- 博客(35)
- 收藏
- 关注
RSS订阅原创 CVE-2020-1938 Tomcat AJP 漏洞记录
漏洞描述 2020年1月6日,国家信息安全漏洞共享平台(CNVD)收录了由北京长亭科技有限公司发现并报送的Apache Tomcat文件包含漏洞(CNVD-2020-10487,对应CVE-2020-1938)。攻击者利用该漏洞,可在未授权的情况下远程读取特定目录下的任意文件。由于Tomcat AJP协议存在实现缺陷导致相关参数可控,攻击者利用该漏洞可通过构造特定参数,读...
2020-02-25 07:40:53
686
原创 HTB靶机-Postman Write Up
0x00 引子 某日在安全客上刷到了这个文章《我是如何拿到OSCP认证的?》,读完之后感觉太TM励志了,教练我也考OSCP,说干就干,于是随手搜索了一些备战OSCP的分享,看了一些准备知识,先从靶场练起。 0x01 准备工作 ...
2019-12-27 06:35:52
1053
1
原创 一次免杀病毒手动清除笔记
内容来源:破壳学员-咸湿小和尚 0x00 前言:我使用了某工具生成了一个免杀的木马病毒,可进行多种行为,才开始了此次实验,最终这篇文章诞生了...(差点难产TAT) 下面让我勇敢的回顾一下此次实验的过程 0x01 ...
2019-12-10 03:46:49
421
原创 CS中Beacon的使用
Beacons的介绍 Beacon是Cobalt Strike为高级攻击者建模的Payload。使用Beacon通过HTTP,HTTPS或DNS出口网络。而且Beacon非常灵活,支持异步和交互式通信。异步通信既低又慢。Beacon将通讯本地,下载任务,然后进入睡眠状态。交互式通信实时发生。 ...
2019-12-05 02:56:54
4184
原创 WEB安全——CS中Beacon的使用
Beacons的介绍 Beacon是Cobalt Strike为高级攻击者建模的Payload。使用Beacon通过HTTP,HTTPS或DNS出口网络。而且Beacon非常灵活,支持异步和交互式通信。异步通信既低又慢。Beacon将通讯本地,下载任务,然后进入睡眠状态。交互式通信实时发生。 ...
2019-12-05 02:56:54
843
原创 内网神器-cobaltstrike的安装使用
1、Cobaltstrike简介 Cobalt Strike是一款美国Red Team开发的神器,常被业界人称为CS。以Metasploit为基础的GUI框架式工具,集成了端口转发、服务扫描,自动化溢出,多模式端口监听,exe、powershell木马生成等。主要用于团队作战,可谓是团队必备神器,能让多个测试人员同时连接到团体...
2019-11-25 09:49:06
2188
原创 分块传输绕过WAF进行SQL注入
0x00最近看到许多师父在玩分块传输,据说能绕过所有WAF? 抱着学习的心态,复现了一波,扩展了很多知识面。 ...
2019-11-22 03:29:02
2044
1
原创 PHP代码审计入门:常见的危险函数和审计点
01什么是危险函数 函数设计出来就是让人使用的,之所以危险,是因为其功能过于强大.开发人员特别是刚从业的人员很少会完整阅读完整个文档,再或者是没有意识到当给这些函数传递一些非常规的,外部可控的参数会带来什么影响,所以踩坑的几率非常大.所以在进行代码审计的时候,比较多的部分都是在审计调用这些危险函数的时候,参数是不是外部可控的.有没有进行正确的过滤....
2019-10-28 02:57:13
466
原创 SQL注入绕过安全狗V4.0(Apache)及POC利用
0x01 资源准备: python3.7:python-3.7.4-amd64.exe 安全狗安装包:safedogwzApache.exe (截至10月2号官网上下的apche v4.0最新版) phpStutdy集成环境:phpStudy_64.7z 需要...
2019-10-11 08:57:22
725
原创 泛微OA WorkflowCenterTreeData接口注入复现(仅限oracle数据库)
背景 2019年10月10日CNVD发布了泛微e-cology OA系统存在SQL注入漏洞。该漏洞是由于OA系统的WorkflowCenterTreeData接口中涉及Oracle数据库的SQL语句缺乏安全检查措施所导致的,任意攻击者都可借SQL语句拼接时机注入恶意payload,造成SQL注入攻击。 漏洞描述 ...
2019-10-11 03:27:31
889
原创 第一次参加CTF线下比赛的三剑客,都经历了....
前言赛事名称:第三届广东省强网杯参赛人员:破壳学员-罗(我)、破壳学员-香、破壳学员-白单纯给大家分享第一次参加ctf线下比赛的过程以及总结的经验 启程:深圳-广州 21日的下午2点,因为日常拖延症,不到最后一刻绝不妥协的我匆忙装好我的小电脑和一套换洗衣服就往火车站冲,地铁上给破壳随同的兄弟发微信问他啥时候到火车站集合,结果这位大兄弟说俺受伤了去不得,当时我立马就不...
2019-10-08 03:28:06
1116
原创 有一种缘分,叫我也喜欢上了网络安全
我叫小A,一个很普通的女孩子。和大多数女孩一样,喜欢逛街,喜欢吃好吃的,喜欢花花草草小动物。 和大多数女生不一样的是,我有点倔。家里人都希望我考个公务员,或者去做个老师,但我不要,不想过那种一眼望得到头的生活。 所以,我有个梦,想做点和别人不一样的。 ...
2019-09-27 07:56:11
500
原创 漏洞经验分享——如何挖信息泄密漏洞
破壳学员罗最近挖到了一个腾讯的和一个上海交通大学的信息泄密漏洞,发现大部分都是信息泄密漏洞,所以决定给大家分享一下如何挖信息泄密漏洞。 准备好学习的姿势,先来看看几张看起来很牛逼的图! ...
2019-09-11 08:34:46
1564
原创 Cve-2019-0708超详细复现文章【附视频演示】
又是在一个美好忙碌的周末,0708的exp也悄悄地来了,大晚上的给0708刷屏,我太难了,美好的一个休息日何必呢!(内心:666,exp来了快搞一波) 那天的如何挖掘信息泄密的推文里有个小伙伴还提到0708的exp(想学习相关骚姿势的...
2019-09-09 03:29:12
256
原创 Ubuntu内核提权(CVE-2017-16995)漏洞的复现&脏牛漏洞
Ubuntu内核提权漏洞的复现 这里先介绍一下漏洞,Ubuntu是一个以桌面应用为主的开源GNU/Linux操作系统,基于Debian GNU/Linux 。近期有白帽子爆出 ubuntu 的最新版本(Ubuntu 16.04)存在本地提权漏洞,漏洞编号为CVE-2017-16995。 漏洞分享:Ubuntu本地提权(CVE-2017-169...
2019-09-06 02:56:34
1330
原创 WEB安全-端口转发
在写端口转发知识之前,给大家分享一些正向代理和反向代理的知识 正向代理 一个位于客户端和原始服务器之间的服务器,为了从原始服务器取得内容,客户端向代理发送一个请求并制定目标(原始服务器),然后代理向原始服务器转发请求并将获得的内容返回给客户端,客户端才能使用正向代理。我们平时说的代理就是指正向代理。 ...
2019-09-02 09:14:37
356
原创 安全入门第一课-网络安全法律法规
某匿名带头大哥在银川政府平台进行未授权漏洞测试时,插入恶意代码而导致网站后台模块瘫痪,之后网站管理员报案,这位匿名者因涉及违法犯罪行为抓走了。 具小编所知,这位匿名带头大哥是...
2019-08-21 10:23:35
714
原创 DVWA SQL Injection分析及刷洞技巧
前言 web安全渗透测试和CTF等其他安全开发,安全研究,安全测试等等,代码能力是必备的。因此这里推荐大家在学习课程之余,可以去w3shool或者慕课网学习PHP和Python。 至于那些实在无心学习编程的同学来说!问题也不是那么大,也是能够胜任企业基本的渗透测试项目的。 接下来分享代码审计中SQL注入审计技巧以及以DVWA来给介绍几...
2019-08-16 02:42:44
239
原创 同源策略(拓展)& HTML DOM、API等介绍
01 两种类型信息泄露 个人信息泄露。黑客可以针对个人的习惯生成有规则的字典,然后通过去社工网站寻找你曾经注册过的网站,然后对这些你注册过的网站进行逐一的暴力破解。 世界上没有爆破不出的密码,只看你的字典够不够大┓(;´_`)┏ 当然现在很多网站的账户登录都需要进行验证,这样的话我们就需要配合其他漏洞来进行联合攻击啦! 网站信...
2019-07-30 03:54:53
299
原创 Web安全——数据库的作用 & SQL注入的重点和常规操作!
给大家分享一下数据库的作用,以及为什么要使用数据库!包括SQL注入的重点和常规操作! 既然我们要了解并学习好SQL注入,就要了解一下数据库的基本概念,以及使用数据库的作用和目的! 那么我们就先来了解一下数据库的基本概念!数据库大致可以分为四点: 1、数据(Data): ...
2019-07-10 10:03:04
462
原创 安全学习地图:你离入门还有多远?
最近,华为5G事件成为热点。红衣教主周鸿祎公开发言,支持华为。 “美国以举国之力来对付一家公司(华为),其实我对美国这么做一点不意外,美国纽约时报就报道过六年前美国国安局入侵华为邮件系统。华为这么牛,这么高科技的一家中国公司,为什么抵御不了美国的攻击?因为美国攻击它的是国家级网络战部队,一个非安全专业的公司一般抵御不了。” 事实上,...
2019-07-09 09:00:33
205
原创 如何提升自己的漏洞环境搭建能力
搭建漏洞环境是入门的第一步,也是一个基本功,我们经常要根据一些漏洞文章提供的信息,去下载对应的程序有漏洞的那个版本,然后搭建起来,去复现和研究. 一、在这里我先提一个问题,你们给kali虚拟机做快照了吗? 首先大家一定要养成给虚拟机做快照/备份的这个习惯,特别是花了很长时间才配置完一个东西之后.之前有一些学员,废了好大力气才在虚拟机里安装好k...
2019-06-10 03:06:41
223
原创 常见的WEB漏洞——HTML5安全与防御
HTML5安全与防御 一、HTML5概述 HTML5 是定义 HTML 标准的最新的版本,5的原因是它是HTML的第五次重大修改,标准于14年10月29日完成。作为HTML的升级版,它有更大的技术集,引入了新的标签、属性、方法和功能等,允许更多样化和强大的网站和应用程序。 比如说新增了<section>, <article>, <...
2019-04-25 06:29:52
192
原创 常见WEB漏洞:JSONP安全与防御
01 JSONP 1.1 JSONP的概念浏览器的同源策略使得比如 http://www.a.com 的网站没法直接获取 http://www.b.com 的相关数据,那么假如在一些应用场景一定要获取怎么办?JSONP就是一种解决方式,所以说它是解决跨域请求资源而产生的解决方案。 ...
2019-04-17 02:40:25
329
原创 从小白到白帽,踏过的路,走过的坑
我第一次了解黑客是在初中的时候。 学校封杀一切与学习无关的内容,我就靠着每月4天的假期,看完了网上所有能找到的免费课程。 那个时候的我,靠着免费课程中学到的东西,在各个论坛上疯狂怼人并被人怼。活跃在各大QQ群搜集各种教程然后一个个学那些工具,中间也上过不少当,踩过不少坑,曾经为了装虚拟机,各种求人家...
2019-04-04 03:52:26
272
原创 渗透测试——常见的信息收集方法
一、dnsbrute的安装和使用 下载地址: yanxiu0614/subdomain3 使用方法: -h, –help show this help message and exit -s , –speed 三种速度模式,low,medium和high,默认是medium。 ...
2019-03-07 10:05:03
777
1
原创 WEB安全——了解一个网站的部署与运行机制
LNMP架构 操作系统:Linux web服务软件:Nginx 安装方式(Kali):`apt install nginx`(Kali自带) 目录信息: /etc/nginx/ ##配置文件夹 ...
2019-02-27 09:24:41
226
原创 谈谈我是如何攻破教务系统拿到CVE证书的
下面讲述的是破壳学院学员拿到CVE证书的经历 学员名称:Polar_Peak 咳 咳~下面开始正式分享 —————————————————————————————————————— 某日,在别人都准备复习的时候,我默默打开学校门户系统 ...
2019-02-20 02:30:29
3117
2
原创 Web安全——浏览器基础 同源策略
1、概述 1.1 含义 1995年,同源政策由 Netscape 公司引入浏览器。目前,所有浏览器都实行这个政策。最初,它的含义是指,A网Cookie,B网页不能打开,除非这两个网页"同源"。所谓"同源"指的是"三个相同"。 三个相同:“协议相...
2019-02-13 02:09:31
115
原创 Web安全学习——代码审计入门
一、常见的代码审计工具 1、Fortify SCA Fortify SCA是一个静态的、白盒的软件源代码安全测试工具,它通过内置的五大主要分析引擎:数据流、语义、结 2、Checkmarx CxSuite Checkmarx CxSuite的扫描结果可以以静态报表形式展示,也可以通过可以对软件安全漏洞和质量缺陷在代码的运 3、3...
2019-01-28 07:20:24
525
原创 WEB安全——渗透测试的介绍
一、根据渗透方法分类 1、黑箱测试 黑箱测试又被称为所谓的“Zero-Knowledge Testing”,渗透者完全处于对系统一无所知的状态,通常这类型测试,最初的信息获取来自于DNS、Web、Email及各种公开对外的服务器。 2、白盒测试 白盒测试与黑箱...
2019-01-23 03:38:20
432
原创 黑客入门——XSS攻击与防御
XSS 常见攻击方法 1、绕过 XSS-Filter,利用 <> 标签注入 Html/JavaScript 代码; 2、利用 HTML 标签的属性值进行 XSS 攻击。例如:<img src=“javascript:alert(‘xss’)”/>;(当...
2019-01-21 09:58:15
193
原创 XSS是什么?小白如何快速入门
一、XSS介绍 XSS攻击,通常指黑客通过“HTML注入”篡改网页,插入了恶意的脚本,从而在用户浏览网页时,控制用户浏览器的钓鱼/传播恶意代码等行为。 二、XSS的分类 1)反射型XSS 反射型XSS是指通过给别人发送带有恶意脚本代码参数的UR...
2019-01-17 02:52:33
1353
原创 Web工作流程和HTTP协议 (上)
一、HTTP协议简介 超文本传输协议,是当前互联网上应用最为广泛的一种网络协议。。HTTP目前协议的版本是1.1 二、HTTP协议的主要特点可概括如下 1.支持客户/服务器模式。 2.简单快速:客户向服务器请求服务时,只需传送请求方法和路径。请求方法常用的有...
2019-01-16 02:41:49
151
原创 黑客入门——认识Kali和一些常用的Linux命令及文件
一、Kali Linux常用命令: 1)uname -e :查看当前操作的Linux内核,经常会根据内核版本来判断是否有本地提权风险 2)lsb_release -a: 查看发布版本; 3)cat 直接输出某个文件的全部内容 ...
2019-01-15 02:48:48
1574
空空如也
空空如也
TA创建的收藏夹 TA关注的收藏夹
TA关注的人