- 博客(22)
- 收藏
- 关注
RSS订阅原创 【PortSwiggerのWeb Security Academy靶场】SQL Injection系列 9th
Lab: Blind SQL injection with conditional responsesUrl: portswigger.net/web-securit…在带着 cookies的后续访问网页时会找到出现的 标志 ==> 无法回显 ==> 采用盲注的方式0x03 爆破表名0x04 爆破字段名无法解决的痛点:函数无法使用(与此同时concat函数可以正常使用);没有无法select出结果(与此同时 无法select出结果)==> 导致的结果:没有办法一次性爆破出所有的select的
2022-12-13 10:37:08
274
原创 【Windows逆向】Windows进程动态patch入门+pyqt5搭建GUI
可以说是最科学最系统的学习路线,大家跟着这个大的方向学习准没问题。3.检测到目标进程时,提供“允许在障碍物上”、“允许不合法输入”和修改人物坐标功能(这些需求是根据其反汇编代码确定的)。这题是迷宫题的hello world,没有加壳,没有任何代码混淆,且可以把它当成一个超小型的游戏,当然除了有配套的视频,同时也为大家整理了各种文档和书籍资料&工具,并且已经帮大家分好类了。2.检测到目标进程时,读取目标进程内存中的数据,显示目标进程信息、迷宫和当前人物的坐标。1.未检测到目标进程,相关的输入控件不可使用。
2022-12-13 10:35:48
619
原创 【WEB安全】Xstream最新反序列化poc执行报错问题
最近有个需求,用Xstream反序列化打个内存马,从通用性来讲,肯定用1.4.17的洞去打应用范围最广。众所周知,Xstream官方会提供其漏洞的poc。在我实验之下,1.4.17的几个poc只要涉及到任意java代码执行的都会报错,纯调用java.lang.Runtime.exec()的却不会报错。在我调试之下发现了其奥秘,本文就是解决Xstream任意java代码执行报错的问题。
2022-12-13 10:34:33
688
原创 【Tryhackme】dogcat(LFI+文件解析漏洞,Docker逃逸)
本文渗透的主机经过合法授权。本文使用的工具和方法仅限学习交流使用,请不要将文中使用的工具和渗透思路用于任何非法用途,对此产生的一切后果,本人不承担任何责任,也不对造成的任何误用或损害负责。
2022-12-13 10:34:11
476
原创 【Tryhackme】Hacker of the Hill #1
本文渗透的主机经过合法授权。本文使用的工具和方法仅限学习交流使用,请不要将文中使用的工具和渗透思路用于任何非法用途,对此产生的一切后果,本人不承担任何责任,也不对造成的任何误用或损害负责。
2022-12-13 10:33:05
844
原创 【Tryhackme】KoTH Food CTF(前端验证绕过,图片隐写,SUID提权:vim.basic)
本文渗透的主机经过合法授权。本文使用的工具和方法仅限学习交流使用,请不要将文中使用的工具和渗透思路用于任何非法用途,对此产生的一切后果,本人不承担任何责任,也不对造成的任何误用或损害负责。
2022-12-13 10:31:05
210
原创 【Web安全】JSP内存马研究
最近在研究webshell免杀的问题,到了内存马免杀部分发现传统的Filter或者Servlet查杀手段比较多,不太容易实现免杀,比如有些工具会将所有注册的Servlet和Filter拿出来,排查人员仔细一点还是会被查出来的,所以我们要找一些其他方式实现的内存马。比如我今天提到的JSP的内存马(虽然本质上也是一种Servlet类型的马)。【学习资料】虽然不能使用冰蝎等webshell绕过这两款工具的检测,但是当我们了解了查杀原理,将自己的webshell稍微改一下,也是可以绕过的。
2022-12-12 13:31:44
430
原创 【安全技术】关于几种dll注入方式的学习
举个RING权限的最简单的例子:一个停止响应的应用程式,它运行在比RING0更低的指令环上,你不必大费周章的想着如何使系统回复运作,这期间,只需要启动任务管理器便能轻松终止它,因为它运行在比程式更低的RING0指令环中,拥有更高的权限,可以直接影响到RING0以上运行的程序,当然有利就有弊,RING保证了系统稳定运行的同时,也产生了一些十分麻烦的问题。比如一些OS虚拟化技术,在处理RING指令环时便遇到了麻烦,系统是运行在RING0指令环上的,但是虚拟的OS毕竟也是一个系统,也需要与系统相匹配的权限。
2022-12-12 13:25:15
732
原创 【reverse】buu-[Zer0pts2020]easy_strcmp——main函数的启动过程+IDA动态调试ELF
一种hook,很有趣。
2022-12-09 08:08:14
230
原创 【安全漏洞】CVE-2020-26567 DSR-250N 远程拒绝服务漏洞分析
这里讲述了如果不使用binwalk 的情况下,如何手动的从固件中提取文件系统,并且对漏洞进行分析。而且根据搜索引擎的搜索,SCGI是什么?其实这些都是为了更好的取代CGI的功能,SCGI全称Simple Common Gateway Interface。顾名思义,这个就是简单咯。scgi也是客户端/服务器端形式,客户端发送请求,处理,服务器端响应请求。简而言之,SCGI定义了发送或者响应报文形式的协议。福利!!!分享我整理的网安学习资料call me【免费获取资料】
2022-12-09 08:01:50
180
原创 【JSConf EU 2018】主题总结 (部分主题已有中文文章)
JavaScript 开发者大会是一个围绕 JavaScript 开发者为中心的活动,全球各地都有分支,包括 JSConf EU、JSConf US、JSConf AU 等等,当然,最为国内开发者熟悉的便是我们的 JSConf CN 了。历时两天的 JSConf EU 2018 刚刚结束,总结了下还是有不少有趣的点,包括错误处理、BigInt、deno、无障碍性访问、事件循环、Node.js 安全、可视化、增强现实、AI & DL、Push 推送等等。我尽力按主题总结了相关演讲以及 Slides 等资料。
2022-12-08 08:52:57
124
原创 【Java】几道让你拿offer的面试题
之前在刷博客的时候,发现一些写得比较好的博客都会默默收藏起来。最近在查阅补漏,有的知识点比较重要的,但是在之前的博客中还没有写到,于是趁着闲整理一下。文本的知识点:本文力求简单讲清每个知识点,希望大家看完能有所收获前阵子在群上看有人在讨论关于Integer的true或者false问题,我本以为我已经懂了这方面的知识点了。但还是做错了,后来去请教了一下朋友。朋友又给我发了另一张图:后来发现这是出自《深入理解Java虚拟机——JVM高级特性与最佳实践(第2版)》中的10.3.2小节中~你们可以先思考一下再往下
2022-12-08 08:49:35
100
原创 【iOS逆向】MobileGestaltFaker 逆向分析
链接: pan.baidu.com/s/1NY2wzPWr… 密码: cwie对于从来没有接触过网络安全的同学,我们帮你准备了详细的学习成长路线图。可以说是最科学最系统的学习路线,大家跟着这个大的方向学习准没问题。同时每个成长路线对应的板块都有配套的视频提供:因篇幅有限,仅展示部分资料,需要点击下方链接即可前往获取优快云大礼包:《黑客&网络安全入门&进阶学习资源包》免费分享视频配套资料&国内外网安书籍、文档&工具当然除了有配套的视频,同时也为大家整理了各种文档和书籍资料&工具,并且已经帮大家
2022-12-08 08:44:08
221
原创 【iOS 印象】Swift 中值类型与引用类型指北
整理译自:When and How to Use Value and Reference Types in Swift**值类型(Value)与引用类型(Reference)*Swift 中结构体(struct)可定义属性与方法,可以指定初始化方法,实现协议,除了继承,类(class)能做的,结构体几乎都能做,那么什么时候用结构体,什么时候用类就成了个问题,换句话说,就是在 Swift 中,什么情况应该用值类型,什么情况下用引用类型? 值类型:结构体(Struct)、枚举(Enum)、元组(Tuple)le
2022-12-08 08:24:49
263
原创 【HTB】Poison(LFI+文件解析漏洞,ssh转发,vnc)
请访问原文链接:sysin.org/blog/junipe…,查看最新版。原创作品,转载请保留出处。作者:gc(at)sysin.org,主页:www.sysin.org防火墙 HA 配置系列文章:SRX 机箱群集(Chassis Cluster)又称为 Junos 服务冗余协议(JSRP),它通过将一对相同类型的支持瞻博网络安全路由器或 SRX 系列服务网关组合到一个群集中来提供网络节点冗余。设备必须使用增强的服务运行 Junos OS。这两个节点通过一个节点作为主设备,另一个是备份设备,在发生系统或硬件
2022-12-08 08:21:31
773
原创 【HenCoder】HTTPS 为什么是安全的
好久没更新了,这期说一下 HTTPS 的「安全」。从这期开始,HenCoder 会开始讲自定义 View 以外的内容。目标依然是瞄准当代中国大多数工程师的弱点:瓶颈基础。这期是 HTTP 方面的内容,以后也许继续是网络,也有可能会和其他内容穿插着来。总之,目标不变:瞄准基础但避免晦涩,期望能提高大多数人的天花板。现在越来越多的网站和服务开始启用 HTTPS,我们作为软件工程师也就需要跟进,把产品里面的 HTTP 请求改成 HTTPS 的。如果只是做这么一个切换,一般只需要把 url 里的 http 改成 h
2022-12-08 08:20:27
78
原创 【DDoS系列-03】钟南山:对抗DDoS的5大手段
使用,或云服务器的功能,配置端口访问。短期内,如果没有很好的其他解决办法,可以通过氪金的方式,临时增加服务配置,短期提升抗压能力:以下模块,可根据需要,任选其N!3、使用Linux内核参数,削弱DDoS攻击以下均是linux内核参数,可使用命令来进行设值。4、使用DDoS deflate等专业软件是一款免费的用来防御和减轻DDoS攻击的脚本。它通过监测跟踪创建大量网络连接的IP地址。在检测到某个结点超过预设的阈值时,该程序会通过apf或iptables禁止或阻挡这些IP。官方网站:我们可以通过日志分
2022-12-07 08:22:24
520
原创 【DDoS系列-01】人与自然之走近DDoS
分布式拒绝服务(Distributed Denial of Service,简称),即利用大量电脑,通过远程连接,对一个或多个目标发起恶意访问,消耗目标服务器性能或网络带宽,从而造成服务器无法正常地提供服务。DDoS攻击会对您的业务造成以下危害:包括:、、、、等。包括、、、、等。包括、、、和等。主要指、、、、、、等。主要指、、等。下一篇:【DDoS系列-02】证明题:如何证明被DDoS了?好了,今天的分享就到这儿了。如果喜欢本文,请关注公众号:开猿笔记,里面会有持续更新噢!对于从来没有接触过网络安全的同学,
2022-12-07 08:18:53
197
原创 【DDoS系列-02】证明题:如何证明被DDoS了?
1.网络和设备正常的情况下,服务器突然出现连接断开、访问卡顿、用户掉线等情况。2.服务器CPU或内存占用率出现明显增长。3.网络出方向或入方向流量出现明显增长。4.您的业务网站或应用程序突然出现大量的未知访问。5.登录服务器失败或者登录过慢。6.……如发现以上情况,那么,恭喜您!您的服务器有可能正在遭受DDoS攻击……前文说道,DDoS攻击种类较多,有洪水攻击、CC攻击、慢速攻击等。具体可参见上一篇。所以,我们需先确认其攻击方式,才能有的放矢、对症下药。我们可以先确定目前开放了哪些端口,来初步排查
2022-12-06 15:24:17
327
1
原创 【CTF大赛】2021 DASCTF July cybercms 一探再探
在前不久结束的 2021 DASCTF July X CBCTF 4th 比赛中,有一道名为 cybercms 的 web 题目。预期解是从后台登录处进行 SQL 注入写入一句话木马,然而咱在做题的时候尝试了另一种思路,用的是后台登录绕过 & 木马上传的打法。由于比赛的时候半天打不通就十分难受,赛后还是想不明白就来稍微深入探究了一下,经过曲折最后终于成功打通了。这篇就来记录一下做这道题时候的心路历程吧……[
2022-12-06 15:21:31
809
1
空空如也
空空如也
TA创建的收藏夹 TA关注的收藏夹
TA关注的人