随笔分类 - 网络安全
网络安全为人民。网络安全靠人民
摘要:起因 最近有空的时候会挖挖漏洞,今天注入的时候遇到了老版本的云锁,简单记录bypass过程 漏洞点 因为漏洞点是一个报错注入,使用?id=extractvalue()函数就会被拦截,如图: 使用?id=extractvalue不被拦截 使用内联注释分离函数和括号 关于内联注释 /* */在mysql
阅读全文
摘要:电话面试之后微信上发了四个靶场过来,做了三个靶场,记录获取flag的过程 第一题 (考点:命令执行) 浏览网站,在底部发现提示 看来是命令执行,执行一下ipconfig 执行成功,抓包继续执行ls 尝试读取footer.php shell=cat+footer.php,无回显 不确定是cat还是空格
阅读全文
摘要:漏洞简介 GNU Bash 4.3及之前版本在评估某些构造的环境变量时存在安全漏洞,向环境变量值内的函数定义后添加多余的字符串会触发此漏洞,攻击者可利用此漏洞改变或绕过环境限制,以执行Shell命令。某些服务和应用允许未经身份验证的远程攻击者提供环境变量以利用此漏洞。此漏洞源于在调用Bash She
阅读全文
摘要:把简历挂在BOSS直聘上面,收到了山石网科HR的面试邀请,闲来无事面一面 面试准备 因为约好第二天下午两点面试,加了面试官的微信,所以第一天晚上在寝室先查了一下公司主要做的方向 加上知乎上的回答,应该是一家专门做安全防火墙方向的厂商 https://www.zhihu.com/question/37
阅读全文
摘要:问题 昨天使用中国菜刀连接靶场shell的时候出现连接被重置的情况 原因 出现这种情况的原因可能是因为: 出口IP被屏蔽 菜刀常见的user-agent被拦截 第二种原因比较常见,尤其是阿里云服务器 解决方法 如果是第一种原因,使用VPN,切换代理即可 如果是第二种原因,修改菜刀user-agent
阅读全文
摘要:源码下载 淦,找了半天没找到漏洞版本源码,只能用最新版本的进行对比了 DedeCms v5.7 GBK 下载地址:http://www.dedecms.com/dl/dl.php?action=dl&type=0&lang=gbk DedeCms v5.7 UTF8 下载地址:http://www.
阅读全文
摘要:关于Xray高级版破解: https://www.cnblogs.com/Cl0ud/p/13884206.html 不过好像新版本的Xray修复了破解的BUG,亲测Xray1.3.3高级版仍然可以破解 因为Xray没有批量化的选项,在网上查了一下,fofa2Xray是封装好了的EXE文件,其他的好
阅读全文
摘要:老年人了,只能靠安装部署项目混混日子这样~ 简介: 斗象TCC团队正式发布「ARL资产安全灯塔」开源版,该项目现已上线开源社区GitHub。ARL旨在快速侦察与目标关联的互联网资产,构建基础资产信息库。协助甲方安全团队或者渗透测试人员有效侦察和检索资产,发现存在的薄弱点和攻击面。 ARL采用Pyth
阅读全文
摘要:工具:seay源代码审计系统 源代码:网上很好找,这里就懒得贴上了,找不到的话可以给我留言 后面一段时间会深入学习安全开发,代码审计,内网渗透和免杀,快快成长。 审这个系统是因为在先知上看到一篇审它老版本的文章,索性拿来练一下生疏的手。 部署也不再赘述,直接使用phpstudy快速部署,放置源代码后
阅读全文
摘要:大二的暑假让师傅们帮忙内推一下暑期实习,简历被丢到腾讯简历池里面被捞起来一次,但是那个时候大三刚开学,想着还是多学点技术,沉淀自己的想法婉拒了腾讯面试官。昨天简历又被捞了起来,虽然已经决定大三下好好学习考个研究生成为村里的唯一一个研究生(滑稽 主要还是想看看腾讯面试的水平,前一天在网上搜了一下应用运
阅读全文
摘要:啊,阿Sir,免费的还想白嫖?? 好啦好啦不开玩笑 Xray是从长亭洞鉴核心引擎中提取出的社区版漏洞扫描神器,支持主动、被动多种扫描方式,自备盲打平台、可以灵活定义 POC,功能丰富,调用简单,支持 Windows / macOS / Linux 多种操作系统,可以满足广大安全从业者的自动化 Web
阅读全文
摘要:关于Redis Redis(Remote Dictionary Server ),即远程字典服务,是一个开源的使用ANSI C语言编写、支持网络、可基于内存亦可持久化的日志型、Key-Value数据库,并提供多种语言的API。从2010年3月15日起,Redis的开发工作由VMware主持。从201
阅读全文
摘要:使用github开源工具EvilClippy进行宏病毒混淆免杀:https://github.com/outflanknl/EvilClippy/releases 注意需要将这两个文件下载在同一个文件夹下,不要只下载EvilClippy.exe而忘记下载OpenMcdf.dll: 关于evilCli
阅读全文
摘要:关于WORD宏: 在百度百科上有: 宏是一个批量处理程序命令,正确地运用它可以提高工作效率。微软的office软件允许用户自己编写,叫VBA的脚本来增加其灵活性,进一步扩充它的能力。如完打开word文件同时要打开某个文件的功能,必须要自己编写一段称之为宏的脚本。具体做法是在“工具”菜单“宏”-“宏”
阅读全文
摘要:答:为什么要写这个代码? 当然不是做黑产去盗别人扣扣,也没有啥查看别人隐私信息的癖好,搭建该站点的适用对象为->使用社会工程学定向钓鱼攻击的安全渗透人员 另外管理员界面后端写的很丑+很烂,除了我自身的技术原因外,另一个原因就是为了防止被盗号贩子给批量利用(生活艰难早日收手 简单介绍一下这个项目趴:
阅读全文
摘要:内网存活主机探测是内网渗透测试中不可或缺的一个环节,可在白天和晚上分别进行探测,以对比分析存活主机和对应的IP地址 1,利用ICMP协议快速探测内网 ICMP协议全称为 Internet Control Message Protocol (Internet控制报文协议) 依次对内网中的每个IP地址执
阅读全文
摘要:给实验室同学搭建的CTFD平台用于内部训练和CTF的校赛,为了循序渐进当然是先内部出一些简单入门的题目,但是网上大部分关于CTFD平台的都只是部署,而关于题目放置的内容却很少,虽然这个过程比较简单,但还是记录一下 部署自制题目一共分为以下几步(以WEB题目为例,实际上如果是逆向,杂项,密码学这些不需
阅读全文
摘要:关于部署:https://www.cnblogs.com/Cl0ud/p/13688649.html PS:好菜,后来发现内网主机还是PING不通VM1,索性三台主机全部配成NAT模式,按照WEB靶机(VM1)->内网渗透域成员主机(VM2)->拿下域管(VM3)的步骤进行渗透 访问VM1:http
阅读全文
摘要:在某场比赛中师傅们说需要用到该工具,学习之 题目给了我们一个流量包,分析 发现 .hint.php.swp文件 该文件是使用 vim 编辑文件时异常退出而产生的,可以通过 vim -r 文件名 进行相应的恢复,但在这里我们直接跟踪流向下看 存在提示: You need to get two pass
阅读全文
摘要:CobaltStrike3.14&3.8安装&中文乱码解决 工具简介 Cobalt Strike 一款以 Metasploit 为基础的 GUI 框架式渗透测试工具,集成了端口转发、服务扫描,自动化溢出,多模式端口监听,exe、powershell 木马生成等。钓鱼攻击包括:站点克隆,目标信息获取,
阅读全文
浙公网安备 33010602011771号