自定义博客皮肤VIP专享

*博客头图:

格式为PNG、JPG,宽度*高度大于1920*100像素,不超过2MB,主视觉建议放在右侧,请参照线上博客头图

请上传大于1920*100像素的图片!

博客底图:

图片格式为PNG、JPG,不超过1MB,可上下左右平铺至整个背景

栏目图:

图片格式为PNG、JPG,图片宽度*高度为300*38像素,不超过0.5MB

主标题颜色:

RGB颜色,例如:#AFAFAF

Hover:

RGB颜色,例如:#AFAFAF

副标题颜色:

RGB颜色,例如:#AFAFAF

预览 取消 提交

自定义博客皮肤

-+
上一步保存

风起的博客

  • 博客(11)
  • 资源 (9)
  • 收藏
  • 关注
排序:
按最后发布时间
按访问量
RSS订阅

原创 无线渗透攻击分析

本章节讲解的是关于无线攻击方面的知识,其中对一些无线渗透技术进行了分析,目前的无线安全其实非常的不可信,甚至无需连接无线网即可进行攻击.获取到个人信息,希望大家能够注意个人安全,从本文章中能够有所收获!

2020-07-27 19:25:55 6832 5

原创 记一次专属厂商逻辑漏洞

前记    有一阵没有写博客了,现在更新一下,记录一次专属厂商的逻辑漏洞,主要是两个位置,通过站点api验证已注册用户名,通过测试发现通过该漏洞点可以进行任意用户注册,越过注册审核。那么下面我们来看一下吧,吹逼的话还是留到最后再说。目录前记漏洞发掘后记漏洞发掘    首先该漏洞点是在用户注册界面如图,这是一个常见的用户注册界面,我们首先按照常规注册方式填写信息。使用burpsutie抓包,点击获取验证码,我们发现

2020-05-26 15:40:41 615

原创 通达OA RCE远程代码执行漏洞分析(含EXP&POC)

目录前记任意文件上传分析任意文件包含漏洞奇淫巧技官方修复补丁POC&EXP利用后记前记    在上个月,通达OA爆出了任意文件上传及任意文件包含漏洞,影响版本非常广,这两个漏洞结合可以获取shell权限,为什么在漏洞爆出一个月后我才写这篇文章呢,因为我也是最近才看到的。所以我也赶忙的写完EXP和POC就发了这篇文章,下面我会从代码层进行审计,分析...

2020-04-27 15:40:08 6863 1

原创 记一次厂商的渗透之旅

章节导读前记初见站点发现漏洞前记    最近拿到了一个比较有意思的站点,所以就想着写一篇博客分享一下渗透思路,文内的一些厂商信息我已经打上了码,但是相信还是会有眼尖的小伙伴。关于上传的一些木马文件在测试后我也会删除,目前漏洞已经提交,所以大家可以放心阅读。初见站点    首先,在我们已经确定了目标站点的时候,需...

2020-04-09 21:42:06 894

原创 WIFI pineapple使用心得

目录前记环境概述模块使用心得分享后记前记    WiFi Pineapple 是由国外无线安全审计公司Hak5开发并售卖的一款无线安全测试神器。集合了一些功能强大的模块,基本可以还原钓鱼攻击的全过程。在学习无线安全时也是一个不错的工具,下面我们来看一下这个工具的使用吧!环境概述    首先拿到这款菠萝派,我们需...

2020-03-31 11:24:08 10041 5

原创 服务器加固指南 -- 思路分享

前记    这次写的主要是关于服务器的安全配置及加固,部分例子会以比赛时的环境进行讲解,对一些常见的漏洞进行加固讲解,以及一些安全配置思路的分享。疫情过后开学事情就会比较多,所以之后更新的速度可能会很慢。刚好实验室的小老弟们也要开始学习混战攻防,看到了就当臧哥亲手教过了吧哈哈哈。分组混战    首先从比赛时的环境...

2020-03-07 19:32:48 5171

原创 站点渗透测试之旅

前记首先呢,因为前一阵不知道该写什么,所以其实我鸽了好一阵,其实一直想要写一篇实际挖洞时的漏洞分析,但是一直没有碰到合适有讲解意义的站点,昨天我在挖洞时碰到了一款比较有实际挖掘意义的站点,所以下面我们来看一看吧。至于吹逼的话留到最后再说。发现站点首先呢,在挖洞时,为了提高效率,去寻找有漏洞的站,都会使用google hack语法,可以帮助准确的找到许多符合条件的站点,达到筛选站点的功能,在实...

2020-02-28 19:14:23 692

原创 pikachu-unsafeupload

首先在文章的开始,我要推荐一个漏洞测试靶场,叫做pikachu,这是一个比较完整的web靶场,里面包含了SQL注入,XSS,文件包含,文件上传,任意文件下载等漏洞,比较适合在学习时测试。因为最近一段时间在研究代码审计,但是直接上手CMS去审计还是比较难,所以就从pikachu进行审计,之前在北方区拉练赛时我发现他们的赛题就是直接抄的pikachu的源码,所以在文章的结尾我会分享一下,之前市赛审计...

2020-02-06 18:10:04 1005

原创 Oracle认证(ocjp)通关之路

今天是2020年2月1日,新型冠状病毒肺炎遍布全国,所以在家里写博客,慢慢回忆以前的一些经验,分享给大家。ocjp考试首先呢,这个认证原先是由sun公司推行的,因为之前java是由sun公司所有,后被oracle收购所以改名为ocjp了,对于学习java的人来讲,这个认证的含金量还是比较高的,也比较考验自己的水平,可以作为衡量自己水平的一次测试吧。我是在2019年1月份考试的,这个考试是一个季...

2020-02-01 13:55:07 4419 6

原创 Wireshark数据包分析浅析

Wireshark数据包分析数据包分析器又名嗅探(Sniffers),是一种网络流量数据分析的手段,常见于网络安全领域使用,也有用于业务分析领域,一般是指使用嗅探器对数据流的数据截获与分组分析(Packet analysis)。分析网络问题业务分析分析网络信息流通量网络大数据金融风险控制探测企图入侵网络的攻击探测由内部和外部的用户滥用网络资源探测网络入侵后的影响监测链接互联网宽...

2020-01-19 12:12:42 5693 2

原创 Web木马提权渗透

一个悲伤的故事首先目标环境已经上传成功交互式木马,上传利用步骤在此不多做详解,本篇文章从木马上传后利用过程进行详解,本篇上传的木马为msfvenom生成获取meterpreter权限的木马使用pyload为(php/meterpreter_reverse_tcp),木马文件名为shell.php。首先我们在渗透机打开metasploit控制台,设置监听模块配置参数并利用目标访问网站这里我们...

2020-01-07 15:37:45 1656 2

marshalsec-0.0.3-SNAPSHOT-all.jar
SpringBoot JNDI RCE

2021-08-05

ServicePack
该程序用于windows系统自动更新补丁并报备服务器补丁安装情况,就是为实际应用环境写的工具,有需要的可以下载。

2020-10-04

vsftp234--POC.py
该版本的 VSFTPD 存在一个后门漏洞。虽然该问题迅速得到了开发人员的修复及删除,但是仍有不少人已经下载安装了该漏洞版本。这个后门的载荷以 :)字符的形式拼接在用户名上。后门代码绑定的侦听端口是 6200 。

2020-04-03

Directory scanning.zip
Directory Scanning v2.0是本人原创的工具,目前较为完善,对于扫描web目录十分方便快捷,对于想要学习安全工具开放的小伙伴有很大帮助!

2020-03-20

Server Scan.zip
Server Scan v1.0是本人原创的工具,代码方面仍有较大提升空间,对于想要学习工具开发的小伙伴较为容易理解学习,欢迎大家下载!

2020-03-20

vsftp2.3.4安装.rar
vsftpd2.3.4主要用途就是因为他有一个人尽皆知的漏洞,笑脸漏洞vsftpd2.3.4,本工具里有自动安装脚本,可以方便快捷的执行安装操作,省去了很多时间,感兴趣的小伙伴可以进行下载。

2020-03-20

pikachu-master.zip
pikachu是一个很不错的漏洞靶场,适合学习web漏洞时学习,建议在学习的时候也可以多多看看后端代码,黑盒与白盒学习相结合更容易深刻理解漏洞原理。

2020-02-14

dump.pcapng
dump数据包是在原创作品-wireshark浅析中使用的数据包,是我自己模拟的数据包,仅供学习使用,可以进行分享学习,但禁止以收费的形式进行传播。

2020-02-14

Seay源代码审计系统2.1.zip
Seay是一款代码审计工具,可以提高我们在白盒测试中的效率,加快了漏洞挖掘以及代码分析的效率,减轻了人工审计的负担,也是本人在学习代码审计过程中在(代码审计-企业级Web代码安全架构)一书中,作者比较推荐使用的工具之一,使我收获颇多,现在共享出来,希望对大家能有所帮助。

2020-02-01

空空如也

TA创建的收藏夹 TA关注的收藏夹

TA关注的人

提示
确定要删除当前文章?
取消 删除