W.167-优快云博客

原创长亭云图的初体验

1. 可进行资产探测备案域名，域名解析，ip地址，端口，网站标题，web组件，存在的安全风险等完美的信息收集链，可帮助师傅们快速完成信息收集，减轻师傅们的工作量2.漏洞检测我最喜欢的环节，对目标进行资产测试师傅们还可对这个漏洞的详情进行更进一步的了解哦，感兴趣的师傅们可以去体验一下，这里就不放图了留一点神秘感。

2023-12-06 17:37:58 692

攻击面管理是一种从攻击者的角度对企业数字资产攻击面进行检测发现、分析研判、情报预警、响应处置和持续监控的资产安全性管理方法，其最大特性就是以外部攻击者视角来审视企业所有资产可被利用的攻击可能性，而这里的所有资产包含已知资产、未知资产、数字资产、企业品牌、泄露信息等等一系列可存在被利用的风险的资产内容。基于大量渗透测试、攻击情报等积累的经验，从攻击者视角出发，梳理真实的攻击路径，找到能真正对业务造成影响的风险，并进行优先级排序，减少无效噪音，提升运维效率；

2023-12-06 11:40:48 180

原创 VulnHub靶机无法获取ip的解决方法

VulnHub靶机无法获取ip的解决方法，设置网卡

2023-12-02 19:15:37 690

原创 JWT漏洞的基础学习

JWT漏洞利用的基础学习

2023-10-29 18:59:15 453 1

原创 CTF-fileclude

file_get_contents()：把整个文件读入一个字符串中。在这里理解为：file2传递的值必须要为hello ctf并且要以文件的形式。绕过file2，可以使用php://inpu协议，写入文件正好可以满足file_get_contents()函数。构建：使用的是php://input，使用POST请求来传递参数。1.访问题目，进行代码代码审计。很简单的一题，可惜我不会。empty()：不为空。3.构建payload。

2023-10-16 17:28:23 169 1

原创 CTF-Flask_FileUpload-wp

看第一眼还没反应过来，这是什么poc直到我把poc写进图片里就明白了，这不就是把我前端上传的文件当作py文件来执行了吗。到这一步按照老规矩就是直接上payload了，我直接拿出我珍藏的payload。根据提示，猜测可能是SSTI注入，直接在文件里边写入一个模板看是否会被执行。上传，查看返回包，可以明显的看出被执行，已经确定是SSTI注入了。要是没看明白，那我们在图片里边输入打印的代码吧。以为一切顺利，结果全部失败，绕过也不行。到了日常emm时间，自我怀疑我是不是废物。我觉得这道题很有意思，简单记录一下。

2023-10-14 01:53:54 230 1

原创 SSTI注入的学习

SSTI注入的简易学习和分析

2023-10-12 12:18:36 438

原创 python web服务器部署

python web服务器部署

2023-10-12 12:12:13 78

原创 CTF-ezbypass-cat

看来一圈，发现是ERP系统，但是不知道是那家的。大收获，原来是华夏家的系统，这就好办了，百度看看有没有什么漏洞。5.在网上找了一圈，发现了一个可以利用的未授权访问。查资料时发现使用的是：filter做登录判断。果然不错所料，全部错误。2.老规矩，先弱密码后爆破。参考这篇资料，很详细。

2023-10-11 00:18:09 517

原创 CentOS7从0到开机

CentOS7的安装

2023-09-26 01:37:03 161

原创 docker无法拉取镜像

docker无法获取到镜像

2023-06-23 02:58:35 9188 3

原创 vsftpd笑脸漏洞

ftp笑脸漏洞原理在vsftpd2.3.4中在6200端口存在一个shell,使得任何人都可以进行连接，并且VSFTPD v2.3.4 服务，是以 root 权限运行的，最终获取到的权限也是root。

2023-04-26 03:15:54 290

原创 DNS 域传送漏洞

DNS 域传送漏洞1. 什么是dnsdns是域名系统，它可以将域名和ip地址相互映射的一个分布式数据库，能够使人更方便的访问互联网，而不用去记住能够被机器直接读取的ip地址2. 什么是AXFRAXFR（Zone Transfer）是DNS服务器之间进行区域传输的一种协议。在DNS中，一个域名通常被分为若干个区域（Zone），每个区域都有一份DNS资源记录。

2023-04-26 03:14:16 1468

原创会话固定劫持漏洞

sessionid是存储在cookie里的，客户端第一次请求，服务器返回请求并给出cookie，其中包含sessionid，随后客户端第二次带着cookie和sessionid请求服务器，服务器根据sessionid找到存储的session数据并返回。攻击者首先在未登录状态下访问网站得到 sessionid，然后把带有 sessionid 的链接发给受害者，受害者点击链接并登录，而由于 sessionid 是不变的，攻击者就可以用这个 sessionid 来登录，获取受害者的页面。

2023-04-26 03:08:47 145