- 博客(44)
- 收藏
- 关注
RSS订阅
原创 kali Linux简易手册
kali Linux简易手册Kali想必很多学网安的朋友都会安装,它也是深受安全工作者喜爱。这面就为大家带来Kali Linux的简要手册,希望可以帮助大家了解和入门Kali Linux,我也可以同过本文来复习Kali。本文可能有所不足,还请大家批评指正。
2019-10-23 13:30:02
10874
转载 内网渗透-权限提升
权限提升有多重方式,主要是二进制漏洞、逻辑漏洞等技巧。利用二进制漏洞获取权限的方式是利用运行在内核态中的漏洞来执行代码。比如内核、驱动中的UAF或者其他类似的漏洞,以获得较高的权限。逻辑漏洞主要是利用系统的一些逻辑存在问题的机制,比如有些文件夹用户可以写入,但是会以管理员权限启动。
2024-11-11 13:27:04
124
原创 DeskDump-提取远程桌面程序密码
DeskDump用于提取向日葵和ToDesk程序的设备识别码和连接验证码。主要核心原理是通过向日葵或ToDesk程序的PID,借助procdump提取相关进程的内存数据,随后在内存数据中进行正则匹配来提取设备识别码和临时验证码。
2024-10-27 01:49:57
417
原创 shiro反序列化漏洞原理
Apache Shiro 是一个强大易用的 Java 安全框架,提供了认证、授权、加密和会话管理等功能,对于任何一个应用程序,Shiro 都可以提供全面的安全管理服务。
2024-10-25 18:07:34
961
原创 java-sec-code学习4-SQL注入
直接来看源代码:直接获取请求参数username并且通过直接拼接的方式连接到SQL查询语句,随后再statement.executeQuery()方法中执行SQL语句。因此,实际上sql语句就变成了这使得后面的where条件始终为真,查询出了所有的用户信息。
2024-10-18 16:21:00
447
原创 java-sec-code学习3-目录穿越漏洞
java-sec-code默认的漏洞URL是。直接审计源代码,看看漏洞代码啥样。这里很简单,/path_traversal/vul路由下就是直接通过接受filepath参数值作为文件路径读取内容。这里通过getImgBase64来进行读取,可以看一下具体方法。可以看到方法中,创建了一个File对象来读取filepath对应的文件,如果路径不是目录且文件存在,就直接读取文件内容再base64编码后返回。这也是为什么我们读取/etc/passwd是回显的不是直接明文,而是base64编码内容了。
2024-10-13 17:18:18
339
原创 Java-sec-code学习2
这是一个典型的上传页面,我们尝试上传一个文件试试看。直接上传一个jsp文件,发现可以直接上传,非常顺利。这意味这后端和前端都没有对文件类型进行任何限制。此外也提供了保存位置的回显,那么我们可以去尝试访问一下。访问不了,看来很有可能是存文件在linux 的临时目录/tmp里了而不是web目录下。只要文件不空,就直接保存文件到/tmp/+文件名的目录下。这里没有对文件类型进行任何的处理、过滤和限制,就直接调用了Files.write()方法去保存文件。
2024-10-13 01:28:16
1239
原创 Java-Sec-Code学习1
这是一个典型的命令注入payload,通过;符号即可实现命令分隔,实现多命令执行。那么该漏洞背后的对应的代码实现是什么呢?代码非常简短,首先是Spring Boot的路由映射绑定到/codeinject路由。然后,通过接受一个String类型的filepath参数,并未经任何处理和过滤直接拼接进入到cmdList数组中了。这里的cmdList中主要是使用sh -c来实现命令调用,通过;分隔命令即可执行命令,也可以通过符号来实现其他命令执行。
2024-09-27 00:42:09
695
原创 swampCTF 2024
SwampCTF is a student-run competition and hosted by the University of Florida Student InfoSec Team (UFSIT) a.k.a Kernel Sanders.
2024-04-08 15:40:49
877
原创 Python之pickle库学习
title: Python之pickle库学习date: 2021-02-03 09:23:23tags:picklePythoncategories: Python学习前言以下内容主要是基于Python3的,Python2环境下序列化的用法和以下类似,但是序列化生成的结果与Python3环境下是不同的。Python2的pickle内容从实例三开始。什么是pickle库Python标准库,只支持python的基本数据类型。可以处理复杂的序列化语法,序列化时,只是序列化整.
2021-04-26 19:54:11
1562
2
原创 通达OA未授权任意文件上传及文件包含漏洞分析学习
今年3月份通达OA爆出了文件上传和文件包含漏洞,网络上很多复现和分析的博客,今天我也来试着分析分析,据360灵腾安全实验室判断该漏洞等级为高,利用难度低,威胁程度高,所以可能比较适合代码审计的新手来练练。0x00 漏洞概述通达OA(Office Anywhere网络智能办公系统)是由北京通达信科科技有限公司自主研发的协同办公自动化系统,包括流程审批、行政办公、日常事务、数据统计分析、即时通讯、移动办公等。该漏洞在绕过身份验证的情况下通过文件上传漏洞上传恶意php文件,组合文件包含漏洞最终造成远程代码执
2020-08-30 21:28:15
3981
原创 Python之You-Get库学习
今天学习一下You-Get这个第三方库,体验一下视频下载的快乐。简介You-Get库是一个基于Python3的视频下载工具,支持多数国内外主流视频站点的视频下载。看一下项目主页的README.md,真的是十分的nice啊,基本都支持了,像B站、腾讯视频、土豆、优酷等等。项目主页:https://github.com/soimort/you-get[外链图片转存失败,源站可能有防盗链机制,建...
2020-03-19 08:32:53
2684
原创 Python学习之OS库的system函数
Python学习之OS库的system()函数引入今天学到了一个十分好用的函数,那就是system()函数,这是一个包含再OS库中的一个函数,用于系统命令执行,方便确实是方便但是也有安全风险,如果对输入没有做好过滤,就是出现命令执行(命令注入)漏洞,如果是在服务器对外web页面犯了这样的错误,这样就会威胁到服务器安全。system()使用实例system(需要执行的cmd命令),这个是sy...
2020-02-29 22:20:33
34135
6
原创 2020年新春战疫网络安全公益赛解题记录
2020年新春战疫网络安全公益赛解题记录圆满落幕的比赛,可惜我就会2题web,我有点不太行啊。简单的招聘系统在用户登录界面存在万能密码绕过漏洞,存在SQL注入漏洞。经过检验是字符型漏洞。我还发现新注册用户会覆盖原来的用户,使用万能密码绕过时,默认登录最新注册的用户。注册新用户后,发现不是第一用户,而是第二个。说明原来就有一个。Blank Page需要是admin登录才可以看见,新注册用...
2020-02-27 21:00:53
1233
原创 hackergame 2019 WP(只是一些我会的)
hackergame 2019签到题首先打开网页看到叫我提交token,发现提交button是不可用的,所以查看前端代码,修改button模块的属性把disable改为able然后输入token即可得到flag: flag{Welcome_to_Hackergame_2019_ef71c55f9a}白与夜打开网页得到一段对话和图片,根据提示flag就在图片里,所以就是图片隐写题目,把图片...
2020-02-25 23:29:56
703
1
原创 Python之pip使用
在初学Python时,会接触到一些第三方库。而安装第三方库就会用到一个工具pip,在使用pip时总会有一些问题。本文主要时简要的讲述一下安装和使用pip。
2020-01-31 16:52:35
435
原创 Python之汉诺塔问题及python安全
今天学习了一下汉诺塔问题,像了许久啊!!脑袋不太OK!顺便试了一下在学SQL注入时,联想到的Python注入的可能性。
2020-01-06 23:50:49
234
原创 核心防御机制之处理用户访问、处理用户输入
核心防御机制web应用的基本安全问题就是所有用户输入都不可信,这一点要有清晰的认识,必须假设用户所有输入都不可信,并且进行相应的过滤,才能较大可能排除哪些不坏好意的输入。Web应用采用的防御机制基本是由一下几个核心因素构成的:1、处理用户访问应用程序的数据与功能,防止用户获得未授权的访问。2、处理用户对应用程序的输入,防止错误输入造成的不当行为。3、处理攻击者,确保应用程序在称为直接攻击目...
2019-12-19 22:41:17
1236
原创 9个同心圆(Python turtle)
9个同心圆绘制这个程序用来绘制9个同心圆,程序很简单。运用到的库:turtlepython version:3.7说到turtle是一个很实用的库,实用python来画图,这个库就是一个好帮手了。import turtleturtle.setup(400,400,300,300)turtle.pensize(1)for i in range(9): turtle.circl...
2019-12-17 23:15:51
14150
1
原创 密码安全之古典密码、对称密码
密码安全(2019.11.19)密码算法密码学可以分为古典密码学和现代密码学。其中现代密码学的出现于一个熟悉的人脱不了关系,他就是香农了,绝对的大佬。古典密码于现代密码的区别之处,我认为就是古典密码是依赖于加密算法的精心设计和保密性,而现代密码这是公开了加密所用的算法,注重的是对密钥的保密。两者的侧重点不同,一个在算法的保密上,另一个则是在密钥的保密上。而将现代密码在以密钥细分就会分为,对称...
2019-11-19 22:52:25
5173
空空如也
空空如也
TA创建的收藏夹 TA关注的收藏夹
TA关注的人