随笔分类 - 网安学习经历
在成为一个合格的白帽子的路上奋斗~
摘要:ysoserial-URLDNS链分析 URLDNS是ysoserial里面的一条利用链,但URLDNS的利用效果是只能触发一次DNS请求,而不能去执行命令,比较适用于漏洞验证这一块。而且URLDNS这条利用链并不依赖于第三方的类,而是JDK中内置的一些类和方法。 1、环境部署: IDEA
阅读全文
摘要:DIVA闯关 DIVA简介: DIVA(该死的不安全和易受攻击的应用程序)是故意设计的存在很多漏洞的Android app。 源代码链接:https://github.com/payatu/diva-android apk文件链接:http://payatu.com/wp-content/uploa
阅读全文
摘要:Fastjson 1.2.24、47 反序列化导致任意命令执行漏洞复现 漏洞描述: fastjson是一个java编写的高性能功能非常完善的JSON库,应用范围非常广,在github上star数都超过8k。 在2017年3月15日,fastjson官方主动爆出fastjson在1.2.24及之前版本
阅读全文
摘要:Apache Shiro 1.2.4反序列化漏洞检测及利用getshell 什么是Apache Shiro: Apache Shiro是一个强大且易用的Java安全框架,执行身份验证、授权、密码和会话管理。使用Shiro的易于理解的API,您可以快速、轻松地获得任何应用程序,从最小的移动应用程序到最
阅读全文
摘要:VulnHub实战靶场Breach 1.0试水 Vulnhub简介 Vulnhub是一个提供各种漏洞环境的靶场平台,供安全爱好者学习渗透使用,大部分环境是做好的虚拟机镜像文件,镜像预先设计了多种漏洞,需要使用VMware或者VirtualBox运行。每个镜像会有破解的目标,大多是Boot2root,
阅读全文
摘要:Iptables流量转发实验 Iptables简介 Iptables其实不是真正的防火墙,我们可以把它理解成一个客户端代理,用户通过iptables这个代理,将用户的安全设定执行到对应的“安全框架”中,这个“安全框架”才是真正的防火墙,这个框架的名字叫Netfilter。 Netfilter才是防火
阅读全文
摘要:Cobalt Strike简单使用教程 推荐文章:https://blog.csdn.net/weixin_44677409/article/details/102725129 CS版本:cobaltstrike_3.14_pro 服务端:kali-linux-2019.04 客户端:kali-li
阅读全文
摘要:CVE-2020-0796(永恒之黑)漏洞复现 漏洞描述: SMB远程代码执行漏洞 SMB 3.1.1协议中处理压缩消息时,对其中数据没有经过安全检查,直接使用会引发内存破坏漏洞,可能被攻击者利用远程执行任意代码。攻击者利用该漏洞无须权限即可实现远程代码执行,受黑客攻击的目标系统只需开机在线即可能被
阅读全文
摘要:Weblogic漏洞 CVE-2017-10271复现 漏洞描述: Weblogic 的 WLS Security 组 件 对 外 提 供 webservice 服 务 , 其 中 使 用 了XMLDecoder 来解析用户传入的 XML 数据,在解析的过程中出现反序列化漏洞,导致可执行任意命令。
阅读全文
摘要:身份认证失效漏洞实战: https://www.mozhe.cn/bug/detail/eUM3SktudHdrUVh6eFloU0VERzB4Zz09bW96aGUmozhe 1、首先看介绍和目标知道我们需要获得钻石代理商马春生的手机号码等信息,需要用到的技术有越权漏洞知识、burp工具、前端知识
阅读全文
摘要:xss-tour level1 ?name=<script>alert</script> level2 111"><script>alert(111)</script> level3 111' onmouseover='alert(111) level4 111" onmouseover="aler
阅读全文
摘要:File Upload Medium 1、查看源码可以看到该处对文件类型对了一个判断 2、那么可以先上传规定类型的文件,接着通过抓包来修改后缀名从而绕过 3、Go一下可以看到文件上传成功,且返回了保存路径 High 1、查看源码可以看到此处对上传的文件后缀名进行了过滤,还使用了getimagesiz
阅读全文
摘要:upload-labs是一个包含了各种上传漏洞的靶场,搭建地址:https://github.com/c0ny1/upload-labs Pass-04 1、查看源码可以看到此处也做了黑名单过滤,过滤的内容还不少 2、此处黑名单没有过滤.htaccess后缀,所以此处可以上传.htaccess文件进
阅读全文
摘要:pikachu的安装我就不发了,网上要啥有啥,下面开始玩转靶场: 基于表单的暴力破解 1、先试试弱口令,可以看到输入错误时的提示 2、这里没有验证码等其他验证机制,那么我们用bp爆破试试,抓包 3、发送到Intruder进行交叉破解 4、设置好payload之后开始破解,得到了所有用户名及其密码 验
阅读全文
摘要:sqli-labs 1-10 Less-1 1、根据题目构造?id=1,页面回显出当前登录名和密码,再根据题目名就知道这是一个单引号字符型注入,加个单引号试试,发现页面回显不正常,并报错这是MySql数据库,再将单引号闭合发现页面回显又正常了,基本可以证明。 2、知道是什么类型的注入之后,接着使用联
阅读全文
摘要:sqli-labs是一个用来学习sql注入的平台,话不多说开始安装 下载地址:https://github.com/Audi-1/sqli-labs 1.将文件解压到phpstudy的www目录下,打开sql-connections目录下的db-creds.inc文件,改成自己的数据库信息 2.打开
阅读全文
摘要:Brute Force Medium 代码分析: 相对初级来说中级使用mysqli_real_escape_string函数过滤掉了用户名中NULL(ASCII 0)、\n、\r、\、'、" 和 Control-Z字符,可以防止这一类的Sql注入,同时还设置了登录失败会暂停2秒,减慢了爆破的速度,但
阅读全文
摘要:推荐文章:http://www.360doc.com/content/10/0507/16/1156413_26509101.shtml 这篇文章写得相对全面,值得一看,这里我演示的是创建完全隐藏用户,下面开始我的实验。 一、 实验名称:windows创建隐藏用户 二、 实验环境:win7 三、 实
阅读全文
摘要:许久没来了,没想到一篇解决方法可以带动不少的浏览量,希望写的内容能替大家解决问题,技术多多分享呀~ 前些月忙着毕业去了,好多的笔记还没来得及整理好,累积到现在真是令人头疼,下面将我的DNS欺骗实验搬出来分享。 一、 实验名称:DNS欺骗 二、 实验环境:VMware Workstation pro虚
阅读全文
摘要:前些天在DVWA学习代码审计做到CSRF的时候,密码多次修改后就不记得了,网页一关就进不去了,百度了一下发现没有自己这个版本phpstudy的解决方法,结合百度再自己捣鼓了一下找到了解决办法: 在环境里安装数据库工具SQL_Front(如果下了Navicat这种数据库管理工具就直接打开Navicat
阅读全文
浙公网安备 33010602011771号