- 博客(89)
- 收藏
- 关注
RSS订阅
原创 DNS欺骗的艺术 | 域名劫持和网页挂马
DNS 全称 Domain Name System ,中文名称为域名系统。DNS 欺骗是攻击方篡改域名解析结果,将指向到此域名的IP地址修改为攻击方指定的 IP 地址。因为 DNS 协议存在设计缺陷,在 DNS 报文中只使用一个序列号来进行有效性鉴别,并未提供其它的认证和保护手段,这使得攻击者可以轻松监听到查询请求数据,并伪造 DNS 应答包给 DNS 客户端,从而实现 DNS 欺骗攻击。
2022-09-26 16:35:21
1963
12
原创 ARP欺骗的艺术 | 断网与监听
ARP 欺骗是针对以太网地址解析协议的一种攻击技术,通过欺骗局域网内访问者 PC 的网关 MAC 地址,使访问者 PC 错以为攻击者更改后的 MAC 地址是网关的 MAC ,导致网络不通。此种攻击可让攻击者获取局域网上的数据包甚至可篡改数据包,且可让网络上特定计算机或所有计算机无法正常连线。
2022-09-04 12:31:04
2576
6
原创 保姆级 | Windows 复古风格终端样式设置
前段时间有朋友询问我 Windows 终端的样式是如何设置的,我也进行了一些简单的回复。在之前的 Windows 11 版本中,系统提供了一个界面按钮,可以直接将终端样式设置为复古风格。然而,系统更新之后,这个按钮好像不见了。
2024-06-24 18:40:11
698
原创 CTFHub | 存储型
检查网页显示内容发现有一个输入框以及一个提交表单。可以在这个输入框中输入你的名字并提交。第二个输入框是发送构造好的 XSS 链接给机器人模拟执行。
2024-01-05 17:05:52
1361
原创 BurpSuite | 配置上游代理
Burp Suite是用于攻击 web 应用程序的集成平台,包含了许多工具。Burp Suite 为这些工具设计了许多接口,以加快攻击应用程序的过程。所有工具都共享一个请求,并能处理对应的HTTP消息、持久性、认证、代理、日志、警报。Q.为什么要配置上游代理?A.我们在使用 BurpSuite 访问一些网页时,默认情况是使用本地 IP 的流量进行访问。那么,为了隐匿流量,安全起见。我们需要对 BurpSuite 的上游代理进行配置。至此 BurpSuite 配置上游代理服务器完成。
2024-01-05 03:17:29
3895
1
原创 CTFHub | 反射型
检查网页显示内容发现有一个输入框以及一个提交表单。可以在这个输入框中输入你的名字并提交。第二个输入框是发送构造好的 XSS 链接给机器人模拟执行。一般情况下,在一个网页中有一个输入框并且带有一个提交表单的,就有可能含有 XSS 漏洞。
2023-12-16 23:18:42
655
原创 保姆级 | XSS Platform环境搭建
XSS Platform 平台主要是用作验证跨站脚本攻击。该平台可以部署在本地或服务器环境中。我们可以使用 XSS Platfrom 平台搭建、学习或验证各种类型的 XSS 漏洞。
2023-12-07 13:19:30
5344
8
原创 保姆级 | Nginx编译安装
Nginx 是一个 HTTP 和反向代理服务器, 邮件代理服务器, 和通用 TCP/UDP 代理服务器, 最初由伊戈尔·西索耶夫(Igor Sysoev)撰写。采用编译安装可以根据自身需要自定义配置,让服务器有更高的安全性和稳定性。
2023-11-18 21:27:06
2995
4
原创 CTFHub | 综合过滤练习
检查网页源代码发现这次网页对 | 、&& 、 || 、 \ 、 / 、; ,都进行了过滤处理。在之前的文章有对一些常见的 URL 绕过字符使用方法做一个简单的总结。这里先输入本地 IP 进行 ping 命令测试,发现可以正常回显。
2023-09-11 23:35:35
697
原创 CTFhub | 过滤运算符
检查网页源代码发现如果用户输入 || (逻辑或操作符)或者是 && (逻辑与操作符),就不会执行。直接进行测试,在 URL 后输入本地 IP 进行 ping 命令测试,发现可以正常回显。
2023-07-22 06:33:54
413
原创 CTFHub | 过滤目录分隔符
检查网页源代码发现这题如果有 / , \ , \\ 就不会执行,说明这题对斜杠做了过滤处理。这里使用 HackBar 进行测试,在 URL 后输入 /ip=127.0.0.1 对本地进行 ping 命令测试,发现可以正常回显。
2023-07-21 18:39:41
1715
原创 CTFHub | 过滤空格
检查网页源代码发现这题如果有空格就不会执行,说明这题对空格做了过滤处理。同样在输入框中输入 IP 进行测试,可以正常回显。
2023-06-20 22:40:25
1219
原创 CTFHub | 命令注入
检查网页显示内容,可以直接看到源代码。大致意思是:检查用户输入的 GET 请求,判断用户是否输入了ip 信息。如果输入了 ip 信息,则使用用户输入的这个 ip 数据执行一个 shell 命令 "ping -c 4" 。
2023-06-14 23:04:26
1973
原创 CTFHub | 远程包含
远程文件包含(Remote File Inclusion,简称RFI)是一种常见的安全漏洞,它可以允许攻击者远程执行恶意代码或获取敏感信息。攻击者可以通过利用应用程序中易受攻击的包含程序来引入远程文件,这些文件通常包含恶意代码或其他危险的操作。如果应用程序没有正确处理和验证用户输入,那么攻击者就可以通过注入恶意代码来利用这个漏洞。
2023-06-13 19:00:06
2721
2
原创 CTFHub | 读取源代码
打开网页发现源代码,还是和之前一样php:// 。提示说 flag 在代码中,并且在 /flag 文件夹中,题目名字叫读取源代码。
2023-06-10 22:45:31
1986
原创 CTFHub | php://input
简单分析网页显示内容中的源代码,判断如果参数以 php:// 开头,那么执行 include 函数将参数值作为文件包含进来。否则,输出字符串 Hacker!!! 。
2023-06-08 17:30:05
2177
原创 Vulnhub | 实战靶场渗透测试 - PRIME: 1
这台机器是为那些试图准备 OSCP 或 OSCP 考试的人设计的。这是素数系列的第一级。在每个阶段都会提供一些帮助。机器很长,因为 OSCP 和黑客的机器是设计的。因此,您有一个获取根标志和用户标志的目标。如果卡在某个点上,则会在枚举级别上提供一些帮助。
2023-06-01 22:56:47
2042
原创 C语言笔记 | 数据结构入门指南
写这篇《C语言笔记 | 数据结构入门指南》主要是为了帮助更多的编程爱好者打开数据结构的大门,同时也是为了自我编程水平能力的提升。在深奥的数据结构领域中,这篇入门指南就像海上的一叶扁舟。虽是虚无缥缈,但是总比什么都没有要好得多。我将竭尽我所能,简明扼要地解释相关案例中的知识点。其中不乏会有错误,恳请各位老师不吝指正。
2023-05-30 14:48:31
945
原创 渗透测试 | 端口扫描
在渗透测试中,计算机中的端口各司其职,通过端口扫描获取到目标系统的网络服务、操作系统型号等信息。通过扫描目标中的开放端口,对获取到的信息进行详细的渗透测试。
2023-05-28 14:09:13
6016
原创 渗透测试 | 指纹识别
在渗透测试中,指纹识别是一种不可小觑的技术,它可以用来识别目标系统、应用程序、操作系统等。通过识别目标网站的指纹,可以得到系统结构以及潜在的攻击面,那么渗透测试人员就可以通过这个攻击面对目标站点进行严密的渗透测试。
2023-05-25 00:00:08
2141
原创 安全工具 | CMSeeK [指纹识别]
CMSeeK 是使用 python3 构建的,你需要python3来运行这个工具,并且目前可以与基于 Unix 的系统兼容。稍后将添加 Windows 支持。 CMSeeK 依靠 git 进行自动更新,因此请确保安装了git。
2023-05-23 18:18:51
2063
原创 CTFHub | 文件包含
简单分析网页显示内容中的源代码,可以发现一处代码include $_GET["file"] ,其中 include 语句可以动态地包含用户发送的GET 请求。详细的方法将在后续的内容中进行逐步解释。
2023-05-16 18:39:13
1371
原创 反涉网犯罪研究 | 电商平台自动收货代码审计
最近在某社交平台上看到一个求助帖,大致内容是:一名博主在电商平台下单了一个电子产品,卖家谎称快递员上门取件需要对这个电子产品设置保价,在平台的聊天窗口给博主发送了一个顺丰的二维码。博主无法通过电脑点击链接,于是使用手机点击二维码后,弹出了一个平台的快递保价二维码。如果快递员上门取件要设置保价似乎也很合理,并且这个链接确实是快递平台官网的保价系统。结果,刚支付完保价金额 5 元后,发现刚买的电子产品还没到手却被系统提示收货成功。这时博主才意识到事情的不对劲,试图退款时发现卖家已消失。
2023-05-15 13:58:30
655
2
原创 保姆级丨XAMPP安装使用
XAMPP 是一个完全免费,易于安装的 Apache 发行版,包含 MariaDB , PHP 和 Perl 。 XAMPP 开源软件包已经设置为非常容易安装和使用。
2023-05-13 00:11:04
1816
原创 渗透测试 | 目录扫描
信息收集可以说是在渗透测试中最重要的一部分,其中目录扫描也占有重要位置。通过目录扫描,可以查找到目标系统中可能存在的敏感文件和目录,在进行目录扫描之前,必须获得授权并遵守法律和道德准则。由于作者水平有限,文中若有错误与不足欢迎留言,便于及时更正。
2023-04-30 18:58:47
4123
原创 ACM 1007 | 分段函数求值
C 语言网不仅提供 C 语言,还包括 C++ 、 java 、算法与数据结构等课程在内的各种入门教程、视频录像、编程经验、编译器教程及软件下载、题解博客,源码分享等优质资源,提倡边学边练边分享,同时提供对口的IT工作,是国内领先实用的综合性编程学习网站!文章内容为学习记录的笔记,由于作者水平有限,文中若有错误与不足欢迎留言,便于及时更正。0x00 前言0x01 题目描述0x02 问题分析0x03 代码设计0x04 完整代码0x05 运行效果0x06 总结。
2023-04-28 15:19:17
737
原创 渗透测试 | Web信息收集
信息收集可以说是在渗透测试中最重要的一部分, Web 信息收集主要是对目标网站进行站内搜索、查询一些网站的公告是否有一些有效信息。
2023-04-27 09:22:56
594
原创 CTFHub | eval执行
eval 函数可以将字符串作为代码执行,那么在使用 eval 函数作为获取用户输入的时候应该避免使用这类函数。如果用户输入的是一段恶意代码,就会导致严重的安全问题。
2023-04-19 00:00:00
1645
原创 CTFHub | 文件头检查
检查网页源代码,分析网页源代码没有发现明显的逻辑问题。这是一个简单的向服务器上传文件的代码,或许问题出现在没有对上传的文件进行验证,因为代码中没有做出一些上传判断。
2023-04-18 21:08:26
1729
原创 C语言笔记 | 一元三次方程
在 1545 年,意大利学者卡丹所写的《关于代数的大法》中,提出了一元三次方程的求根公式。人们将其称为卡丹公式。对于标准型的一元三次方程 ax+bx+cx+d=0 (其中 a、b、c、d 属于实数且 a 不等于 0),可以通过变量代换将其转化为 x³+px+q=0 的形式,从而求出其根。
2023-04-13 11:16:32
3373
5
原创 CTFHub | 双写后缀
正常上传一个 .php 文件后缀的因为在白名单中出现会被网页清空后缀名。这时我们可以写两个后缀名 .pcerhp 网页会检测到 cer 后缀并清空,然而清空之后 .php 并不会消失,因为网页代码并没有对这个条件做判断。只清空了 cer ,那么 .php 后缀名被保留在网页中变达到了双写后缀绕过的目的。
2023-04-09 23:35:19
973
原创 CTFHub | 00截断
分析网页源代码可以看到,这段代码检查是否有提交的文件,如果用户点击了 Submit 按钮,那么将获取到上传的文件名,将用户上传的文件名与白名单中的文件(jpg、png、gif)进行比较,并生一个相同扩展名的随机文件名称。
2023-04-08 19:19:53
2302
原创 C语言笔记 | 一元二次方程
一元二次方程指的是,通过化简后,只含有一个未知数,并且未知数的最高次数是二次的整式方程,叫做一元二次方程。通过分析古巴比伦泥板上的代数问题,可以发现,在公元前 2250 年古巴比伦人就已经掌握了与求解一元二次方程相关的代数学知识,并将之应用于解决有关矩形面积和边的问题。相关的算法可以追溯到乌尔第三王朝。
2023-04-05 17:44:38
4487
原创 C语言笔记 | 一元一次方程
一元一次方程指只含有一个未知数、未知数的最高次数为 1 且两边都为整式的等式。一元一次方程只有一个根。一元一次方程最早见于约公元前 1600 年的古埃及时期。公元 820 年左右,数学家花拉子米在《对消与还原》一书中提出了“合并同类项”、“移项”的一元一次方程思想。十六世纪,数学家韦达创立符号代数之后,提出了方程的移项与同除命题。1859 年,数学家李善兰正式将这类等式译为一元一次方程。
2023-04-03 18:28:25
3414
原创 CTFHub | .htaccess
htaccess 文件是 Apache 服务器中的一个配置文件,它负责相关目录下的网页配置。通过 htaccess 文件,可以帮我们实现:网页 301 重定向、自定义 404 错误页面、改变文件扩展名、允许/阻止特定的用户或者目录的访问、禁止目录列表、配置默认文档等功能。
2023-03-18 21:22:01
1698
原创 渗透测试 | Email信息收集
信息收集可以说是在渗透测试中最重要的一部分,上文对 UserInfo 信息收集做了一个简要的叙述,了解的UserInfo 常用的搜索引擎。认识了 Google 黑客以及相关语法,也对 FOFA 网络空间搜索引擎使用有了一个简单的认识。这篇文章主要是对 Email 信息收集的方法做一个记录,同时 Email 信息收集也是渗透测试中的重要一环。
2023-03-11 17:30:34
3808
原创 渗透测试 | UserInfo信息收集
信息收集可以说是在渗透测试中最重要的一部分,上文对 APP 信息收集做了一个简要的叙述,以及环境搭建进行实验测试。认识了 APP 信息收集可以扩大攻击面,对目标站点进行有针对性的漏洞测试。一些主流的 APP 程序也需要进行信息收集进行风险评估或者安全防范。关于引擎的信息收集也可以说是渗透测试的一个分支,通过使用浏览器引擎搜索目标信息。
2023-02-26 13:50:51
1053
原创 CTFHub | 前端验证
前端验证是通过对客户端输入数据的合法性进行检查来确保数据是有效且安全的。通常,它会通过一系列简单的规则,如长度检查、格式检查、正则表达式匹配等,验证用户输入是否符合要求,以提高应用程序的安全性和可用性。
2023-02-25 16:56:49
2082
空空如也
空空如也
TA创建的收藏夹 TA关注的收藏夹
TA关注的人