- 博客(182)
- 资源 (21)
- 问答 (1)
- 收藏
- 关注
RSS订阅原创 智云-一个抓取web流量的轻量级蜜罐docker一键启动
mysql不对外开放,数据存储到主机/mysql-data/ ,在容器重置后数据不会被重置。默认映射到80和8080端口。
2024-08-20 16:34:05
479
4
原创 智云-一个抓取web流量的轻量级蜜罐安装教程
使用apache主要是为了实现404等请求重定向到首页从而更好的抓取流量,实现的位置在public/.htaccess。
2024-08-08 13:46:21
603
原创 hvv 云安全专项检测工具
如:今年hw的要求中增加了云资产相关的得分项计算如:越来越多的安全工具开始专注于云安全检测方向如:越来越多的安全峰会加入了云原生安全方向议题随着云计算技术的迅猛发展,越来越多的企业和组织将其关键业务迁移到了云上,享受着灵活性、可扩展性和高效性带来的种种好处。然而,伴随着这种云原生趋势的是不可忽视的安全威胁。云计算环境的复杂性和全球化使得安全风险愈发严峻。在这个云计算时代,安全团队必须时刻保持警惕,并及时作出调整来适应新型的云上攻击。不容忽视的是,传统的安全措施已经不再适用于云环境。
2023-07-31 10:23:15
613
原创 牧云·云原生安全平台v2.0.0正式上线,云上想不安全都难!
首创双模探针架构,可选用 Agentless/Agent 多种方案进行部署,覆盖制品、运行时、集群全流程安全,开箱即用、快速实施、成本极低、自动升级、无需维护、无缝集成,让用户能够轻装上阵,轻松解决云原生安全问题。集成自研扫描引擎,提供自研漏洞库,能够对集群中的微服务进行多维度的安全检测并提供修复方案,避免引发严重的安全风险,支持检测多种通用漏洞和非通用漏洞。通过对容器内进程行为进行自动学习,基于镜像整合形成自定义的容器模型,完成学习后将模型投入监控中,当出现模型外行为时,将进行实时告警。
2023-07-14 11:46:37
653
原创 信息搜集-Google搜索引擎
这里之所以要介绍google搜索引擎,是因为它有别于百度、搜狗等内容搜索引擎,其在安全界有着非同一般的地位,甚至专门有一名词为google hacking用来形容google与安全非同寻常的关系;
2023-07-11 14:39:27
1435
原创 Actuators + jolokia
首先我们查看我们当前环境http://x.x.x.x/jolokia/list地址,是否存在reloadByURL这个方法, 这个方法是造成RCE的关键。因为logback组件提供的reloadByURL操作使我们可以从外部URL重新加载日志配置创建logback.xml和file.dtd文件logback.xml文件file.dtd文件远程访问造成logback.xml文件, 造成XXE漏洞。
2023-05-07 11:11:52
788
原创 Actuator Information Leakage
Spring版本为1.5.1,在application.properties配置文件里配置了AKSK,再通过Actuator的env接口暴露,由于带有secret字符串,Actuator默认会将其打码。接口为/env 或者 /actuator/env。
2023-05-06 21:57:04
776
原创 sql 注入 Dnslog
通常我们面对SQL注入过程中没有回显的情况下,只能通过盲注的方式来判断是否存在SQL注入,但是,使用盲注,手工测试是需要花费大量的时间的,可能会想到使用sqlmap直接去跑出数据,但在实际测试中,使用sqlmap跑盲注,有很大的几率,网站把ip给封掉,这就影响了我们的测试进度,也许你也可以使用代理池。。。
2023-04-12 21:55:09
439
原创 多级代理工具Stowaway
节点: 指admin || agent主动模式: 指当前操作的节点主动连接另一个节点被动模式: 指当前操作的节点监听某个端口,等待另一个节点连接上游: 指当前操作的节点与其父节点之间的流量下游:指当前操作的节点与其所有子节点之间的流量。
2023-03-22 16:15:53
5369
原创 mysql利用
使用有换行符的webshell时,很多hex编码后换行符使用的是0a(即\n),而0a会被outfile做特殊处理,除了换行符外还会额外增加一个\符号,所以我们写shell时如果用0a做换行符会破坏我们的webshell结构导致失败。写shell需要判断当前有没有设置secure_file_priv,只有当secure_file_priv为空才有权限写文件,这个配置由my.ini定义,无法在执行sql的情景更改配置。一般adminer这边干不动,就可以去尝试下网站后台那边是否有可以相互配合的漏洞。
2023-03-13 15:39:25
390
原创 [网鼎杯 2020 朱雀组]Think Java
接口的调用方、测试、项目经理等都可以在该页面中对相关接口进行查阅和做一些简单的接口请求。参考文章:https://blog.youkuaiyun.com/RABCDXB/article/details/124003575。如:jdbc:mysql://mysqldbserver:3306/myapp#’ union select 2#JDBC 的 URL 也类似 http 请求中的 URL,也可以使用锚点 # 或者?一段数据以rO0AB开头,你基本可以确定这串就是Java序列化base64加密的数据。
2023-03-11 10:40:04
719
原创 文件上传 00截断 (windows)
再将空格的十六进制改为00(系统在对文件名进行读取时,如果遇到0x00,就会认为读取已经结束,系统按二进制或十六进制读取文件,遇到ASCII码为0的位置就停止,而这个ASCII为0的位置在十六进制中是00);正常上传 文件名是xiaoxiaohhuee.php .jpg。把文件名改成 php .jpg。
2023-02-22 11:03:46
688
原创 msfvenom 生成 免杀
1)PrependMigrate=true PrependMigrateProc=svchost.exe 使这个程序默认会迁移到svchost.exe进程。2)使用-p指定使用的攻击载荷模块,使用-e指定使用x86/shikata_ga_nai编码器,使用-f选项告诉MSF编码器输出格式为c。生成的shell程序执行后会启动两个进程shell.exe和svchost.exe,关闭其中一个不会影响会话状态。shikata_ga_nai 是只支持32位的,所以一定不能用64位编译。
2023-02-19 21:52:14
544
原创 Impacket网络协议工具包介绍
Impacket是一个Python类库,用于对SMB1-3或IPv4 / IPv6 上的TCP、UDP、ICMP、IGMP,ARP,IPv4,IPv6,SMB,MSRPC,NTLM,Kerberos,WMI,LDAP等协议进行低级编程访问。
2023-02-07 11:42:32
625
原创 使用 crackmapexec 上线 msf
ZeroLogon (CVE-2020-1472) 影响域内登录认证协议Netlogon (MS-NRPC) 中所使用的加密身份验证方案 (AES-CFB8),在通过NetLogon协议与AD域控建立安全通道时,强行登录尝试,对全零的纯文本应用AES-CFB8加密将导致全零的密文,从而可以绕过正常认证,进一步可获取域管理员HASH,获取域管权限。该漏洞允许攻击者在仅有一个普通域账号的场景下,利用该漏洞接管全域,危害极大。
2023-02-07 09:49:17
323
原创 【漏洞复现】PostgreSQL高权限命令执行(CVE-2019-9193)
这个漏洞是一个版本漏洞从9.3版本开始,Postgres新增了一个COPYTO/FROMPROGRAM功能,允许数据库的超级用户以及pg_read_server_files组中的任何用户执行操作系统命令利用的前提1、需要登录2、需要高权限所以要先弱口令爆破之后,然后查看是否是高权限。
2023-02-01 19:45:28
529
原创 mybatis 实现增删改
utils/Tpojo/Userdao/UserMapper.xmldao/Userdao.xmldao/UserTest.xml
2023-01-19 20:42:09
243
原创 linux POSIX线程 C程序案例
利用多线程实现单词统计,即通过命令行参数指定多个文件给程序统计其中的单词数,程序采用为每一个文件创建一个线程来统计其单词数。
2022-11-19 16:56:39
1105
3
原创 linux 进程通信 C程序案例
exit(1);exit(1);if(pid == 0) //子进程 {//子进程关闭fd1的写端,关闭fd2的读端 close(fd2 [ 0 ]);int i;printf("父进程:>%s\n" , buf);i ++;//父进程关闭fd1的读端,关闭fd2的读端 close(fd2 [ 1 ]);= NULL) {printf("子进程:>%s\n" , buf);i ++;}
2022-11-14 13:44:49
1663
原创 简单的反弹shell到全交互式shell
参考文章: https://blog.ropnop.com/upgrading-simple-shells-to-fully-interactive-ttys/socat是类Unix系统下的一个工具,可以看作是 nc 的加强版。所以我们可以使用socat来传递完整的带有tty的TCP连接。如何把一个简单的shell就升级到一个标准交互式shell。就可以得到一个完整的交互式shell了,非常方便。另一种 socat 反弹真正交互式的 Shell。经常我们拿到的shell是一个简单的shell。
2022-11-01 10:48:45
948
原创 linux mysql udf 提权
创建自定义函数STRING | INTEGER } SONAME '文件名';[]是可选项[AGGREATE]是聚集函数的表示,系统定义的聚集函数比如有COUNT()、AVE()、MN()、MAX()、SUM(){STRING|INTEGER|REAL} 是返回的类型 字符串,整型SONAME 'file'表示这个函数从哪个文件里面引入,而这个文件一般是动态链接库windows下是dll,linux是so,并且这个文件要在mysql的plugin目录下。
2022-10-30 21:51:53
1028
原创 【漏洞复现】Apache HTTP Server 2.4.49、2.4.50 RCE(CVE-2021-41773)
Apache HTTP Server是一个开源、跨平台的Web服务器,它在全球范围内被广泛使用。2021年10月5日,Apache发布更新公告,修复了Apache HTTP Server2.4.49中的一个路径遍历和文件泄露漏洞(CVE-2021-41773)。攻击者可以通过路径遍历攻击将 URL 映射到预期文档根目录之外的文件,如果文档根目录之外的文件不受“requireall denied”访问控制参数的保护(默认禁用),则这些恶意请求就会成功。
2022-10-22 00:15:00
1036
2
原创 【漏洞复现】 jquery 文件上传 (CVE-2018-9207|CVE-2018-9208)
core/PictureCut.php 处理文件上传的代码不检查文件类型并允许用户选择文件位置路径。picture cut是一个jquery插件,以非常友好和简单的方式处理图像,具有基于bootstrap或jquery ui的漂亮界面,具有ajax上传,从资源管理器拖动图像,图像裁剪等强大的功能。jQuery是一个快速、简洁的JavaScript框架,是继Prototype之后又一个优秀的JavaScript代码库(框架)于2006年1月由John Resig发布。
2022-10-21 13:16:54
953
原创 Shell编程案例
在系统启动后第一个用户登录时运行,并从/etc/profile.d目录的配置文件中搜集shell的设置,使用该文件配置的环境变量将应用于登录到系统的每一个用户。当用户登录时以及每次打开新的shell时该文件都将被读取,不推荐在这里配置用户专用的环境变量,因为每开一个shell,该文件都会被读取一次,效率肯定受影响。如变量的命名,引用,位置变量及使用,输出语句及输出格式控制,输入语句和变量存储,从命令输出中提取字段值等。当用户登录时执行,每个用户都可以使用该文件来配置专属于自己使用的shell信息。
2022-10-21 12:40:57
2198
1
原创 Python网络流量监视程序设计与实现
(1)了解计算机网络的相关基础知识。(2)了解网络流量的计算方法。(3)熟练安装Python扩展库psutil.(4)了解Python扩展库psutil中网络相关函数的用法。(5)熟练使用内置函数map()。(6)熟练使用lambda表达式作为函数参数的用法。(7)熟练使用字符串格式化方法。
2022-10-07 12:33:16
4154
1
8文件管理-文件系统基础.xmind
2022-03-20
7虚拟内存管理.xmind
2022-03-19
6内存管理.xmind
2022-03-18
死锁.xmind 多个进程因竞争资源而造成的一种僵局(相互等待)
2022-03-17
1进程同步.xmind
2022-03-16
处理机调度.xmind
2022-03-16
2进程和线程.xmind
2022-03-16
操作系统概论.xmind
2022-03-16
cfcc-main.zip
2021-10-07
ctf 杂项题 我想问下这个二维码怎么扫出来
2021-10-13
TA创建的收藏夹 TA关注的收藏夹
TA关注的人