- 博客(24)
- 收藏
- 关注
RSS订阅原创 shodan笔记3
site:company.com inurl:confidential”:在特定公司网站中查找包含“confidential”(机密)的页面。“site:.org inurl:password”:在非营利组织网站中查找包含 “password” 的页面,可能找到泄露的密码信息。“site:.com inurl:phpmyadmin”:在商业网站中查找可能存在的 phplyAdmin 管理页面。“site:.gov.cn intitle:敏感信息”:在政府中文域名网站中查找标题包含敏感信息的页面。
2024-11-07 22:28:02
403
原创 shodan笔记2
查找时,采用类似指纹的16进制来查,\x03\x00\x00\x0b\x06\xd0\x00\x00\x124\x00。shodan parse --fields ip_str 文件包 >vnc.txt。扫描得到名单后,将ip抄录为文本文档(不含端口),调用msf的msfconsole。另一条指令:shodan search vuln:cve-2019-0708。shodan parse --fields ip_str 文件名。以cve-2019-0708漏洞为例,看3389的漏洞。
2024-11-04 22:59:27
324
原创 shodan笔记
功能:在线查询功能,和离线的客户端,monitor(监控)可以监控一些IP地址,负责扫描有什么漏洞有什么bug等,保存反馈, api接口调用,用于信息收集的。shodan引擎工作原理:在服务器上部署了各种扫描器,如漏洞扫描器,硬件扫描器(路由器交换机处理器),目录扫描器等,二十四小时不停。(源代码闭源),满足我们很多需减, 什么漏洞扫描,设备扫描等等,这些都是可以去扫的。缺点:不够实时,它记录一个IP地址扫描信息,可能是说三个月之前扫描的一些信息。search host两个函数。
2024-10-30 20:13:11
340
原创 【网络安全】MITM攻击:局域网内设备断网
Arp欺骗(中间人攻击):攻击时Kali复制路由器MAC地址,假冒路由器截取靶机数据。同理伪装客户端欺骗路由器。
2024-09-17 11:59:17
767
原创 黑盾杯2025-DHCP战队WP
题干:我国的商用密码(国密)中有一种杂凑算法(也叫哈希算法),请用该算法对字符串“heidun2024”进行运算,将结果(小写十六进制值)作为本题答案。拓展知识点:SM3算法将消息经填充与多轮迭代压缩后,形成256位比特长度的杂凑值。一比特为一位二进制数,八比特形成一字节。于是要破解参数名和参数值,可以用 arjun 工具或 burpsuite 工具等,挂载字。尝试用 key 参数提交 linux 命令发现可执行。同理,参数值为 exec 时响应长度不一样。用同样的方法破解参数,得到正确参数名为 key。
2024-07-04 18:03:12
574
原创 思科模拟器:路由器配置实验——静态路由
当使用三个路由器时,那三个路由器的静态路由该如何配置呢?而路由器再增多时,这种手工静态路由的配置还是否合适呢?需要配置接口地址、配置静态路由以实现各个网段之间的连通。Router#show ip route 查看路由表(看到两条直连的网段,在路由器Router0上查看路由表:Router#show ip route。截图工具FSCapture。在计算机192.168.0.2上ping 192.168.1.2。(3)掌握路由器的作用及静态路由的配置方法;(1)需要配置计算机和路由器接口地址;
2024-06-30 21:26:15
4732
原创 第十一期 XSS漏洞
XSS是由于Web应用程序对用户的输入过滤不足而产生的,攻击者利用网站漏洞把恶意的脚本代码注入到网页之中,当其他用户浏览这些网页时,就会执行其中的恶意代码,对受害者用户可能采取Cookie窃取、会话劫持、钓鱼欺骗等各种攻击。DOM,全称Document Object Model,是一个平台和语言都中立的接口,可以使程序和脚本能够动态访问和更新文档的内容、结构以及样式,DOM-XSS简单理解就是不与后台服务器产生数据交互,是一种通过DOM操作前端代码输出的时候产生的问题。
2024-05-25 16:11:47
413
原创 第十期 一句话木马与上传漏洞
然后就开始我们今天的文件上传,然后我们来简单的介绍一下原理嗯,文件上传呢都是有文件上传的接口,如果在后台开发时没有对上传的文件进行安全考虑,或者说采用了有缺陷的措施就会导致攻击者可以通过医生手段让我安全措施,从而上传一些恶意文件,通过该恶意文件来防护嗯嗯后我们就可以通过webster来获取他这台电脑的所有信息并删除,或者说嗯呃,这个讲的话可能不太不太清楚,我给大家演示一遍。3、如果上传文件的类型、大小等信息都符合要求,则服务器为该文件分配一个唯一的文件名,并将其存储在服务器上的相应位置。
2024-05-21 10:13:16
522
原创 SQL注入之联合查询——ctf公开课笔记记录
SQL注入之联合查询——来自 长空实验室ctf新兵训练营。Sqli-labs靶场搭建以及做题wp将由我亲自实践并为大家呈现。
2024-04-18 22:48:32
692
转载 Termux:从0到1安装桌面系统(proot-distro)
https://ivonblog.com/posts/termux-proot-distro-archlinux/
2024-04-14 15:40:47
8813
6
原创 现代密码——ctf公开课笔记记录
现代密码学的加密主要分为对称加密、非对称加密、散列函数。对称加密:加密和解密使用相同的key非对称加密:加密和解密使用不同的key。
2023-04-19 20:23:16
767
原创 取证导论 & Volatility入门使用——ctf公开课笔记记录
取证导论 & Volatility入门使用。——来自 长空网络实验室。不建议广泛传播。
2023-04-16 09:19:37
1175
原创 流量隐写与wireshark使用——ctf公开课笔记记录
流量隐写&wireshark使用。——来自 长空实验室ctf新兵训练营。不建议广泛传播。
2023-04-15 22:54:39
3369
1
空空如也
空空如也
TA创建的收藏夹 TA关注的收藏夹
TA关注的人