- 博客(55)
- 资源 (6)
- 收藏
- 关注
RSS订阅原创 ActiveMQ任意文件写入漏洞(CVE-2016-3088)复现
title:ActiveMQ任意文件写入漏洞(CVE-2016-3088)复现ActiveMQ任意文件写入漏洞(CVE-2016-3088)文章目录title:ActiveMQ任意文件写入漏洞(CVE-2016-3088)复现ActiveMQ任意文件写入漏洞(CVE-2016-3088)一、环境搭建二、背景简述三、影响版本四、漏洞详情五、漏洞防御六、漏洞利用案例写入webshell一、环境搭建搭建及运行漏洞环境:docker-compose builddocker-compose up -d.
2020-10-17 11:14:46
625
1
原创 XSS-labs通关记
title: XSS-labs通关记目录title: XSS-labs通关记level1level2level3level5level6level7level8level9level10level11level12level13level14level15level16level17level18level19/level20level1当前页面输入点为url中name参数,页面中会将参数值的内容和字符长度暂时出来。接下来就先在name参数值上做动作:源码内容如图,我们可以尝试在“欢迎用户tes.
2020-10-08 17:08:55
344
原创 记一次Mac挖矿病毒的处置
title:记一次Mac挖矿病毒的处置前言网络安全圈一年一度的叉叉行动的前期准备过程中,在客户现场进行失陷主机监测和处置。通过态势感知发现某台终端主机有每五分钟向矿池(43.249.204.183:8888)发起一次连接请求的情况,态势报挖矿行为。但是系统运行正常,并无挖矿行为。猜测应该是中了挖矿病毒但不知道什么原因一直连接不上矿池的原因吧。排查拿来机器到手,是台Mac。首先使用其本机上的“趋势大师查杀了一遍”,果然有结果:查了ssl3.plist文件相关的信息,实锤了挖矿病毒程序:寻.
2020-10-04 19:38:50
4260
1
原创 重置mysql密码的一种方法
如果遇到mysql忘记密码的时候,可以尝试以下这种方式:以下是需要修改root密码的过程步骤:1、修改 /etc/my.cnf,在 [mysqld] 小节下添加一行:skip-grant-tables=1这一行配置让 mysqld 启动时不对密码进行验证2、重启 mysqld 服务:systemctl restart mysqld3、使用 root 用户登录到 mysql:mysql -u root4、切换到mysql数据库,更新 user 表:update user set aut
2020-09-22 21:12:04
151
原创 一篇文章搞懂XSS跨站脚本攻击
文章目录0x00 XSS跨站脚本概要1、什么是XSS跨站脚本漏洞?2、XSS攻击流程3、恶意脚本的形式4、XSS危害检验概括0x01 XSS跨站脚本分类1、反射型XSS1.1反射型XSS概述1.2反射型XSS的流程2、存储型XSS2.1 存储型XSS概述2.2存储型XSS攻击流程DOM型XSS0x02 检测XSS漏洞1、手工检测2、工具检测3、检测思路0x03 漏洞利用**演示视频传送门**0x04 漏洞防御0x00 XSS跨站脚本概要1、什么是XSS跨站脚本漏洞?XSS跨站脚本(Cross-Site
2020-07-24 17:36:51
279
原创 一篇文章搞懂SQL注入
文章目录0X00 数据库相关概念数据(DATA):图像、语音、文字数据库(Database):Access、MSSQL、Oracle、SQLITE、MySQL等数据库管理系统(DBMS):Access、MSSQL、Oracle、SQLITE、MySQL等结构化查询语言(SQL):DQL、DDL、DML、TCL、DCL数据库常见的操作1、增删改查:insert,update,delete,select2、SQL order by 语句3、union联合查询4、MySql数据库4.1 COLUMNS表查询数据库
2020-07-24 12:03:09
576
原创 跨站请求伪造CSRF漏洞
0x00 CSRF原理概要1. 概念CSRF(Cross-Site Request Forgery)是指跨站请求伪造,通常缩写为CSRF或者是XSRF。也可以这么理解CSRF攻击:攻击者盗用了你的身份(即用了你的COOKIE),以你的名义进行某些非法操作。CSRF能够修改你的密码,使用你的账户发送邮件,获取你的敏感信息,甚至盗走你的财产等。2. 必要条件要完成一次CSRF攻击,受害者必须依次完成两个步骤:登录受信任网站A,并在本地生成Cookie在不登出A的情况下,访问恶意网站B必须是
2020-07-08 22:48:55
646
原创 正则表达式30分钟入门40分钟进阶
文章目录一、正则表达式入门1.1字符组1.1.1字符组中横杠(-)表示区间1.1.2特殊字符需转义1.1.3取反1.2快捷方式1.2.1 \d匹配数字 \w匹配字符(特殊字符除外)1.2.2 \s匹配空格1.2.3匹配单词边界1.2.4快捷方式取反1.2.4开始和结束1.2.5任意字符1.2.6 可选字符1.3匹配多个数据1.3.1 重复次数1.3.2 重复区间1.3.3 开闭区间1.3.4 匹配所有手机号码1.3.4 匹配所有网址二、正则表达式进阶2.1分组与溯回引用2.2替换与标记2.3先行断言2.4后
2020-05-31 00:33:46
547
原创 Web渗透测试学习笔记
文章目录第一章 信息收集1.1域名信息1.1.1whois查询1.1.2备案信息查询1.2敏感信息1.3子域名信息1.3.1 子域名检测工具1.3.2搜索引擎枚举1.3.3第三方聚合应用枚举1.3.4证书透明公开日志枚举1.4端口信息1.5指纹信息1.6真实IP1.7敏感目录文件1.8社会工程学第二章 环境搭建2.1在Linux中安装LANMP2.2在Windows中安装wamp2.3搭建DVWA漏洞平台2.4搭建SQL注入平台2.5搭建XSS测试平台第三章 渗透工具3.1sqlmap3.1.1安装3.1.
2020-05-26 22:37:40
2215
2
原创 安全编程|判断目标是否使用CDN脚本编写
01前言现在很多大网站基本上都使用了CDN进行加速访问,方便快速响应用户的请求,提高用户访问体验。这种做法对于我们日常的渗透测试来说,CDN的虚假IP确实很干扰我们的测试。所以判断出是否使用CDN对我们来说至关重要。02基本原理根据 CDN 的工作原理,如果网站使用了 CDN,那么从全国各地访问网站的 IP 地址是各个 CDN 节点的 IP 地址。在互联网上有许多网站提供 PING 命令的...
2020-03-18 18:44:59
607
1
原创 安全编程|信息收集之端口扫描及服务识别脚本编写
前言本小弟近期在学习Python安全编程,为了记录自己的学习过程,为了获得那该死的成就感,故得来此文。若文中出现某种知识上错误,以及思维上的偏差,还希望在座各位师傅留言区指正。基本原理由于 Web 站点中对外端口提供的服务一般不会变化,可以将端口与服务相对应的数据写入特定的数组中一一对应。通过Python socket 包中的 gethostbyname...
2020-03-18 14:04:04
6210
转载 Python Socket 编程详细介绍
Python 提供了两个基本的 socket 模块:Socket它提供了标准的BSD Socket API。 SocketServer它提供了服务器重心,可以简化网络服务器的开发。下面讲解下 Socket模块功能。Socket 类型套接字格式:socket(family, type[,protocal]) 使用给定的套接族,套接字类型,协议编号(默认为0)来创建套接字soc...
2020-03-17 22:02:25
218
原创 关于XPath注入攻击
0x01 什么是XPath?XPath即为XML路径语言,是一种用来确定XML文档中某部分位置的语言。XPath基于XML的舒张结构,提供在数据结构书中寻找节点的能力。XPath提出的初衷是将其作为一个通用的、介于XPointer和XSLT间的语法模型,但是XPath很快被开发者用来当做小型查询语言。XPath注入攻击的危害:(1)通过XPath注入获得一些限制信息的访问权和修改权。...
2019-09-17 22:48:54
559
原创 bWAPP之low全通关(渐渐完善中 ~~~)
---------------------- bWAPP v2.2 -----------------------Table of Contents---------------------- bWAPP v2.2 -----------------------/ A1 - Injection /HTML Injection - Reflected (GET)HTML In...
2019-08-27 21:15:03
4992
2
原创 EMD信息隐藏算法的MATLAB实现(基础)
EMD算法原理:MATLAB代码如下:clear;clc;pout=imread('pout.tif');[m,n]= size(pout);%读取出图片的列像素个数和行像素个数S = floor(rand(1,(m*n)/2)*5);%产生一组二分之一像素个数的0—4的随机数,作为待隐藏的信息carrier = reshape(pout,1,m*n);%将载体图片转化...
2019-04-27 10:42:39
3711
3
原创 DES加解密算法的python实现——文本读取与写入、中文加解密
DES加解密算法的python实现——文本读取与写入、中文加解密实现效果如下:实验前,1.txt内容如下,2.txt和3.txt均为空试验后2.txt和3.txt内容如下:实现代码如下:#将字符转换为对应的Unicode码,中文用2个字节表示def char2unicode_ascii(intext,length): outtext=[] f...
2019-04-27 10:29:16
2469
原创 Bugku Misc 整合(进行中。。。。。。)
Table of ContentsBugku Misc 想蹭网先解开密码Bugku Misc 账号被盗了Bugku Misc 细心的大象Bugku Misc爆照(08067CTF)bugku misc猫片(安恒)BugKu misc 多彩BugKu misc 旋转跳跃Bugku Misc 想蹭网先解开密码题目如下:开局一张图。故事全靠编,ha...
2019-04-06 12:36:47
789
原创 MySQL数据库的基本操作
一、数据库和表(链接)二、查询(四)子查询:把一个查询结果作为一个集合,用来判断操作。表一:t_book表二:t_booktype表三:t_pricelevel4.1带IN关键字的子查询:一个查询语句的条件可能落在另外一个SELECT语句的查询结果中。4.2带比较运算符的子查询:子查询可以使用比较运算符4.3带E...
2019-03-06 20:06:49
421
原创 web安全相关概念之文件上传漏洞
1、漏洞描述:文件上传漏洞,直面意思可以利用WEB上传一些特定的文件。一般情况下文件上传漏洞是指用户上传了一个可执行的脚本文件,并通过此脚本文件获得了执行服务器端命令的能力。文件上传本身是web中最为常见的一种功能需求,关键是文件上传之后服务器端的处理、解释文件的过程是否安全。一般的情况有:1、上传Web脚本语言,服务器的WEB容器解释并执行了用户上传的脚本,导致代码执行。2、上传F...
2019-01-18 11:55:49
354
原创 web安全相关概念之SQL注入(待完善)
简介 SQL注入攻击指的是通过构建特殊的输入作为参数传入Web应用程序,而这些输入大都是SQL语法里的一些组合,通过执行SQL语句进而执行攻击者所要的操作,其主要原因是程序没有细致地过滤用户输入的数据,致使非法数据侵入系统。 根据相关技术原理,SQL注入可以分为平台层注入和代码层注入。前者由不安全的数据库配置或数据库平台的漏洞所致;后者主要是由于程序员对输入未进行细致地过滤,从而执行了...
2019-01-11 20:57:08
141
1
原创 web安全工程师成长之路(成长中……)
本菜菜为成为一名web安全工程师而奋斗,在某网站上找到一篇学习路线,本菜菜将以此路线学习。希望最后能达到如下求职要求:职位描述:对公司网站、业务系统进行安全评估测试(黑盒、白盒测试); 对公司各类系统进行安全加固; 对公司安全事件进行响应,清理后门,根据日志分析攻击途径; 安全技术研究,包括安全防范技术,黑客技术等; 跟踪最新漏洞信息,进行业务产品的安全检查。 职位要求...
2019-01-11 19:45:45
669
3
转载 抽象类和接口的区别
很多常见的面试题都会出诸如抽象类和接口有什么区别,什么情况下会使用抽象类和什么情况你会使用接口这样的问题。本文我们将仔细讨论这些话题。在讨论它们之间的不同点之前,我们先看看抽象类、接口各自的特性。抽象类抽象类是用来捕捉子类的通用特性的 。它不能被实例化,只能被用作子类的超类。抽象类是被用来创建继承层级里子类的模板。以JDK中的GenericServlet为例:public abs...
2018-11-30 11:14:52
69
原创 2.2分组密码
目录2.2.1分组密码的概念2.2.2 DES算法2.2.2.1 DES的加密过程2.2.2.2子密钥的产生2.2.3 AES算法2.2.3.1状态2.2.3.2 轮函数1、S盒变换ByteSub2.2.1分组密码的概念根据明密文的划分和密钥的使用不同,可将密码体制分为分组密码和序列密码体制。设中号文明文,分组密码将M划分为一系列明文块M i,通常每...
2018-11-10 21:58:54
268
原创 Python实现凯撒密码算法及暴力破译凯撒密码算法
一、凯撒加密法是什么?加密原理非常简单,就是对字母表中的的每个字母,用它后面的第key个字母来代替。例如:明文:meet me after the toga party密文:PHHW PH DIWHV WKH WRJD SDUWB其中key=13。 我们可以使每个A~Z中每个字母依次对应0~25等26个数字。那么加密算法可以如下表达,对每个明文字母p,代替成密文字母C:...
2018-10-14 12:40:52
10093
1
转载 Java小数点位数保留
Java小数点位数保留第一种方法-使用DecimalFormat类举个例子,假如我们需要保留两位小数,我们可以这样写DecimalFormat df = new DecimalFormat("0.00");测试如下:double d = 0.200;DecimalFormat df = new DecimalFormat("0.00");System.out.prin...
2018-09-17 15:12:00
897
转载 C语言中define的用法
转自:http://www.dingge.com/main/article.asp?id=10今天整理了一些#define的用法,与大家共享!1.简单的define定义#define MAXTIME 1000一个简单的MAXTIME就定义好了,它代表1000,如果在程序里面写if(i<MAXTIME){.........}编译器在处理这个代码之前会对MAXTIME进行处理替换为1000。这样...
2018-06-12 18:16:58
3733
原创 4.9 continue语句
continue语句的作用是终止本轮循环,开始下一轮循环(注意:开始下一轮循环前先测试循条件)。举个例子:# p4_5.pyfor i in range(10): if i%2 != 0: print(i) continue i += 2 print(i)得到的结果为:21436587109>>>
2018-01-17 22:31:52
164
原创 4.8 break语句
break语句用于结束当前循环,跳出循环体,举个例子。# p4_4.pybingo = '小蟑螂是帅哥!'answer = input("输入小蟑螂最想说的一句话:")while True: if answer == bingo: break answer = input("错啦!请重新输入,答案正确才能退出游戏:")print("哎哟,不错哦!")
2018-01-17 22:16:37
115
原创 4.7range()
for循环还有一个小伙伴:range()内建函数。语法:range([start,] stop[,step=1]) 这个BIF的三个参数中,中括号括起来的表示可选参数。step = 1表示第三个参数的默认值是1。功能: 生成一个从start参数的值开始,到stop参数的值结束数字的序列。常与for循环混迹于各种计数循环之间。只传递一个参数的range(),
2018-01-17 20:58:38
164
原创 4.6python中的循环语句
一、while循环语句python的while 循环和if条件分支类似,在条件为真的情况下执行一段代码,把这段代码称为循环体。 while 条件: 循环体二、for循环语句 python的计数器循环,也就是for循环。python的for循环与C语言的for循环语法不太一样,python的for循环显得更加智能和强大!这主要表现在 在它会自动调用迭代
2018-01-17 20:55:34
237
原创 4.5断言
断言(assert)的语法其实有点像是if条件分支语句“近亲”,assert这个关键字称为“断言”,当这个关键字后面的条件为假的时候,程序自动奔溃并抛出AssertionError。什么情况下需要这样的代码呢?当我们在测试程序的时候就很好用,因为与其错误的条件导致今后程序莫名其妙的崩溃,不如在错误条件出现那一刻就实现“自我毁灭”:>>> assert 3<4>>> assert 3>
2018-01-17 16:49:15
139
原创 4.4条件表达式(三元操作符)
我们说的“多少元”操作符的意思是有多少个参与了该操作符的的运算。语法:a = x if 条件 else y 表示条件为True的时,a的赋值为x,条件为False的时候,a的赋值为y。举一个例子莱说明条件表达式的用法:if x < y: small = xelse: small = y将上述代码写成三元操作符语法:small = x if x
2018-01-17 16:14:31
379
原创 4.3python可以有效避免“悬挂else”
什么叫“悬挂else”?举个例子 ,初学C语言的朋友可能会被以下代码欺骗:if (hi>1) if (hi>7) printf("好棒好棒!")else printf("切~")在这个例子中,虽然else想与外层if匹配,但是按照C语言的语法,这个else是属于内层if的。初学者的一不小心,就容易导致bug出现,这就是“悬挂else”。pyt
2018-01-17 14:56:09
549
原创 4.2课堂小练习
按照100分制,90分以上为A,80~90分为B,60~80分为C,60分以下为D。要求写一个程序,当用户输入分数,自动转换为A、B、C或D的形式打印。# p4_1.pyscore = int(input('请输入一个分数:'))if 100 >= score >= 90: print("A")if 90 > score >= 80: print("B")if 80 > s
2018-01-16 22:16:04
201
原创 4.1分支与循环
从打飞机游戏来解释一般游戏的组成和架构。首先进入游戏,其实就发现进入了一个很大的循环,基本上每一个游戏的套路都是一样的,甚至操作系统的消息机制使用的也是同样一个大循环来完成的。游戏中只要没有触发死亡机制,敌机就会不断的生成,足以证明整个游戏就是在一个很大的循环中来进行的。接下来看一下分支的概念,分支也就是经常使用的 if-else 条件判断。在条件持续保持成立或不成立的情况下执行固定流程。
2018-01-15 22:29:23
142
原创 3.10常用操作符
一、算术操作符 +(加) -(减) *(乘) /(除) %(取余) **(幂运算) //(地板除法)举例:>>> >>> a = b = c = d = 10>>> a += 1>>> b -= 3>>> c *= 10>>> d /= 8>>> print(a, b, c, d)11 7 100 1.25>>> 3//21>>> 3.0
2018-01-15 21:31:55
132
原创 3.9闲聊数据类型
一、获得关于类型的 信息 python 提供了一个函数,可以明确明确告诉我们变量类型,这就是type()函数:>>> type('520')>>> type(5.20)>>> type(5e20)>>> type(520)>>> type(True)>>> 同时isinstance()这个BIF来确定变量类型,它会根据两个返回一个布尔类型的值,True表示类型一致,Fa
2018-01-15 17:05:35
197
原创 3.8引入外援
第三个改进要求:每次运行程序,答案是随机的,需要怎么实现呢?需要引入外援:random模块。这个random module里边有一个函数叫做randint(),它会返回一个随机 的整数。可以利用这个函数 来改造我们的游戏:#p3_1.pyimport randomsecret = random.randint(1,10)temp = input("不妨猜一下小甲鱼现在心里想的是哪个
2018-01-14 17:06:17
163
空空如也
TA创建的收藏夹 TA关注的收藏夹
TA关注的人