网络安全
关注
分享
扫一扫
文章平均质量分 79
Noslpum
网络安全本科在读,所写文章仅属于个人爱好,用于记录,学习,交流。请勿用于盈利。
展开
-
SSRF(服务器端请求伪造)浅析
0x00 SSRF漏洞的定义与成因SSRF(Server-Side Request Forgery:服务器端请求伪造) 是一种由攻击者构造形成由服务端发起请求的一个安全漏洞。一般情况下,SSRF是要目标网站的内部系统。(因为他是从内部系统访问的,所有可以通过它攻击外网无法访问的内部系统,也就是把目标网站当中间人)SSRF 形成的原因大都是由于服务端提供了从其他服务器应用获取数据的功能且没有对目标地址做过滤与限制。比如从指定URL地址获取网页文本内容,加载指定地址的图片,下载等等。上边这些都是一些在百度原创 2020-07-28 21:57:55 · 410 阅读 · 0 评论 -
【学习笔记 22】 buu [GKCTF2020]CheckIN
0x00 知识点任意文件写入漏洞,部分过滤的绕过0x01 解题过程打开一看,代码审计<title>Check_In</title><?php highlight_file(__FILE__);class ClassName{ public $code = null; public $decode = null; function __construct() { $th原创 2020-06-25 21:23:23 · 647 阅读 · 0 评论 -
【学习笔记 21】 buu [GKCTF2020]老八小超市儿
0x00 知识点web安全渗透,后渗透提权ps:想要看我之前的文章请点击如下链接点我点我00x1 解题思路一看题目就是一道有味道的ctf题,打开一看发现是个(粉粉嫩的)网站shopxocms的网站,百度搜索对应的网站漏洞,说是后台有地方可以利用压缩包getshell,尝试一下发现是admin.php就能打开对应的后台登录界面,并且知道了初始登录用户名admin,密码shopox,直接登录后台登陆进去后在应用中心->应用商店->主题的第一个默认主题,下载下来用其中任意一个压缩包,用原创 2020-06-24 19:41:52 · 609 阅读 · 0 评论 -
制作属于你的HTTPS协议(ubuntu版)
0x00 导言身为一个学习的信息安全的菜鸟,就算水平很低,但是该有的排面咱不能少,自己搭的网站咱们也得用https协议,下面开始操作。0x01 准备openssl这里我是用的kali虚拟机下自带的方便,如果用的不习惯请自行下载window版Ubuntu虚拟机下已经安装好的apache环境.0x02 制作证书先用openssl生成自己的cer,pem文件,但是仅可用于自己不能发布到公网上...原创 2020-04-27 17:55:40 · 599 阅读 · 0 评论 -
arp欺骗之舍友影响了你的网速该怎么办
0x00 导言有的学校校园网慢的要死,好不容易回到宿舍以为可以用宿舍网爽一会,就发现舍友用宿舍网打视频的打视频,看电影的看电影,严重影响自己的网速,降低了自己的使用体验,怎么办?少年请不要疑惑我这篇文章你值得拥有,教你如何纵享全寝室所有网速,甚至see see舍友在干什么!0x01 概念这里我为你们介绍中简单又直接的方法,就是arp欺骗。ok!首先,大致介绍一下什么是arp网络协议。当然理解...原创 2020-04-23 15:50:16 · 1437 阅读 · 0 评论 -
初次使用cobalt strike渗透的一些心得
0x01在使用cobalt strike(之后简称为cs)之前你需要先得到靶机的权限如下图,你需要通过利用各种漏洞来取得shell权限,这里就是通过文件上传传入了一个一句话木马,再通过菜刀连接靶机后你就获得了这个靶机的shell权限,就awd比赛来说这样就足够你get flag拿分了,但对于渗透来说还不够在这里我用我的我的windows虚拟机为例,首先你需要保证靶机和vps,主机三者之间网络...原创 2020-04-23 15:25:40 · 2293 阅读 · 0 评论