧没有nacos账户该有的管理员权限,没有权限控制功能就是证明。,经代码审计发现可以通过特定算法(代码内会有标明是什么算法),加上用户名时间戳payload进行token伪造,从而绕过身份验证。点击下方的生成,即可获得伪造的其他用户的token。返回登录框,抓包进行登录,选择拦截该请求的响应。
2025-07-31 12:47:03
622
2
原创 Nacos-SQL注入漏洞(CVE-2021-29442)复现详解
Nacos嵌入式数据库Derby存在SQL注入漏洞,影响版本≤1.4.1。漏洞位于/nacos/v1/cs/ops/derby接口,因缺少鉴权且仅校验SQL语句是否以"select"开头,导致攻击者可查询约20个默认表数据。虽然受限于代码仅允许SELECT操作及1000行结果限制,但仍可泄露敏感信息。漏洞通过代码审计发现,提示开发者需加强接口鉴权和输入过滤。
2025-07-31 05:36:09
1734
原创 Nacos权限认证绕过(CVE-2021-29441)详解
摘要:Nacos<=2.0.0-ALPHA.1版本存在未授权漏洞,攻击者通过修改User-Agent为"Nacos-Server"可绕过认证。漏洞允许未授权查看用户列表(含BCrypt加密密码)和添加任意用户,成因在于AuthFilter.java中未严格校验User-Agent,匹配"Nacos-Server"即放行请求。该问题实为开发者预留的后门逻辑,在2.0.0正式版后修复。
2025-07-30 04:18:14
1714
原创 网络安全学习历程-其一
这篇文章过后,我将会持续分享原创技术知识性文章,且不会有付费内容,如果在未来的某一天,帮助到了某个同样走在这条路上的人,并看到了这第一篇文章,我想说,很高兴帮到你。作为一个网安新人,学习期限已满一年,我知道这才刚刚开始,我决定将我在学习时遇到的报错解决与知识认知分享在互联网,加入伟大的互联网开源精神。# 《底层代码学习笔记》https://www.yuque.com/cfggbfxdgbb/yovge2?# 《渗透学习笔记》
2025-07-29 23:44:55
764
空空如也
空空如也
TA创建的收藏夹 TA关注的收藏夹
TA关注的人