- 博客(181)
- 收藏
- 关注
RSS订阅
原创 来自菜狗小白的介绍
99年出生12月31日,属兔。大一计算机科学与技术专业小白一枚,热爱web网安。初来安全界,望各位前辈多多指点。vx:GXA111666QQ:1252195810** 来路风尘仆仆,毕竟神明不度众生苦。**...
2019-05-22 18:10:06
257
2
原创 Github上哪些好用的安全工具1
这是一款 Go 写的 Linux 服务器的在线管理系统,它安装简单、安全可靠,同时集成了 WordPress 等应用、域名绑定、SSL 证书配置、备份等功能,支持快速建站。这是一款将 Windows 的 alt-tab 切换窗口功能带到了 macOS 的应用,支持一键关闭、全屏、隐藏应用,自定义 AltTab 外观、快捷键等功能。把 ChatGPT 放到你的桌面,支持快捷键、斜杠命令、划词搜索、导出记录等实用的功能,适用于 macOS、Windows、Linux 操作系统。一款快速提取网页信息的工具。
2024-03-11 14:27:23
1116
原创 Github上哪些好用的工具
这是一款实用的 SQLite 数据库桌面管理工具,它支持创建和编辑 SQLite 数据库文件,可通过图形化界面创建、定义、修改、删除表和索引,以及执行 SQL 和导出数据等操作。这是一款功能强大、开箱即用的 PDF 工具,支持拆分/合并文件、添加/提取图片、压缩、加水印、添加/删除密码等功能,满足你对 PDF 文件的所有需求。该项目是采用 Django+Vue.js 构建的 IT 管理平台,支持类似 TeamViewer 的远程桌面控制、远程执行命令和脚本、上传和下载文件、警报等功能。
2024-03-11 14:26:11
2370
原创 安卓模拟器-MuMu模拟器
设置显示方式控制方式窗口顶部有三个控制按键,与正常安卓手机一致,分别是「返回键」、「Home键」、「多任务键」,可以很方便的对安卓模拟器进行操控。设置手机型号直接安装第三方APK通过拖拽或者web网页直接下载apk打开文件夹直接安装如图为安装成功的截图MuMu模拟器Pro支持通过adb连接安卓设备,并为大家提供了便捷的连接方式。启动安卓设备后,点击Mac菜单栏“工具”下的“打开adb(设备端口号)”,即可打开adb shell,便捷地开始执行其他命令。
2024-03-11 14:23:05
921
原创 内网渗透
外网打点sqlmap取shellMshta 反弹 shell提权msf提权cs提权创建用户抓去密码获取域内的基础信息查询机器属于哪个域查询当前内网中域数量查询域控制器主机名查询域控制器查看一下域控制器的IP查询域管理用户查询域用户列表查看当前域内机器主机名查看某个域中的所有计算机主机名查询域内所有计算机主机名内网代理搭建拿下域控制器批量口令碰撞445端口批量扫描MS17010横向纵横导出域成员hash哈希传递攻击与基于IPC的横向移动外网打点sqlmap取shellSqlmap --sql-shell
2024-03-11 14:12:41
847
原创 安全知识分享域渗透
访问控制,是指某主体对某实体执行读取、写入、删除、更改等某种操作是否被允许,在Windows中,通常主体是进程,客体可能是文件、目录、管道、服务、注册表、打印机、共享等。NTLM 的网络认证,既可用于域内的认证服务,又可用于工作组环境。当一个对象被创建时,系统将为其分配安全描述符,安全描述符包含了该对象的属主对该对象所配置的一些安全属性和策略,安全描述符由4部分组成,包含SID(标识该对象拥有的SID),DACL(该对象的访问控制策略),SACL(该对象的访问行为的审计策略)、Flag;
2024-03-11 14:11:50
365
原创 基础的渗透测试
下载下来目录为空,路径错了,可是明明在index文件下直接包含,而且index文件在/home12目录下。那就从其他站点下手,简单的看了一下没什么可利用的,后来想了想最近开发学的知识,一般的MVC模式,会在index文件中,包含一个初始框架类,在框架类中自动包含数据库配置文件。继续下载了其他几个文件,没有什么特别的利用价值,回想到之前下载的文件,里面有许多的目录名字,结合当前站的目录,会不会有其他站点?上文我们发现存在一个phpadmin目录,想一下phpadmin的常见配置文件,尝试下载,
2024-03-11 14:11:07
822
原创 Github上那些好用的安全工具(三)
这是一款 Go 写的 Linux 服务器的在线管理系统,它安装简单、安全可靠,同时集成了 WordPress 等应用、域名绑定、SSL 证书配置、备份等功能,支持快速建站。可实现一键下载网页,能够将网页上的文字、图片等内容,完整地整合到单个 HTML 文件里,支持 Chrome、Firefox、Safari、Microsoft Edge 等主流浏览器。把 ChatGPT 放到你的桌面,支持快捷键、斜杠命令、划词搜索、导出记录等实用的功能,适用于 macOS、Windows、Linux 操作系统。
2024-03-11 14:10:34
624
原创 MessAuto-让验证码提取更加丝滑
给了权限但还是弹出权限请求:暂时的解决方法是从设置面板的辅助功能和磁盘权限列表中将原来的 MessAuto 通过下面的"-"号移除,当再次弹出权限请求时正常同意即可工作。自动粘贴:MessAuto 将检测到的验证码存储到你的剪贴板中,如果你不想手动粘贴,可以启用此选项,启用选项时 MessAuto 会主动提醒您进行辅助功能授权。永久隐藏:永久隐藏图标,应用重启也不会再显示图标,适合经常重启 Mac 的用户,若需重新显示图标,需要删除。简洁:没有GUI,只有一个安静的任务栏托盘图标,但功能够用。
2024-03-11 14:04:03
1250
原创 解密QQ盗号诈骗APP:逆向溯源,探寻幕后黑色操作
解释一下叭,str为我们需要解密的字符串,自定义函数中的前三行为补齐base64要求的4的整数倍长度,不足补 = 即可,刚好url_safe操作base64库提供了函数urlsafe_b64decode,剩下的只需要注意字节转换即可。拿到样本app后,首先查壳,无壳,现在骗子难道不会加壳吗?想来想去我还是挺难受的,看他每天几百条的骗取别人的qq,心里很难受,我决定做点什么,但又做不了什么,因为我一旦ddos他的vps,他又会换一个vps继续盗号,于是,没事干就分析下加密吧,正好再熟悉熟悉写脚本。
2024-03-11 08:40:47
1185
原创 SRC学习-成为赏金猎人
你是否对漏洞挖掘充满好奇?零基础或有基础但想更进一步?想赚取可观的漏洞赏金让自己有更大的自由度?独家SSRF专属挖掘教程,揭秘挖掘SSRF漏洞的独门技巧!国内外资产信息收集技巧,助你成为资产信息收集领域的高手!逻辑漏洞挖掘手法与创新思路,带你突破传统漏洞挖掘模式!这或许也是你成为漏洞赏金猎人的第一课。那么,不妨了解下土拨鼠的安全屋。
2024-03-09 07:31:22
409
原创 从前端JS逆向到发现后端越权漏洞的渗透测试之旅
之前我们发现一个函数JSEncrypt.prototype.encryptLong,接受一个字符串,然后对该字符串进行加密,最后跳转到了VM虚拟机中的代码。接下来就是对数据进行加密,加密逻辑很简单:获取公钥-RSA加密-AES加密。最后我们在JSEncrypt.prototype.encryptLong函数中下断点,跟进关键加密流程。该js为vue的加密库。断点跟进,可以发现先进行了RSA加密,得到十六进制进行base64编码。这里在进行RSA加密的时候,调用了JSEncrypt()类。
2024-03-01 15:27:54
1452
原创 sqlmap--分析---less-1
wireshark、sqlmap为了避免被 waf 或者日志里面记录,我们一般可以添加一个 --random-agent。在我们的服务器日志也可以看到大量的请求。很容易识别出是sqlmap在扫描。使用-technique参数来指定我们的注入分类。一般sqlmap有以下几种注入:--technique=TECH.. SQL injection techniques to use (def...
2020-03-09 17:59:39
1054
原创 希尔密码---1
在之前吧我们讲过了希尔密码的理论,接下来我们讲实战。abcde…x y z12345…242526有的题a是从0开始的。一、条件首先,我们打ctf一般会给我们两个条件:1.密文2.矩阵(也叫解密矩阵)二、目的1、根据矩阵,求出逆矩阵。2、逆矩阵与密文对应的矩阵相乘。(一定要注意写密文矩阵的顺序)3、得到矩阵b,每一个数与26相余。4.得到的余数转ascii三、实战例题一...
2019-12-10 21:03:49
4416
原创 PHP学习--正则表达式
preg_match()我们先来分析一下这个函数。$res=preg_match($preg,$str,$out);首先这个函数的作用就是匹配str字符串中的符合preg的字符。然后存储到out变量中。我们在一般的代码开发中都是取这个函数的值。也就是res。那么这个值到底返回什么呢?我们在代码中实现一下:$str="shangh@@@@@980aibeij123456789inggua...
2019-11-29 20:20:16
358
原创 实验吧 WEB 加了料的报错注入
打开页面是post注入,又是报错注入。所以就用到了burp,后来发现burp不好用,加了消息头也不好用,不知道为啥。既然是post那么就用脚本吧。1.首先正常传参:import requestsurl="http://ctf5.shiyanbar.com/web/baocuo/index.php"r=requests.session()s=r.post(url,data={'userna...
2019-07-23 09:20:29
587
3
原创 报错注入
1、floor函数因为之前讲双查询语句时,就把floor函数报错也进行了讲解,这里就不再重复。忘记的翻翻我的其他博客(sql分类)这里贴个sql注入的floor语句公式:and (select 1 from(select count(),concat(version(),floor(rand(0)2))x from information_schema.tables group by x)a...
2019-07-23 08:14:38
423
原创 CMS系统
CMS是Content Management System的缩写,意为"内容管理系统"。CMS具有许多基于模板的优秀设计,可以加快网站开发的速度和减少开发的成本。CMS的功能并不只限于文本处理,它也可以处理图片、Flash动画、声像流、图像甚至电子邮件档案。CMS还分各个平台脚本种类的。内容管理系统是企业信息化建设和电子政务的新宠,也是一个相对较新的市场,对于内容管理,业界还没有一个统一的...
2019-07-22 19:42:09
2115
原创 实验吧------看起来有点难
1.拿到题目我先试一下admin密码随便给我们返回一下信息。2.接着我们随便输入一个用户名,显示数据库错误。我们又随便输入了一个账户,同样也是显示数据库连接错误,所以我们猜测用户名只能是admin。注入点应该是admin字段,测试一下过滤,试了一下?admin=admin’ union select 1,2,3 --+&pass=admin&action=login,发现过滤了...
2019-07-20 19:54:09
148
原创 CTF 实验吧 头有点大
首先看一下 .net framework 9.9 并没有9.9版本,可以考虑浏览器伪装用户代理,就得了解User-Agent。**???何为user-agent**User-Agent是Http协议中的一部分,属于头域的组成部分,User Agent也简称UA。用较为普通的一点来说,是一种向访问网站提供你所使用的浏览器类型、操作系统及版本、CPU 类型、浏览器渲染引擎、浏览器语言、浏览器...
2019-07-20 10:31:26
416
原创 实验吧--貌似有点难
题目中包含了PHP代码审计,那这里需要观察代码内容。代码中包含了两个部分,一个是得到IP地址的GetIP函数,一个是通过GetIP函数获得的IP验证是否为1.1.1.1的主函数部分。那么这题的思路应该非常的清晰,我们需要想方法使得代码中的GetIP函数获得的IP地址为1.1.1.1,我们就能得到flag。好,那么现在我们再来查看这个函数,在这个函数中我们可以这样去进行理解,首先查看是否存在S...
2019-07-20 10:06:13
134
原创 NSCTF web200
<?phpfunction encode($str){ $_o=strrev($str); //hjk for($_0=0;$_0<strlen($_o);$_0++){ $_c=substr($_o,$_0,1); $__=ord($_c)+1; $_c=chr($__); $_=$_.$_c; ...
2019-07-20 09:29:16
527
原创 实验吧--Guess Next Session
前戏:session和cookie解题:<?phpsession_start(); if (isset ($_GET['password'])) { if ($_GET['password'] == $_SESSION['password']) die ('Flag: '.$flag); else print '<p>Wr...
2019-07-19 21:12:48
253
原创 session和cookie详细讲解
一、cookie:在网站中,http请求是无状态的。也就是说即使第一次和服务器连接后并且登录成功后,第二次请求服务器依然不能知道当前请求是哪个用户。cookie的出现就是为了解决这个问题,第一次登录后服务器返回一些数据(cookie)给浏览器,然后浏览器保存在本地,当该用户发送第二次请求的时候,就会自动的把上次请求存储的cookie数据自动的携带给服务器,服务器通过浏览器携带的数据就能判断当前用...
2019-07-19 20:54:39
298
原创 sql-liab--Less5
1.报表名字http://43.247.91.228:84/Less-5/?id=1%27%20union%20select%20count(*),concat(0x3a,0x3a,(select%20table_name%20from%20information_schema.tables%20where%20table_schema=database()%20limit%203,1),0x3...
2019-07-19 18:42:03
390
原创 python脚本subprocess调用arping
Linux下的指定发送次数命令:[root@Blackghost ~] arping -c 4 192.168.1.11import timeimport subprocessimport sysfrom threading import Thread def arp(ip): try: subprocess.check_output("arping -c 1" + str...
2019-07-19 17:32:11
234
原创 python发送arp包
import osfrom scapy.all import *import sysfrom threading import Threadfrom optparse import OptionParser def sweep(ip) try: pakt=Ether(dst="ff:ff:ff:ff:ff:ff",src="00:0c:29:b6:71:0c")/ip(...
2019-07-19 16:56:29
2192
原创 实验吧--忘记密码了
打开题目输入对应的邮箱弹框,然后上御剑、burp都没查到什么猫腻。后来把目标到了一个step2.php文件,但是输入url闪退,这时候使用:view-source:http://ctf5.shiyanbar.com/10/upload/[email protected]就是当网站不让你看源码时还可以在地址栏的url前加上view-source:前缀来查看。网站源码...
2019-07-19 15:30:38
218
原创 实验吧--拐弯抹角
<?php// code by SEC@USTCecho '<html><head><meta http-equiv="charset" content="gbk"></head><body>';$URL = $_SERVER['REQUEST_URI'];//echo 'URL: '.$URL.'<br/>...
2019-07-19 09:52:34
238
原创 前端中使用路径 / ./ ../ ../../ ../../../ 的含义
当我们需要使用图片资源的时候,就涉及到了路径问题,我们来看看基本的几个 / ./ …/ …/…/ …/…/…/ 的含义;第一个 / 这个斜杠代表的是根目录的意思,什么是根目录呢? 先看例子:F盘中有个文件夹vue_bamboos和一张图片 test-me.png ...
2019-07-19 09:51:21
626
原创 ssh服务渗透(拿到第一个用户权限)
**ssh基础知识:****一、信息收集**探测开放端口服务root@kali:~# nmap -sV 192.168.1.107Starting Nmap 7.25BETA1 ( https://nmap.org ) at 2019-07-05 21:04 CSTNmap scan report for 192.168.1.107Host is up (0.00013s l...
2019-07-19 09:05:46
1524
原创 Mysql报错注入原理分析(count()、rand()、group by)
0x00 疑问一直在用mysql数据库报错注入方法,但为何会报错?百度谷歌知乎了一番,发现大家都是把官网的结论发一下截图,然后执行sql语句证明一下结论,但是没有人去深入研究为什么rand不能和order by一起使用,也没彻底说明三者同时使用报错的原理。**0x01 位置问题?**select count(*),(floor(rand(0)2))x from information...
2019-07-18 20:21:47
362
1
原创 实验吧Web-天网管理系统
这里说明要为用户名传入一个字符串,并且它经过md5加密后要等于0。源码是get方式提交username,但是我们提交好多次依旧不行,于是我们在用户名那一栏填入数字。在某些情况下,PHP会把类数值数据(如含有数字的字符串等)转换成数值处理,== 运算符就是其中之一。在使用 == 运算符对两个字符串进行松散比较时,PHP会把类数值的字符串转换为数值进行比较,如果参数是字符串,则返回字符串中第一个不...
2019-07-17 20:18:10
126
原创 php中0,空,null和false之间区别
php中0,空,null和false之间区别 :$a = 0; $b="0"; $c= ''; $d= null; $e = false;echo "5个变量-原始测试类型"; var_dump($a);//int 0 var_dump($b);//string '0' var_dump($c);//string '' var_dump($d);//...
2019-07-17 19:24:24
169
原创 实验吧--程序逻辑问题
看了一下实验吧的题,说是程序逻辑问题,一开始没找到源码,打开源码之后审计:<html><head>welcome to simplexue</head><body><?phpif($_POST[user] && $_POST[pass]) { $conn = mysql_connect("********, ...
2019-07-16 20:50:58
178
原创 AWD--攻防--FTP服务
一、基础知识二、开始渗透老方法当然是查看主机开放的端口服务:root@kali:~# nmap -sV 192.168.1.105我们开放了21号端口,看到了ftp的版本号。searchsploit +版本path就是漏洞存储的根目录。我们可以看到对应的漏洞利用代码:...
2019-07-16 19:12:09
538
原创 攻防世界---NewsCenter
废话不多说,直接上思路。**手工注入:**1' //报错,判断字段:1' order by 3# //最终我们得到是三个字段,在这里们用--+代替#,竟然报错。回显字段:-1' union select 1,2,3#爆出数据库(两种方法):-1' union select 1,2,database()#-1' union select 1,2,group_conc...
2019-07-15 19:39:23
483
空空如也
空空如也
TA创建的收藏夹 TA关注的收藏夹
TA关注的人