- 博客(202)
- 资源 (96)
- 收藏
- 关注
RSS订阅原创 数据包分析
一行叫包,TCP整个通信过程叫流,包括tcp的三次握手,四次挥手,基于tcp连接的上层协议例如http等数据包的合集。损坏的数据包https://f00l.de/hacking/pcapfix.phptshark在Linux命令行中,在没有图形化的操作系统中,使用tshark命令捕获网络流量监听eth0网卡分析SMTPSMTP (Simple Mail Transfer Protocol) 是一种电子邮件传输的协议,是一组用于从源地址到目的地址传输邮件的规范。不启用SSL时端口号为25,启用SSL时端
2025-03-07 17:18:09
874
原创 拾光坞N3 ARM 虚拟主机 i茅台项目
拾光坞N3 在Dcoker部署i茅台案例OS:Ubuntu 22.04.1 LTS aarch64cpu:RK3566ram:2G部署流程——》mysql——》java8——》redis——》nginx尝试重新下载lib库和配置log日志文件权限到甲骨文上去下arm版的java8https://www.oracle.com/cn/java/technologies/downloads/#java8-linux解压,配置环境变量即可其它准备application-prod.ymla
2024-04-03 13:23:57
1326
原创 Docker 容器应急
在使用traceroute查看路由后,我发现,容器在出网关后到了192.168.68.2,该ip为物理机物理网卡网关,意思是,该容器,从容器虚拟网关出来后直接到了物理机网关,跳过了docker0网卡,所以使用tcpdump -i docker0抓取该容器流量是抓不到的。在宿主机上通过netstat -an 是看不到容器内的网络连接的,而一台台进入容器查看网络连接,排查效率很慢,而且很多容器没有安装net-tools工具,没有netstat工具。暂停容器中的进程,包括后台,守护进程等,文件系统运行状态不变。
2023-10-12 17:06:28
1424
1
原创 第二届陇剑杯2023线上wp
题目内容:服务器开放了哪些端口,请按照端口大小顺序提交答案,并以英文逗号隔开(如服务器开放了 80 81 82 83 端口,则答案为 80,81,82,83)半开放扫描端口开放状态。
2023-09-07 21:37:58
1153
原创 世界技能大赛样题——安全事件响应
重新过滤,出现三个包,第一个为phpmyadmin写phpinfo,第二个为请求import.php,跟我们前面创建的文件名不对应,第三个包就说phpinfo。往下看发现大量十六进制数据,系统是win7,smb,诸多信息结合让我想到了ms17010。直接看下面,长度对比,1607可能就是成功登陆的数据包,对应的密码也应该是正确密码。web攻击应该指http协议的攻击行为,查看统计,没有udp协议,全是tcp协议。继续往下,1903包出现phpinfo,phpinfo中会列出禁用的函数。
2023-03-13 16:34:55
937
原创 JNDI注入
将恶意的Reference类绑定在RMI注册表中,其中恶意引用指向远程恶意的class文件,当用户在JNDI客户端的lookup()函数参数外部可控或Reference类构造方法的classFactoryLocation参数外部可控时,会使用户的JNDI客户端访问RMI注册表中绑定的恶意Reference类,从而加载远程服务器上的恶意class文件在客户端本地执行,最终实现JNDI注入攻击导致远程代码执行。JNDI提供了一个Reference类来表示某个对象的引用,这个类中包含被引用对象的类信息和地址。
2023-02-28 10:48:35
598
原创 OtterCTF-内存取证
控制系统启动的有三个注册表项,在HKEY_LOCAL_MACHINE/SYSTEM下,存在着 CurrentControlSet、ControlSet001、ControlSet002这三个子键,其中,ControlSet001,ControlSet002这两个子键中包含主机名。通过文件搜索相关关键字,分析来源,发现下载 BitTorrent协议的种子文件 ,在第7题的进程中也发现了相关进程,转储该文件进行分析。查看该进程进程树,发现它还有一个字进程vmware-tray.ex。
2022-11-30 18:11:53
1443
原创 数据包取证分析笔记
攻击机扫描了22端口,靶机回复syn ack,按理论攻击机收到靶机回复的 syn ack 就代表靶机此端口大概率开放,应发送RST断开连接,但是我的nmap并没有,可能需要多等一会儿。tcpack利用标志位 ack,ack在tcp协议中表示确认序号有效,确认连接,但因为tcpack并没有完整的tcp连接,所以靶机都会返回 RST,所以无法用于端口扫描。nmap 使用tcp/ip 协议栈识别操作系统,nmap保存了众多操作系统指纹特征,根据返回的特征与之匹配,如果无法匹配,则会以概率形式列举可能的系统。
2022-11-17 16:39:50
1084
原创 一些逻辑漏洞案例
下一个包请求了index页面需要加载的内容,包含部分学生账户数据,在放包提示鉴权失败,返回登陆页面。提取拿到的学生账户数据,尝试利用前面的登陆验证吗绕过爆破,并尝试修改cookie login用户名。在测试找回密码处,发送admin用户发现返回管理员邮箱,说明这里这里可能类似模糊查询。登陆页面测试,发现验证码在cookie中验证,登陆验证码绕过+1。枚举管理员用户名,使用爆破出来的弱口令再次登陆管理员账户。无业务需求,同一账户多次登陆,session未失效。小程序,通过贴吧,qq群,大学墙寻找学生手机号。
2022-11-17 16:24:04
1249
1
原创 sliver
sliver c2支持mtls、WireGuard、http/https、dns、namedpipe、tcp等协议的上线。server默认会监听一个端口31337,可以修改掉~/.sliver/configs/server.json。下载对应客户端,导入server生成的配置文件,连接。弹回会话有ip,端口,主机名,系统架构,时间信息。关闭defender后使用360没有检测出威胁。使用session查看所有会话信息。defender直接删了。migrate 迁移进程。getsystem 提权。
2022-11-03 14:30:19
1153
原创 SQL手工盲注、报错注入
报错注入,利用数据库某些机制,人为制造错误,使得注入结果都在错误信息中回显,一般在联合注入受限情况下使用;一般存在页面没有显示位,但是sql语句错误有错误输出的地方sql盲注(SQL Injection Blind),和普通的注入原理一样,不同之处是注入后数据库和后台不回回显或回显有限的信息;通常只能通过 “是”;“否”,反应速度的 “快”;“慢”,来判断。......
2022-07-21 15:17:03
1470
原创 dalfox配合其它工具的联合使用
思路:通过rad,paramspider等优秀的爬虫工具对目标网站进行爬取通过Gxss工具对参数有效性进行检测最后通过dalfox对过滤后的url进行测试rad 与 paramspiderhttps://github.com/chaitin/rad/https://github.com/devanshbatham/ParamSpider通过rad爬虫目标网站,输出为txt文件在输出的文件格式中含有参数方法,通过简单的py即可处理。...
2022-05-16 14:49:30
1074
原创 某年国赛 C模块-linux
Linux开放 3306,21,22,80端口ftp 匿名账户ssh 一个弱口令adminFTP匿名账户可以连接,但没有可用文件利用爆破出来的ssh弱口令尝试登陆ftp,可以浏览部分文件,通过下载www目录下的敏感文件获取一个key文件与flag文件,flag应该是假的,key文件暂时不知道是做什么的SSH发现mysql连接数据库文件,数据库密码为aaaa@4发现一个可以调用system函数的php文件,但是因为文件所属为root账户,无法修改这个文件,但是如果比赛时flagv
2022-04-30 14:35:51
3039
2
原创 Docker 官方镜像构建 LNMP 测试环境
文章目录概述一. Network and Volumes二. image三. LNMP概述因为需要测试一些环境,在虚拟机里跑或者单个镜像又不方便,在宿主机又不安全,所以搭建一个通用的lnmp环境,把www目录与数据库需要导入的目录通过数据卷映射出来,方便源码导入修改。环境:mysql@v5.7php@v7.4nginx@v1.21一. Network and Volumes创建自定义网络,将lnmp的网络都放在一个自定义网络中,利于管理与容器组件之间的通信。docker networ
2022-04-22 22:53:47
3756
原创 docker-compose 编排工具应用
文章目录一. 安装docker-compose二. docker-compose 应用2.1 docker-compose 工具的参数与命令2.2 docker-compose 模版文件versionservicesimagebuildportsvolumeslinksnetworkscommandnetworks一. 安装docker-compose二进制方式安装https://github.com/docker/compose/releasesdownload目录后面接对应版本sudo cur
2022-04-22 16:53:21
793
原创 跨平台抓包软件Charles笔记
文章目录基础系统代理浏览器代理一. burp二. charles2.1 认识 charlesMAC:2.1.1 代理设置2.1.2 ssl代理设置2.1.3 证书WIN:2.2 Web 抓包2.2.1 配置代理端口2.2.2 安装证书2.2.3 配置ssl2.2.4 配置浏览器代理2.3 微信小程序抓包三. Fiddler四. HTTPDebugger参考跨平台抓包笔记基础系统代理系统代理一般是全局代理MAC:WIN:浏览器代理浏览器代理插件 Proxy SwitchyOmega谷歌
2022-04-12 21:09:57
3491
原创 Burp自用插件
文章目录logger++Software Vulnerability ScannerTurbo Intruderreflectorchunked-coding-converterburp-unauth-checkerBurpJSLinkFinderburp-sensitive-param-extractorBurpSuite_403BypasserAutozieHaEBurpFastJsonScanShiro Echo Toolssrf-kingbypasswaf一些插件,基本上都是在github上搜集来
2022-03-29 21:55:25
7974
原创 PHP开发-PDO操作数据库
文章目录一. PDO 操作1.1 POD连接关闭数据库1.2 操作数据库fetch1.3 参数绑定与结果集解析参数绑定1.4 PDO 增1.5 PDO 删1.5 PDO 改一. PDO 操作采用预处理操作(PDOStatment类,prepare()方法)采用命令占位符PHP使用PDO操作数据库步骤连接数据库,创建PDO对象$pdo = new($dsn,$user,$pass);执行预处理方法,创建预处理对象$stmt = $pdo->prepare($sql);执行查询
2022-03-10 13:45:55
1905
原创 Web安全学习笔记二 计算机网络与协议
文章目录计算机网络协议1.1 网络基础1.1.1 计算机通信网的组成1.1.2 通信协议1.1.3 OSI七层模型1.1.3.1 物理层1.1.3.2 数据链路层1.1.3.3 网络层1.1.3.4 传输层1.1.3.5 会话层1.1.3.6 表示层1.1.3.7 应用层1.1.3.8 总结1.2 UDP协议1.2.1 主要特点1.2.2 UDP数据格式与包结构1.3 TCP协议1.3.1 简介1.3.2 TCP包结构1.3.3 三次握手1.3.4 四次挥手1.3.5 拥塞控制1.3.6 参考链接1.4 D
2022-03-04 15:23:22
2639
原创 Web安全学习笔记一 序章
文章目录序章1.1 Web技术发展演化1.1.1 简单网站1.1.1.1 静态页面1.1.1.2 多媒体阶段1.1.1.3 CGI阶段1.1.1.4 MVC1.1.2 数据交互1.1.2.1 简单数据交互1.1.2.2 Ajax1.1.2.3 RESTful1.1.2.4 GraphQL1.1.2.5 二进制1.1.3 架构演进1.1.3.1 中间件1.1.3.2 分布式1.1.4 云服务1.1.4.1 Serverless1.1.4.2 微服务1.1.4.3 API网关1.1.5 软件开发1.1.5.1
2022-03-03 15:11:39
1066
1
原创 红队笔记-1(主机发现,情报收集,内网信息收集)
文章目录一. Favicon Hash 碰撞(非常好用)二. DNS域传送三. 子域名爆破四. 在线网站 搜索引擎 与 IP 反查五. 开源情报 与 搜索引擎六. whois 与 备案信息七. 真实IP识别 与 指纹识别八. SSL 证书查询 与 敏感目录九. 目标邮箱收集 与 WAF 探测最近面试遇到很多面试官问信息收集,把以前比较乱的资料的再次整理一遍。一. Favicon Hash 碰撞(非常好用)找 favicon生成hashhttps://github.com/Viralmaniar
2021-12-21 15:20:54
5573
1
原创 辽宁未知年份
文章目录(三)B模块安全事件响应/网络安全数据取证/应用安全(400分)B-1任务一:SSH弱口令渗透测试B-2任务二:入侵行为分析B-3任务三:服务扫描Python渗透测试B-4任务四:Web安全渗透测试(三)模块C CTF夺旗-攻击linuxwindows(四)模块D CTF夺旗-防御linux靶场上传百度云,欢迎交流B模块只有任务一,CD模块windows/linux各一个(三)B模块安全事件响应/网络安全数据取证/应用安全(400分)B-1任务一:SSH弱口令渗透测试任务环境说明:
2021-11-27 16:48:00
6022
原创 域控-笔记四(综合应用)
文章目录一. 添加路由1.1 路由1.2 sockes1.3 shell乱码二. 判断域环境三. 定位域控四. 非域信息收集4.1 防火墙问题4.2 端口转发五. 凭据窃取5.1 mimikatz5.2 procdump+mimikatz5.3 LaZagne六. 域内横向6.1 IPC+计划任务6.1.2 ipc6.1.3 计划任务6.1.4 常见IPC错误6.2 PsTools6.4 WMI6.4.1 wmiexec.vbs6.5 WinRM6.5.1 WinRS6.5.2 Powershell Inv
2021-11-25 17:10:45
3289
原创 域控-笔记三(非约束委派攻击,约束委派攻击)
文章目录一. 域委派1.1 域委派分类1.2 委派流程1.3 使用委派条件1.4 委派的一些原理二. 委派攻击2.1 非约束委派攻击本地环境非约束委派的查找一. 域委派1.1 域委派分类非约束委派(Unconstrained delegation)服务账号可以获取被委派用户的TGT,并将TGT缓存到LSASS进程中,从而服务账号可使用该TGT,模拟用户访问任意服务。配置了非约束委派的账户的userAccountControl 属性有个FLAG位 WORKSTATION_TRUSTED_FOR_DE
2021-11-25 16:33:36
3497
2
原创 域控-笔记二(域权限,域组,域管理,Kerberso 协议)
文章目录一. 域环境搭建1.1 添加AD功能1.2 安装1.3 部署二. 如何加入域2.1 加入域2.2 域中主机登录2.3 退出域2.4 添加域用户三. 域权限3.1 A-G-DL-P策略3.2 组几个比较重要的域本地组几个比较重要的全局组、通用组的权限四. 域管理4.1 域用户账户的管理五. Kerberso 协议5.1 组件5.2 认证流程5.3 详细过程AS_REQ & AS_REPTGS_REQ & TGS_REPAP-REQ & AP-REPPAC5.4 Kerberos
2021-11-23 21:11:13
24569
3
原创 域控-笔记一(基础概念与常见组件)
文章目录一. 域概念工作组(work group)1.1 AD 与 DC1.2 PDC 与 BDC1.3 子域 和 父域1.4 域树1.6 DNS域名服务器1.7 活动目录主要功能二. 域内计算机分类与权限2.1 分类2.2 权限组域本地组全局组通用组理解一. 域概念工作组(work group)在一个大的单位内,可能有成百上千台电脑互相连接组成局域网,它们都会列在“网络(网上邻居)”内,如果这些电脑不分组,可想而知有多么混乱,要找一台电脑很困难。为了解决这一问题,就有了“工作组”这个概念,将不同的电
2021-11-23 20:15:24
7022
原创 2021年“网络安全”赛项郑州市选拔赛
文章目录任务书任务一:SSH弱口令渗透测试任务二:Linux操作系统渗透测试任务三:服务器内部信息获取(无任务三环境)任务四:Windows操作系统渗透测试任务五:Linux操作系统渗透测试任务六:Web安全之综合渗透测试-2一阶段无任务三,靶机上传百度云,欢迎交流。任务书一、竞赛时间共计3小时。二、竞赛阶段竞赛阶段 任务阶段 竞赛任务 竞赛时间 分值第一阶段单兵模式系统渗透测试 任务一 SSH弱口令渗透测试 100分钟 100任务二 Linux操作系统渗透测试 100任务三 服务器内部
2021-11-19 16:32:31
7128
1
原创 PHP开发 ThinkPHP6 框架学习 二
文章目录一. 下载资源文件二. 模板变量应用2.1 控制器文件2.2 视图模板2.3 修改后的视图文件三. 数据库创建3.1 管理员表3.2 商品分类表3.3 商品表3.4 菜单表四. 查询构造器应用4.1 查询table():设置表find():查询单个数据select():查询多个数据field():设置查询字段where():查询条件order() 与 limit()value():查询某个值column():查询某个列的值4.2 插入insert():插入数据insertGetid():插入数据返回
2021-11-15 20:21:40
1758
2
原创 PHP 开发 ThinkPHP6 框架学习 一
文章目录开发手册一. MVC二. 安装 composer三. 安装tp6四. 单应用多应用切换五. 一些关键目录与文件5.1 单应用模式目录5.2 多应用模式目录六. 系统环境配置七. 查询构造器7.1 查询table():设置表find():查询单个数据select():查询多个数据field():设置查询字段where():查询条件order() 与 limit()value():查询某个值column():查询某个列的值7.2 插入insert():插入数据insertGetid():插入数据返回主键
2021-11-15 08:52:42
2527
原创 计算机软考初级网络管理员——华为设备命令笔记
文章目录一. 网络设备基础知识1.1 网络设备操作系统1.2 常见设备配置方式1.3 基础知识二. 基础命令2.1 配置模式2.2 基本命令一. 网络设备基础知识1.1 网络设备操作系统华为网络设备 VRP思科网络设备 IOS1.2 常见设备配置方式console通过console线连接pc机com口,通过超级终端等软件登录设备。telnet远程连接方式web方式远程,并设备支持远程web管理1.3 基础知识rom存放设备启动时操作系统的启动程序flash存
2021-11-08 19:43:32
1960
原创 BUUCTF-Basic
文章目录BasicLinux LabsBUU LFI COURSE 1Upload-Labs-LinuxBUU CODE REVIEW 1BUU BRUTE 1BUU SQL COURSE 1sqli-labsBUU UPLOAD COURSE 1BUU BURP COURSE 1BUU XSS COURSE 1BasicLinux Labsssh连接/目录下BUU LFI COURSE 1<?php/** * Created by PhpStorm. * User: jinzhao
2021-11-08 15:26:41
3170
原创 虎符CTF MISC 奇怪的组织
题目附件:https://pan.baidu.com/s/1XPGe-CeCrEVHHBads1U8jA提取码:9k9n打开文件,发现一个 phpstudy ,在目录下发现一个博客,发现一段 未知字符,尝试了常见的解密方式,没成功。简单看了下,东西很多,丢取证大师,在时间轴里发现目标创建了网站,搜索了并多次访问一个 emoji表情解密网站 和 一个邮件客户端在邮件解析下发现了几段邮件信息内容如下主题: 晚上好无内鬼,来点题目 内容:那试试这个呢http
2021-11-02 17:00:35
1237
原创 计算机软考初级网络管理员——计算机科学基础笔记
文章目录计算机科学技术基础一. 进制转换1.1 2的次方表1.2 二进制转十进制1.3 二进制转八进制1.4 二进制转十六进制1.5 八进制转十进制,十六进制二. 数据表示2.1 计算机中的原码,反码,补码2.2 原码2.3 反码2.4 补码三. 逻辑运算3.1 逻辑与3.2 逻辑或3.3 逻辑非3.4 逻辑异或四. 计算机机构4.1 五大组件4.2 运算器与控制器(简单理解)4.3 运算器包括4.4 控制器包括五. 寻址方式5.1 立即寻址方式5.2 直接寻址方式5.3 间接寻址方式5.4 寄存器寻址方式
2021-10-27 20:07:16
3438
2
原创 哆啦靶场学习笔记
文章目录sql注入数字型字符型搜索型XSS跨站反射 XSS 示例CSRFJSONP劫持https://github.com/gh0stkey/DoraBoxsql注入数字型注入流程判断数字型注入判断字段长度联合注入判断数字型注入判断字段长度在order by 4 的时候报错,而3不会,证明此表只有3个字段?id=1 and 1 = 2 order by 4 --+利用 union 定位数据库回显位置?id=1 and 1 = 2 union select 1,2,3
2021-10-21 18:59:44
1263
原创 一些不完整未知来源的杂项 取证题
文章目录数据包分析 一数据包分析 二内存取证数据包分析 一https://download.youkuaiyun.com/download/qq_38626043/33077263使用Wireshark查看并分析虚拟机Windows 7桌面下的attack.pcapng数据包文件,通过分析数据包attack.pcapng找出恶意用户的IP地址,并将恶意用户的IP地址作为FLAG(形式:[IP地址])提交:172.16.1.102继续查看数据包文件attack.pacapng,分析出恶意用户扫描了哪些端口
2021-10-14 19:57:59
908
原创 2020年全国职业院校技能大赛改革试点赛(中职组)A模块
文章目录A-1 任务一登录安全加固A-2 任务二 数据库加固(Data)A-3 任务三 Web 安全加固(Web)A-4 任务四 流量完整性保护(Web,Data)A-5 任务五 事件监控(Web)A-6 任务六 服务加固 ssh\vsFTPd ( Data)A-7 任务七 防火墙策略之前写过一篇2020 年改革赛的,因为当时才出赛题,我没注意看题目,很多应该在winserver上做的我直接在centos上做了,后来才发现题目有描述服务器版本,此为 合肥工业学校 做的 A 模块答题卡。A-1
2021-10-07 17:39:30
2888
1
原创 2021年江苏省职业院校技能大赛中职 网络信息安全赛项试卷(学生组)
一、 竞赛时间共计180分钟。二、 竞赛阶段竞赛阶段 任务阶段 竞赛任务 竞赛时间 分值第一阶段单兵模式系统渗透测试 任务一 攻击日志分析 100分钟 三、 拓扑图一、 竞赛任务书(一)第一阶段任务书(70分)任务一:攻击日志分析任务环境说明: 服务器场景:PYsystem0031 服务器场景操作系统:未知 服务器场景FTP用户名:anonymous 密码:空从靶机服务器的FTP上下载attack.pcapng数据包文件,通过分析数据包attack.pcapng,找出.
2021-10-03 17:28:19
1904
4
jdk-8u421-linux-x64.rpm
2024-08-27
拾光坞N3 ARM 虚拟主机 i茅台项目
2024-04-03
陇剑杯2023-Incidentresponse3-取证题
2023-09-08
陇剑杯2023-Incidentresponse2-取证题
2023-09-08
陇剑杯2023-Incidentresponse1-取证题
2023-09-08
陇剑杯BF-pass:4cf611fce4a2fec305e54c2766b7c860
2023-09-07
第二届陇剑杯sevrer save取证题
2023-09-07
Nessus策略备份.zip
2023-07-31
jdk8-11-win-mac
2023-03-29
practice.zip
2023-03-13
sdl-redline.zip
2023-01-16
单向校验证书绕过 justTrustMePlush-release.zip
2022-04-12
Revo_Uninstaller_Pro_3.0.5_iHackSoft.com.zip
2021-11-16
多功能维护工具箱.zip
2021-11-16
SSRF_Vulnerable_Lab-master.zip
2021-10-21
captureWH.zip
2021-10-15
空空如也
TA创建的收藏夹 TA关注的收藏夹
TA关注的人