Erebussss

摘要： 继续第四关！ 开始还是标志的一个Nmap扫描，Redis默认端口就是6379 redis通过select index索引的方式切换不同的数据库 成功获取flag！ 阅读全文

摘要： 继续第三关Dance SMB协议就是用来共享文件和打印机等资源的，默认监听445端口 问我们版本是什么，直接nmap -sV就可以看到 这里是考察smbclient的使用，可以再man手册中看到，列举就是用-L 这里其实就是考了一下smbclient获取smb共享的一些基本操作，可以看 https: 阅读全文

摘要： 继续上一次的第二关 连接VPN的过程还是一样的，不在重复了! PS:安全的ftp其实就是ssh+ftp，其实还可以使用ssl/tls。那样就是ftps，就像http加上ssl/tls变成https一样。 之所以说ftp协议不安全，因为他原本是一个透明传输协议，协议发送的信息都是明文透明的。容易受到中 阅读全文

摘要： 好久没写博客了，最近确实没啥写的。正好趁寒假想练练渗透测试实战，有一个Hack the Box不错。就开一个专栏记录Hack the Box的学习吧！ 那就进入渗透测试第一关吧😋 Meow 首先为了提高速度，我们不使用它提供的PwnBox。直接连接VPN使用我们自己的kali linux就行了 这 阅读全文

摘要： 可怕的期末周终于过去了(其实24号就考完了，歇了好几天重新回归写点博客) 这次谈谈一个web很古老的漏洞 xxe漏洞，虽然一般的xxe漏洞感觉很鸡肋，没啥太大危害但是能用好还是很不容易的 XXE漏洞 xml外部实体注入，外部实体就是除了xml文档本身外需要引入的资源。其中包含了本地文件和远程文件 漏 阅读全文

摘要： 今天在微信上无意间看到一个公众号的文章，https://mp.weixin.qq.com/s/6fo1Db6BXbm_0lR9vLTfsg 写的是暴力破解wifi，突然回忆起小时候家里没网的时候，天天想着怎么连接邻居家的wifi。当时不会破解，只会使用万能钥匙，但是万能钥匙只是基于数据库共享，想要连 阅读全文

摘要： 前言 正好这几天在学习java web开发的部分。之前前端都是直接html+js无脑写法。今天想试试用Vue和Axios来写一个前端界面。试了一下才发现，确实还是框架好用，特别是Element组件库。 里面太多组件都非常好用，今天本来不知道写点啥，突然想到几天前看到有人开了个网站介绍了画江湖之不良人 阅读全文

摘要： 之前学习web的Nginx解析漏洞就看到了FastCGI协议，今天学习一下。顺便看看有什么漏洞可以复现 Nginx解析漏洞 Nginx接受用户的http请求后生成的cgi环境变量有一SCRIPIT_NAME和PATH_INFO比如想要请求 /var/www/html/example.gif/.php 阅读全文

摘要： 今天来学习一下早就听说过的幽灵猫ghostCat漏洞，已经是四年前提出的漏洞了。但看起来还是很难完全理解它的机制的。 这个漏洞是一个存在于Tomcat的文件包含漏洞 主要是tomcat中配置了两个连接器，一个http，一个ajp AJP和HTTP协议都是网络通信协议，都基于tcp协议。其中AJP协议 阅读全文

摘要： 前置知识 Redis是一个由c语言编写的基于内存且可以持久化的日志型，key-value型数据库。 之所以说他是基于内存而且可以持久化，因为它大部分数据都存储在内存中，这样提高了读写效率。而且还可以定时将内存数据同步到磁盘中。 他虽然不是web服务，但是很多web应用依赖他，所以它也属于web安全。 阅读全文