- 博客(32)
- 资源 (1)
- 收藏
- 关注
RSS订阅原创 XXE漏洞
文章目录XML基础简单介绍基本语法XXE简单介绍攻击危害防御方案XML基础简单介绍XML 指可扩展标记语言(eXtensible Markup Language),是一种用于标记电子文件使其具有结构性的标记语言,被设计用来传输和存储数据。XML文档结构包括XML声明、DTD文档类型定义(可选)、文档元素。目前,XML文件作为配置文件(Spring、Struts2等)、文档结构说明文件(PDF、RSS等)、图片格式文件(SVG header)应用比较广泛。 XML 的语法规范由 DTD (Docume
2020-06-10 02:59:56
263
原创 [个人tricks]文件夹上出现小锁后的正确解决姿势
前言发现电脑的某个文件夹上出现了一个小锁,对于有强迫症的我,自然会感到格外的不自在的,去百度了一圈,发现那些都不是我想要的解决方法(因为小锁是我很早之前自己弄的),于是便有了这篇trick。step1:右键鼠标,选择属性step2:点击"高级"选项step3:可以发现原因所在了(应该是之前觉得一些文件比较敏感,于是加了密,自己却忘了)取消 "加密元数据"的 ✔step4:看看自己的文件夹若子文件也被加密了,选下面的选项若只是父文件夹被加密了,选上面的即可step5:
2020-06-03 03:01:35
2587
原创 [网鼎杯 2020 青龙组]boom复现
2020 网鼎杯 青龙组 boom复现直接开整下载题目附件,解压后发现是个.exe文件,丢进终端运行跟着提示继续,任意键:得到一串md5密文,在线解密解密即可:输入后得到一个三元一次方程组(虽然是初中知识,我却算错好几遍????)果真是越活越糊涂…最后算出:x=74y=68z=31输入后又得到一个方程:我不知道这里是考大数分解还是简单的逆向分析方法1:大数分解,直接在线解二元一次方程即可(本来是想写一个脚本来算的,但是…懒)成功算出x输进去就得到了flag:
2020-05-17 20:57:42
2083
5
原创 [个人tricks]git clone时报错(443 timeout)解决
这个时候得自备梯子,然后输入以下两条命令即可:http:git config --global http.proxy localhost:1080https:git config --global https.proxy localhost:1080
2020-05-16 13:09:14
896
原创 蜜罐技术的初识以及HFish(开源蜜罐)的Docker搭建姿势
文章目录蜜罐技术简介分类隐藏技术识别技术HFish简介搭建过程解决4个报错蜜罐技术[图片来自:sosly 菜鸟笔记]简介蜜罐 技术本质上是一种对攻击方进行 欺骗的技术,通过布置一些作为 诱饵的主机、网络服务 或者 数据,诱使黑客(攻击方)对它们实施攻击,从而可以通过对攻击行为进行 捕获 和 分析,了解攻击方所使用的工具与方法,推测攻击意图和动机.而且蜜罐还可以详细地记录攻击者攻击过程中的许多痕迹,以及收集到大量有价值的数据,如病毒或蠕虫的源码、黑客的攻击思路等,从而可以为防守方提供丰富的溯源数据
2020-05-15 23:32:13
3515
1
原创 一名信安菜鸟对网络安全行业的初步认知(扫盲)
文章目录前言概述核心分类网络安全端点安全应用安全数据安全身份与访问管理安全管理其他分类云安全移动安全工控安全物联网安全安全可靠业务安全安全服务前言从我开始关注网络安全行业也快一年了,期间也陆陆续续地了解到很多像Web安全、渗透测试、应急响应、威胁情报、等保2.0、云安全、移动安全等网络安全行业的专用名词,但是也仅限于字面上的了解,至于其究竟是什么,只能说是一概不知了.而且,我至今也没明白Web安全和渗透测试的区别????.而之所以写这篇博客的原因是我不想在网络安全的学习中继续那种盲人摸象的生活了,因为
2020-05-15 18:18:18
2267
7
原创 [个人tricks]解决linux提升root用户权限失败(su: Authentication failure)
当我想提升为root用户权限的时候报错:su: Authentication failure解决方法:su passwd root接着输入新密码,再次su 提升权限即可
2020-05-13 03:52:27
447
原创 [个人tricks]kali各种版本下载地址,想要的都在这儿了
下载地址http://old.kali.org/kali-images/有图有真相
2020-05-13 03:47:47
362
原创 [个人tricks]解决kali安装pip失败的问题(亲测有用)
第1步:安装 setuptoolsroot@kali:~#:wget https://pypi.python.org/packages/source/s/setuptools/setuptools-18.5.tar.gzroot@kali:~#:tar zxvf setuptools-18.5.tar.gzroot@kali:~#:cd setuptools-18.5root@kali:~#:python setup.py buildroot@kali:~#:python setup.py ins
2020-05-13 03:29:12
923
3
原创 [个人tricks].chm格式电子书无法正常显示的两种解决办法(亲测有用)
文章目录方法1方法2友情提示方法11.双击此chm文件2.在“打开文件安全警告”对话框,取消 勾选“打开此文件前始终询问”复选框3.单击“打开”操作(图)步骤(1):双击打开你要浏览的.chm文件取消 勾选“总是在打开文件时询问”步骤(2)然后选择"打开",就会发现已经可以正常打开了.方法21.右键单击该 chm格式的电子书,然后选择“属性”2.在对话框底部勾选“解除锁定”3.再次打开即可操作(图)步骤(1)右键你要打开的.chm文件在弹出的对话框的底部可以看见"是否
2020-05-13 03:24:36
526
原创 [渗透测试篇]Vulnhub之靶机DC-2
文章目录靶机描述实验环境渗透思路获取目标IP(netdiscover)端口扫描(nmap)生成密码(cewl)获取用户名(wpscan)暴力破解(hydra)登录后台全端口扫描/SSH登录逃脱受限shell/导入$PATHgit 提权知识总结DC-系列靶机描述共有五个标志,包括最终标志.任务就是跟着逐一放出的flag提示拿到最终的flag.实验环境攻击机:kali目标机:DC-2涉及工具:'netdiscover':获取目标IP'nmap':信息收集/端口扫描/Web服务判断'cewl
2020-05-11 10:31:49
427
原创 [计组原理篇]系统总线
文章目录1.总线的基本概念2.总线的分类2.1 片内总线2.2 系统总线2.2.1 数据总线2.2.2 地址总线2.2.3 控制总线2.3 通信总线3.总线的特性及性能指标3.1 总线特性3.2 总线性能指标3.3 总线标准4 总线结构4.1 单总线结构4.2 多总线结构4.3 总线结构举例(图)1.总线的基本概念总线总线是连接各部件的信息传输线是各部件共享的传输介质总线上信息传送点对点传输广播传输串行传输并行传输总线结构图面向CPU的双总线结构框图:单总线结构框图:以存储
2020-05-10 20:07:38
266
原创 [计组原理篇]计算机系统概论
计算机系统简介软硬件概念计算机系统 由"硬件"和"软件"两大部分组成.所谓“硬件”:是指计算机的实体部分,它由看得见摸得着的各种电子元器件,各类光、电、机设备的实物组成,如主机、外部设备等.所谓“软件” :它看不见摸不着,由人们事先编制的各种具有各类特殊功能的程序组成.计算机系统层次结构计算机系统层次结构,指的是计算机系统由硬件和软件两大部分所构成,而如果按功能再细分,可分为7层。把计算机系统按功能分为多级层次结构,就是有利于正确理解计算机系统的工作过程,明确软件,硬件在计算机系统中的
2020-05-09 14:16:58
421
原创 [密码学篇]密码学的基本概念
密码学基本概念密码学(Cryprology):研究信息系统安全保密的科学两个分支:密码编码学(Cryptography):加密密码分析学(Cryptanalytics):解密常见概念:明文(Plaintext):被加密的消息密文(Ciphertext):明文加密后的消息加密(Encryption):明文变换为密文的过程解密(Decryption):由密文会恢复到明文的过程加密算法(Encryption algorithm):对明文进行加密时所采用的规则解密算法(Decryption
2020-05-09 10:27:44
1231
原创 [代码审计篇]PHP代码审计入门(前置要点)
前言为了更好的理解漏洞原理以及提升自己的挖洞能力,终于还是入坑了代码审计。况且这个想法已经在脑海中酝酿很久了,但由于方方面面的原因没能照顾到代码审计的学习,索性趁五一假期宅在家里有时间,所以打算正式把这门手艺安排上。何为代码审计简介代码审计(Code audit)是一种以发现程序错误,安全漏洞和违反程序规范为目标的源代码分析。即对源代码进行检查,寻找代码中会导致安全问题的bug(漏洞)。...
2020-05-04 01:25:44
547
原创 [密码学篇]古典密码之维吉尼亚密码
维吉尼亚密码维吉尼亚密码(Vigenere Cipher)是使用一系列凯撒密码组成密码字母表的加密算法,属于多表密码的一种简单形式。在开始学习维吉尼亚密码前,首先复习一下凯撒密码。凯撒密码凯撒密码是一种比较简单的古典密码,仅仅将明文的每个字符偏移相同的偏移量,自然这种方式的加密破译起来是非常简单的。因为在密文较多的情况下,可以通过字频统计找出每个字母出现的频率,然后根据对应的字频统计图直...
2020-05-02 04:10:07
2687
原创 [CTF刷题篇]攻防世界Web进阶之upload1 Writeup
前言这是一道文件上传题,常见的考点有:1.客户端过滤绕过 //禁用JS2.文件扩展名绕过3.黑名单绕过4.白名单绕过5.内容类型绕过6.内容长度绕过分析回到这道题,一般先查看源码,看看是不是客户端验证:很不幸,还真就是客户端验证,直接禁用JavaScript:应该可以成功绕过了,先写个php的webshell:果然还是得刷题,对比我刚开始接触CTF的时候的那股不知所...
2020-04-22 21:13:46
853
原创 [CTF刷题篇]攻防世界Web进阶之unserialize3 Writeup
前言有了之前的PHP反序列化漏洞实例复现姿势详解这篇文章,突然发现自己终于不再畏惧关于反序列化的题了,刚刚遇见甚至还有一丝兴奋,终于可以验证自己这段时间的付出了!分析访问题目中给的url;很明显,这题就考了2个点:`反序列化``魔术函数__wakeup()的绕过`附:绕过__wakeup()的姿势:__wakeup 触发于 unserilize() 调用之前, 当反序列化时的字...
2020-04-22 20:31:01
576
原创 [CTF刷题篇]CTFHub之信息泄露->备份文件下载系列Writeup(4/4)
前言CTFHub->Web->信息泄露->备份文件下载->Writeup交流群:4563969011.网站源码题目分析:很明显,源码一定是题目给出后缀中的某个但不可能去一个一个的试只好借助工具:dirsearch突然发现自己电脑上没有,可能是之前清理电脑误删了.只好再重新下载:git clone https://github.com/maurosori...
2020-04-21 02:29:32
816
原创 [渗透测试篇]主机操作系统渗透之浅谈Linux提权
前言为何而写其实这篇博客的出现是因为上一篇关于Vulnhub靶机系列的DC-1才决定来写的,因为在那篇文章中针对靶机的姿势涉及到了我的知识盲区----提权.于是,不允许放任自己"无知"的我,决定了这篇文章的诞生,以记录我对linux提权的学习和认知!提权圣经附:文章开始正文开始之前先给大家安利一篇出自大神g0tmi1k之手的Linux提权圣经Basic Linux Privilege Es...
2020-04-18 23:03:08
1040
原创 [编程篇]我为何会在凌晨三点起床安装Go语言环境?
前言现在是凌晨三点了,我习惯性的打开QQ去看群里大佬门们的聊天记录,之后的一条来自GitHub监控机器人的一条推送让我选择了起床!先给大家来介绍点背景知识,昨天的绿盟科技安全情报推了一条关于Git的凭证泄露漏洞的通告.缘由详细信息请看Git的凭证泄露漏洞一般这种情况都是坐等大佬放poc,我在今天凌晨三点终于等到了大佬复现成功的消息,请看动图:详情请移步到了这里我一直都还挺激动的.终...
2020-04-17 04:19:30
178
原创 [渗透测试篇]Vulnhub之DC-1靶机从入门到入坑
0x01 前言这是我第一次真正开始接触渗透测试的靶场,因为之前见过DC系列的靶机,于是我就决定以DC系列的靶机开始入门渗透测试,尽管目前都是基于大佬们的文章进行复现,但这丝毫没有使我的兴趣有丝毫减少!DC-1实验环境攻击机:kali目标机:DC-1涉及工具NetdiscoverDroopescanSearchsploitMetaSploit0x02 渗透思路思路1:...
2020-04-16 17:27:24
1262
原创 [CTF刷题篇]CTFHub之Web前置技能HTTP协议Writeup(5/5)
CTFHub->Web->Web前置技能->HTTP协议->Writeup
2020-04-16 02:44:40
1007
原创 [代码审计篇]php代码审计之浅析Phar伪协议
0x01 前言简要说明写这篇博客的目的只有两个为**[代码审计篇]**中关于php反序列化漏洞的审计作铺垫为上一篇博客做点漏洞原理的补充环境工具Win10Phpstudy_proSublime_Text 3注意(tips)PHAR的使用需要将php.ini设置phar.readonly设置为Off才能用于PHAR对象PHAR 这个词是PHP和 Archive的组合词,基...
2020-04-15 22:31:38
1447
原创 [反序列化篇]史上最全PHP反序列化漏洞实例复现姿势详解(补充ing)
0x01实验环境靶场:pikachu+LKWA平台:bugku+攻防世界+0CTF+南邮ctf+其他环境:win10+VPS(ubuntu)+Docker工具:Burp+MantraPortable(注:若有人需要以上靶场或工具,可以进群自取.群号:456396901)预备知识Session反序列化漏洞phar://协议phar文件简单回顾对上一篇博客做一些补充:所谓序列...
2020-04-15 05:11:15
1553
3
原创 [反序列化篇]反序列化漏洞之PHP反序列化全家桶(理论认知)
很久之前,反序列化就已经被我提上了日程,因为之前总是听说反序列化漏洞,所以一直打算学习一波.可是由于各种原因(主要是lazy),那计划就被搁浅了.但是最近在看一些面试题的时候,发现反序列化出现的频率还挺高,于是今晚就打算完成之前没有完成的任务,开淦!其实我的本意是想学Java反序列化的,因为Java反序列化漏洞在业内的地位实在挺高,奈何笔者的Java之旅才刚刚开始,对Java的认识还不够,所以就...
2020-04-14 01:52:48
202
原创 基于同源策略对CORS和JSONP的初步认识
前言这几天在拜读道哥的<<白帽子讲Web安全>>这本书,在看浏览器安全这章第一次接触到同源策略(Same Origin Policy)这个词,再加上道哥对SOP(Same Origin Policy)的字里行间都透露着其不二般的重要性,所以SOP自然毫无疑问值得我写一篇博客来记录对它的学习了!此处以一张来自wooyun的截图证明SOP在浏览器安全中的地位正文开始什...
2020-04-12 22:26:55
194
C++实现Socket编程[计算机网络实验].doc
2020-05-09
空空如也
TA创建的收藏夹 TA关注的收藏夹
TA关注的人