- 博客(17)
- 收藏
- 关注
RSS订阅原创 fastjson反序列化漏洞利用
漏洞利用环境和payload参考君来自:环境搭建注意点:配置一个好的镜像源。fastjson docker环境启动和关闭。
2024-07-13 11:36:32
1306
原创 文件包含漏洞
文件包含漏洞一、文件包含简介二、文件包含漏洞实战一、文件包含简介文件包含漏洞可以分为 RFI (远程文件包含)和 LFI(本地文件包含漏洞)两种。而区分他们最简单的方法就是 php.ini 中是否开启了allow_url_include。如果开启 了我们就有可能包含远程文件。1、本地文件包含 LFI(Local File Include)2、远程文件包含 RFI(Remote File I...
2020-11-23 22:27:23
102
1
原创 信息隐写学习
信息隐写一、消息插入隐藏1.追加插入2.前置插入二、替换隐藏三、信息隐写分析与提取(一)图像中数据隐藏分析提取1.常见格式文件头、尾标识2.图片隐写常用分析工具1)winhex2)binwalk3)Stegsolve (LSB)4)steghide(图片或音频)(二)音频中数据隐藏分析提取常见音频文件隐写分析工具1.audacity2.MP3stego(三)其他类型的隐写及隐写分析1.Coagul...
2020-11-23 11:58:34
255
1
原创 内存取证学习
内存取证一、常用工具二、案例一、常用工具二、案例imageinfo 插件得到一些profile类型的基本信息filesacn 查看内存中文件dump图片pslist 查看系统进程-p XX -D XX.dump 提取某个具体进程提取notepad进程strings查看文件内容提取画图进程mv 1692.dmp 1692.data使用gimp查看画图图片hashdump -y 提取注册表地址iehistory 查看ie浏览器历史记录cmdline 查看当前内存
2020-11-23 11:35:09
92
1
原创 wireshark流量分析
wireshark流量分析一、wireshark捕获过滤器二、显示过滤器三、跟踪TCP流四、导出HTTP对象五、统计模块使用六、HTTP状态码七、菜刀通讯特征1.通过POST方式发送攻击者的控制指令2.菜刀流量的简单分析3.通过回显判断菜刀执行的操作八、提数wireshark数据中的文件1.提取zip文件2.提取 doc文件一、wireshark捕获过滤器捕获过滤器就是一个表达式,配置与抓包之...
2020-11-23 10:52:13
1219
1
原创 密码学初探
密码学初探一、古典密码学(一)替换加密1.凯撒密码(Caesar Cipher)2.ROT5/13/18/473.猪圈密码4.培根密码5.维吉尼亚密码(Vigenère Cipher)6.摩斯密码(Morse code)7.博福特密码(Beaufort Cipher)8.波利比奥斯方阵密码(Polybius Square Cipher)9.ADFGX密码10.ADFGVX密码11.仿射密码(Aff...
2020-11-22 20:18:01
1312
1
原创 CTF Web和Misc关键点
Ctf Web和Misc关键点1.使用 bash64 编码命令绕过关键字过滤2.X-Forwarded-For3.暴力破解,注意提示4.命令执行5.查看文件hash值6.python 逆序图片脚本7.十进制转换ASCII码8.john破解shadow9.svn泄露10.dirsearch使用11.pkav爆破12.越权13.XSS1)常见测试脚本具体如下:2)编码绕过1.使用 bash64 编码命令绕过关键字过滤进入网址,给出后台php源码,发现是个代码审计的题:通过参数拼接命令,发现存在任意命令执
2020-11-16 21:17:56
90
1
原创 CTF Web-SSRF
CTF Web-SSRF1.SSRF 常见场景:2.SSRF 常见后端实现2.1 file_get_contents2.2 fsockopen2.3 curl2.4 总结3.SSRF 利用思路3.1 利用Curl自带协议进行攻击3.2 利用SSRF攻击本地服务3.3 攻击数据库&缓存3.3.1 redis3.3.1 Memcached3.3.3 CouchDB4.SSRF 案例1.SSRF 常见场景:能够对外发起网络请求的地方,就可能存在 SSRF 漏洞从远程服务器请求资源(Upload
2020-11-16 21:13:07
128
1
原创 iptables实战
iptables实战一、iptables命令参数讲解二、iptables常用命令三、配置实例讲解1.限制某台主机远程登陆2.允许访问22端口3.拒绝某一IP访问本机某个端口4.允许某一IP访问,其余拒绝5.完整iptables配置文件展示一、iptables命令参数讲解iptables -A 增加规则,添加到规则的末尾iptables -D 删除规则iptables -I 插入规则 ,可以插入到指定位置,没有指定位置的话默认插入到规则的首部。iptables -Z 计数器清零iptables -
2020-08-16 17:11:01
119
原创 ew使用方法
ew的实战详见博客,写的很好。这里重点说下文章中的场景一:把流量代理到攻击机,进行内网信息收集(反向代理方式)。1.由于目标机没有公网IP,但是能访问公网。因为目标机没有具体地址,无法使用正向连接,可使用反弹连接的方式代理流量。在攻击机本地启动流量转发,将来自外部1080端口的流量转发到本地8888端口,并等待目标反弹连接:./ew_for_linux -s rcsocks -l 1080 -e 88882.在目标机V1上启动socks5服务,并反弹到攻击机的8888端口:./ew -s rs
2020-08-16 17:08:41
262
1
原创 nmap简单使用
nmap简单使用一、常用nmap命令1.基本使用说明nmap常用参数常用端口及对应服务2.扫描方式说明3.扫描策略举例大神的脚本举例自用扫描策略一、常用nmap命令1.基本使用说明nmap常用参数Timing 模板说明timing 参数可以指定 nmap 扫描的速度。其中各个选项如下:T0 => paranoid 慢速网络扫描,串行扫描,两次扫描间隔 5 分钟。扫描速度极慢。...
2020-03-08 19:26:44
107
1
原创 sql注入漏洞检测攻略
sql注入漏洞检测攻略一、如何判断1.基于报错的检验2.通过布尔的检验3.通过连接符+二、注入方式1.常规手工注入2.sqlmap注入3.宽字节注入一、如何判断1.基于报错的检验输入’或者’’根据报错区分数据库类型access Microsoft JET Database Engine JETmssql System.Data.SqlClient.SqlExc...
2019-12-14 22:48:26
2855
原创 RocketMQ学习
RocketMQ学习一、RocketMQ简介(一)为什么用消息中间件(二)推/拉两种模式(三)集群模式、广播模式(四)集群架构模型二、RockerMQ安装(一)Windows环境(二)Linux环境一、RocketMQ简介可参考如下文章:https://www.zhihu.com/question/54152397https://mp.weixin.qq.com/s/zeVuoNxRsWz...
2019-12-14 20:47:50
280
原创 常见文件上传漏洞利用
文件上传漏洞利用一、常见文件上传绕过方法1.javascript验证突破2.大小写突破3.服务器文件扩展名检测(不符合服务器端规定规则则不让上传)4.特殊后缀名绕过5.MIME类型6.文件内容检测7.图片马8.使用分布式配置9.文件截断10.编辑器漏洞1)ckfinder2)FCKeditor11.服务器解析漏洞1)apache解析漏洞未知后缀解析漏洞换行解析漏洞2)IIS6.0解析漏洞目录解析 ...
2019-12-14 20:47:01
4376
原创 移动apk逆向入门
移动apk逆向入门一、apk格式简介二、apk逆向工具(一)基本使用(二)smali语言三、逆向实例1.搜索关键词“无效的用户名和密码”2.通过资源文件中name值查找ID值3.找到ID值,查看程序哪里进行了引用4.搜索ID值,找到注册失败代码处5.利用同样方法,查找注册成功代码处6.点击咖啡杯,查看源码7.在Java源码中查找关键代码,通过关键字查找8.转为为10进制,因为咖啡杯中使用的就是10...
2019-11-10 16:10:03
913
原创 PC逆向入门
动静结合逆向程序举例无明显main函数有时,ida左边的分析栏中会遇到无明显main函数入口的情况,此时查找编译器入口(程序的起始点是编译器添加的入口,编译器初始化数据后,调用main函数,如果没有main函数,则只能从编译器入口着手)。main函数传参有三个参数,所以通过查找3个push,1个call,定位编译器入口,从而定位main函数。进入main函数后,我们发现有一个strcmp...
2019-11-10 09:28:23
1903
原创 渗透测试思路
渗透测试思路端口扫描注意未授权访问漏洞:mongoDB/redis/hadoop/推荐工具:nmap—时间较长小米范—可快速发现很多页面的未授权访问常规测试点明文传输(中危):抓包,是不是HTTPS,是HTTPS不算明文传输。账号枚举(低危):直接通过登录提示信息(类似:账号不存在、密码错误),抓包看返回包。暴力破解(中危,破解到是高危):验证码有没有,有验证码是不是有效的验证...
2019-11-09 20:11:47
693
空空如也
空空如也
TA创建的收藏夹 TA关注的收藏夹
TA关注的人