- 博客(29)
- 收藏
- 关注
RSS订阅原创 2021-08-27
越权漏洞与利用实验环境:靶机 :win7 自搭靶场 pikachu攻击机 :win10什么是越权漏洞如果使用A用户的权限去操作B用户的数据,A的权限小于B的权限,如果能够成功操作,则称之为越权操作。 越权漏洞形成的原因是后台使用了 不合理的权限校验规则导致的。一般越权漏洞容易出现在权限页面(需要登录的页面)增、删、改、查的的地方,当用户对权限页面内的信息进行这些操作时,后台需要对 对当前用户的权限进行校验,看其是否具备操作的权限,从而给出响应,而如果校验的规则过于简单则容易出现越权漏洞。越权漏
2021-08-27 00:28:32
206
原创 雷池3.0 漏洞扫描
雷池3.0 漏洞扫描实验环境:靶机:win8 192.168.19.131攻击机 :win10 192.168.19.1漏洞复现方式一 sqlmap 绕过waf首先下win8服务器上搭建雷池3.0的服务win8使用net模式 win10重启一下vm8网卡通过浏览器就可以访问 雷池的网站随便点一个一个服务 可以看到**?id=46** 所以习惯进行sql注入?id=1?id=1'可以看出 用‘进行注入 被waf拦截被后台记录 所以换个方式打开awvs对该网站进
2021-08-25 23:21:53
1146
原创 thinkphp-2x-rce 代码执行
thinkphp-2x-rce 代码执行漏洞描述 ThinkPHP框架 - 是由上海顶想公司开发维护的MVC结构的开源PHP框架,遵循Apache2开源协议发布,是为了敏捷WEB应用开发和简化企业应用开发而诞生的。 ThinkPHP ThinkPHP 2.x版本中,使用preg_replace的/e模式匹配路由导致用户的输入参数被插入双引号中执行,造成任意代码执行漏洞影响版本Thinkphp 2.x的版本实验环境攻击机:win10靶机:vulfocus平台 thinkphp-2x-rce
2021-08-20 00:18:02
1094
原创 YAPI远程执行漏洞复现
YAPI远程执行漏洞复现实验靶机BUUCTF :题目 ezrce漏洞详情YAPI接口管理平台是国内某旅行网站的大前端技术中心开源项目,为前端后台开发与测试人员提供更优雅的接口管理服务,该系统被国内较多知名互联网企业所采用。YAPI使用mock数据/脚本作为中间交互层,其中mock数据通过设定固定数据返回固定内容,对于需要根据用户请求定制化响应内容的情况mock脚本通过写JS脚本的方式处理用户请求参数返回定制化内容,本次漏洞就是发生在mock脚本服务上。由于mock脚本自定义服务未对JS脚本加以命令
2021-08-02 23:03:47
434
原创 LAMP环境
LAMPLAMP是指一组通常一起使用来运行动态网站或者服务器的自由软件名称首字母缩写:Linux,操作系统Apache,网页服务器MariaDB或MySQL,数据库管理系统(或者数据库服务器)PHP、Perl或Python,脚本语言环境搭建安装yum -y install httpdsystemctl start httpd 启动httpd服务systemctl status httpd 查看httpd服务状态访问 网址192.168.79.132 访问成功 (原文件
2021-07-29 17:39:46
252
原创 ssh通信原理及用户组
ssh通信原理1.帐号密码验证 :当用户向服务器发起SSH请求的时候,服务器将自己的公钥发给客服端客服端将自己的帐号密码用服务器发来的公钥进行加密,最后服务器端用自己的私钥对收到的数据进行解密。但是无法确保中间人冒充服务器攻击这种情况。2.第二种 公钥验证方式: (1) 首先在客户端生成一对密钥(ssh-keygen);(2) 并将客户端的公钥ssh-copy-id 拷贝到服务端;(3) 当客户端再次发送一个连接请求,包括ip、用户名;(4) 服务端得到客户端的请求后,会到auth
2021-07-29 16:43:02
754
原创 VMware端口映射实验以及原理
VMware端口映射实验以及原理原理通常服务器会有许多块网卡,因此也可能会连接到不同的网络,在隔离的网络中,某些服务可能会需要进行通信,此时服务器经过配置就可以承担起了转发数据包的功能。实验机器:物理机 ip 10.1.2.88 测试机ip 同一网段内即可软件 :vmware centos ip 192.168.79.132首先查看centos的IP地址ifconfig打开vmware上的虚拟网络编辑器 用管理员的权限更改NAT模式设置点击NAT设置 点击添加 主机
2021-07-26 15:29:12
424
原创 pwn --题目fb
pwn ----题目fb练习平台:http://pwnable.kr/play.php首先根据提示 用ssh连接pwnable.kr 2222 网址和端口fd 用户guest passwd登陆成功 查看文件目录 发现有三个文件看见flag我上去就是直接打开 但是 提示 没有权限cat flag所以我查看这三个文件的权限ls -l发现fd文件 有可执行权限 所以执行fd文件 但是他让我输入一个数字 然后提示
2021-07-24 16:09:45
179
原创 CVE-2017-12149 复现及修复
CVE-2017-12149 复现及修复漏洞名称:JBOOS AS 6.X 反序列化漏洞CVE编号:CVE-2017-12149漏洞等级:高危影响版本:5.x和6.x版本漏洞描述及原理:2017年8月30日,厂商Redhat发布了一个JBOSSAS 5.x 的反序列化远程代码执行漏洞通告。该漏洞位于JBoss的HttpInvoker组件中的 ReadOnlyAccessFilter 过滤器中,其doFilter方法在没有进行任何安全检查和限制的情况下尝试将来自客户端的序列化数据流进行反序列化,导致
2021-07-24 14:23:50
6175
原创 萌新赛1~9
练习平台ctfshwoweb1首先打开题目地址看到源码进行分析<?php# 包含数据库连接文件include("config.php");# 判断get提交的参数id是否存在if(isset($_GET['id'])){ $id = $_GET['id']; # 判断id的值是否大于999 if(intval($id) > 999){ # id 大于 999 直接退出并返回错误 die("id error"); }el
2021-07-23 23:25:48
249
原创 linux
Linux1.用户区分管理员用户普通用户2.切换控制台centos有Gui界面 可根据 F1到F6 进行调试ctrl +alt +F(1~6)3.运行级别查询0 关机模式(不要把启动级别 运行级别设置为0)1 单用户模式2 无NFS多用户模式3 文本模式(命令行模式,完整的多用户模式)4 未使用的5 图形模式,X11,桌面6 重启模式(不要把启动级别 运行级别设置为6)操作设备 centos7 工具FinalShellrunlevel 查看当前运行级别设置默认:运行级
2021-07-23 17:48:56
115
原创 静态路由及RIPv2
静态路由什么是静态路由?静态路由是指有管理员手动配置和维护的路由静态路由配置简单,被广泛应用于网络中。另外,静态路由还可以实现负载均衡和路由备份。应用场景inside:内网outside:外网静态路由一般是在网络边界,出口的位置配置配置方法###标准静态路由配置的三种方法:|-使用静态路由--| |---目的地址--| |---出接口---| [RTB]ip route-static 192.168.1.0 24 Serial 1/0/0 |-使用静态路由--
2021-07-22 20:21:50
442
原创 ip路由基础及实验负载平衡
ip路由基础路由协议类型1.EGP 外部路由协议 在一个自治系统AS内部使用的路由协议,常见的有RIP、OSPF2.IGP 内部路由协议 在AS之间使用的路由协议,常见的有BGP原理路由协议通过在路由器之间共享路由信息来支持可路由协议。路由信息在相邻路由器之间传递,确保所有路由器知道到其它路由器的路径。总之,路由协议创建了路由表,描述了网络拓扑结构;路由协议与路由器协同工作,执行路由选择和数据包转发功能。功能让路由器生成对应的路由表产生的数据才能完成转发 及流量通信把ip协议
2021-07-19 17:27:36
119
原创 Secret File
打开之后的界面是审查元素 之后有个跳转页面 直接跳转 然后真狗 继续跳转 结果没看明白尝试bp抓包试一下发现 有东西看到代码 进行分析<html> <title>secret</title> <meta charset="UTF-8"><?php highlight_file(__FILE__); error_reporting(0); $file=$_GET['file']; if(
2021-07-16 22:24:08
223
2
原创 穷举爆破工具hydra
帮助穷举爆破工具hydra帮助-R 继续从上一次进度接着破解。-S 采用SSL链接。-s PORT 可通过这个参数指定非默认端口。-l LOGIN 指定破解的用户,对特定用户破解。-L FILE 指定用户名字典。-p PASS 小写,指定密码破解,少用,一般是采用密码字典。-P FILE 大写,指定密码字典。-e ns 可选选项,n:空密码试探,s:使用指定用户和密码试探。-C FILE 使用冒号分割格式,例如“登录名:密码”来代替-L/-P参数。-M FILE 指定目标列表文件一
2021-07-16 17:02:35
2012
1
原创 FTP服务器、web站点和AD域服务
一.FTPF服务器1.概述FTP(File Transfer Protocol,文件传输协议) 是 TCP/IP 协议组中的协议之一。FTP协议包括两个组成部分,其一为FTP服务器,其二为FTP客户端。其中FTP服务器用来存储文件,用户可以使用FTP客户端通过FTP协议访问位于FTP服务器上的资源。在开发网站的时候,通常利用FTP协议把网页或程序传到Web服务器上。此外,由于FTP传输效率非常高,在网络上传输大的文件时,一般也采用该协议。2.安装先把net模式下的使用本地DHCP服务器将ip地址分配
2021-07-16 16:34:20
1442
原创 kali2021火狐无法启动
刚更新的kali的界面很多没有适应新的kali的用户都是普通用户需要自己切换root用户 所以sudo su换到root用户提高权限vi /etc/passwd把普通用户的id值改为0退出之后 用户变成了超级用户, 但是我的火狐打不开了我试了一些方法 还是不行 然后看了博主的文章 介绍了新版kali的特点大佬的原文原因就是普通用户的id为1000,root无法打开所以我们去改权限cd /home/miehahahachown -R root ./然后就ok了...
2021-07-05 21:27:24
1641
2
原创 IDEA tomcat启动之后中文乱码
tomcat启动之后中文乱码刚开始学习servlet没有在意一些细节 但是每次启动tomcat的时候就会出现乱码刚开始认为是maven的错误 然后一直更改一些maven的相关的配置 但是改了很多就还是没有效果所以就是tomcat的错误解决方法首先找到安装tomcat的目录apache-tomcat-9.0.37\conf进入conf目录 里边有个文件logging.properties打开进行修改将 java.util.logging.ConsoleHandler.encoding = u
2021-04-12 15:53:42
239
1
原创 HttpServletResponse
HttpServletResponseweb服务器接收到客户端的http请求,针对这个请求,分别创建一个代表请求的HttpServletRequest对象,代表响应的一个HttpServletResponse;如果要获取客户端请求过来的参数:找HttpServletRequest如果要给客户端响应一些信息:找HttpServletResponse1.下载文件向浏览器输出消息2.下载文件要获取下载文件的路径下载的文件名是啥?设置想办法让浏览器能够支持下载我们需要的东西获取下载文件的输入流
2021-04-11 14:20:05
101
原创 servletContext连接
首先是web.xml 我找了很多的版本一直报错也算是找到了一个大佬的笔记 我把他的xml配置搞了过来<?xml version="1.0" encoding="UTF-8"?><web-app xmlns="http://xmlns.jcp.org/xml/ns/javaee" xmlns:xsi="http://www.w3.org/2001/XMLSchema-instance" xsi:schemaLocation="http://xmlns
2021-04-07 21:05:48
73
原创 Maven中添加servlet、jsp依赖
Maven中添加servlet、jsp依赖JavaServer Pages™ API » 2.3.3<!-- https://mvnrepository.com/artifact/javax.servlet.jsp/javax.servlet.jsp-api --><dependency> <groupId>javax.servlet.jsp</groupId> <artifactId>javax.servlet.jsp-ap
2021-04-06 16:31:14
317
原创 docker 05day
05day自定义网络#查看docker网络#网络模式bridge: 桥接docker(默认)none: 不配置网络host: 和宿主机共享网络container: 容器网络连通!(用的少 局限很大)#测试#我们直接启动的命令 --net bridge 这个是docker0docker run -d -p --name tomcat01 tomcatdocker run -d -P --name tomcat01 --net bridge tomcat#docker 0特
2021-03-30 19:00:46
101
原创 很早的解题思路
CRYPTO(fanfie)老规矩下载附件是文本:很明显想base64,但是解码失败 说明不是base64想了很多种加密 但是还是瓦了!百度是个好东西 看大佬写的wp是base32加密 和防射加密解密根据过程首先将 BITSCTF 进行base32进行加密 得出 IJEVIU2DKRDA====<MZYVMIWLGBL7CIJOGJQVOA3IN5BLYC3NHIIJEVIU2DKRDA====然后进行防射密码加密解密根据A-Z 2-7 可以看出 m的值为323
2021-03-29 19:44:28
131
原创 Docker 04day
04dayDockerfile 实战缺少文件 所以 上传镜像 和 制作镜像 没有记录 周末更新Dockerfile指令FROM #基础镜像 一切从这里开始搭建MAINTAINER #镜像是谁写的 姓名+邮箱RUN #镜像构建的时候需要运行的命令ADD #步骤:tomcat镜像 这个tomcat压缩包 添加内容WORKDIR #镜像工作的目录VOLUME #挂载的目录EXPOSE #保留端口配置CMD #指定这个容器启动的时候需要运行的
2021-03-29 19:39:48
132
1
原创 Docker 03day
03day解决某些网站不能复制的问题 参考的一位大佬的笔记知识简单的记录一下1.在目标网页点击“F12”或者点击右上角2.然后选择最上面一行的Console这个选项,在最下面的控制台输入:document.body.innerText使用数据卷#直接使用命令来挂载 -vdocker run -it -v 主机目录:容器目录#测试root@fanwd-virtual-machine:/home# docker run -it -v /home/ceshi:/home centos
2021-03-28 16:21:43
144
原创 学习Docker的第二天
02day很喜欢狂神的一句话 即使再小的帆 也能远航!!! 加油部署nginx#1.先去查看仓库有没有镜像 root@fanwd-virtual-machine:/home# docker search nginxNAME DESCRIPTION STARS OFFICIAL AUTOMATEDnginx
2021-03-26 20:50:28
107
原创 学习Docker的第一天
**Docker**01day1.启动sudo systemctl start docker2.第一个运行hello-worlddocker run hello-world3.常用命令docker version #显示dockered版本信息docker info 显示docker的系统信息,包括镜像和容器docker 命令 --help 帮助命令镜像命令** docker images** 查看本所有本地的主机上的镜像 ```shell-a ...
2021-03-25 22:46:52
126
1
原创 play fair
play fair加密 解密来源:经莱昂·普莱费尔提倡在英国军地和政府使用。它有一些不太明显的特征:密文的字母数一定是偶数;任意两个同组的字母都不会相同,如果出现这种字符必是乱码和虚码。它使用方便而且可以让频度分析法变成瞎子,在1854到1855年的克里米亚战争和1899年的布尔战争中有广泛应用。但在1915年的一战中被破译了。编写分三步:1.编制密码表2.整理明文3.编写密文构成部分:1.密钥2.明文3密文4.注明的某个字母代替的另一个字母算法:它依据一个55的正方形组成的
2020-12-23 18:32:28
613
1
原创 攻防世界-CRYPTO新手训练(03-07)
攻防世界-CRYPTO新手训练(03-07)003.Morse下载附件得到0和1的代码大致一看肯定是摩斯电码 直接百度 找一个在线解压器1是- 0是. 所以直接转换 成一段英文 换成 题目要求转换成小写 然后得到flag提交004 幂数加密下载附件一看都是2的倍数 这一块我也不是太了解但是百度了一下 是幂数 然后直接百度找了一段 幂数加密解密的代码然后直接放到里边#! /usr/bin/env python#coding=utf-8a="88421012204802244040
2020-12-07 21:05:50
2248
9
空空如也
空空如也
TA创建的收藏夹 TA关注的收藏夹
TA关注的人