随笔分类 - 网络安全
摘要:刷题随笔 web254 题目 直接传参,没啥好说的 web255 题目 <?php error_reporting(0); highlight_file(__FILE__); include('flag.php'); class ctfShowUser{ public $username='xxxx
阅读全文
摘要:linux用户权限 drwxr-xr-x 权限所属用户: d(文件夹)rwx(所属用户权限) r-x( 同一组的权限) r-x(除所属用户和同一组外的其他人的权限 ) 信息搜集 要搜集的信息 机器的系统及其版本 机器的打补丁情况 机器安装的服务 机器的防火墙策略配置 机器的防护软件情况 基础信息查询
阅读全文
摘要:信息搜集 常规 uname -a systeminfo 详细信息 netstat -ano 端口列表 route print 路由表 net start 启动服务 tasklist 进程列表 schtasks 计划任务 ipconfig /all 判断存在域 net view /domain 判断存
阅读全文
摘要:比完了才想起来写一篇文章orz Easygo 直接用sqlmap就可以跑出flag python sqlmap.py -u http://xxx.xxx --dump 简单包含 打开就遇到一个防火墙,看图片像是创宇的防火墙 经过一系列尝试最后通过垃圾数据绕过 payload大概是这样 a=.....
阅读全文
摘要:WEB 29~36--eval system('ls'); system('cat /fla*.php'); 查看源代码 get : include$_GET[b];&b=php://input post: 回显源代码 先取反再加密 ?c=hlight_file(~%99%93%9E%98%D1%8
阅读全文
摘要:SSH 是什么 SSH的全称为Secure Shell,即安全外壳协议。它是一种专为远程登陆会话和网络服务提供安全性的应用层协议。说白了就是用来连接服务器的一种方式。 在SSH的加密原理中,就用到了非对称加密算法。在讲SSH加密原理前,我们先溯本追源,了解一下加密算法和其中经典的非对称加密算法RSA
阅读全文
摘要:好久没写文章了,那今天就分享一下最近的关于某众测平台项目挖掘 文章涉及漏洞已交由相关平台 拿到测试范围便开始测试 资产收集 先是放到hunter上进行了一批资产搜集 最后还是选择了主站作为攻击目标(有登录注册功能,且用户功能较多 用户遍历漏洞 测试任意用户注册,短信爆破等漏洞,无果。 随后注册了一个
阅读全文
摘要:漏洞形成原因 extract() 方法可用于将数组展开,键名作为变量名,元素值为变量值,简单的说,就是能够直接将 $_POST 和 $_GET 中的变量解析出来,不需要我们手工赋值处理。 <?php $blank='xxx'; $gift='aaa'; extract($_GET); if($gif
阅读全文
摘要:ng-app作用是告诉子元素以下的指令是归angularJs的,angularJs会识别。 angularJs共有4大模块构成MVC,模块和依赖注入、指令,双向数据绑定,虽然分为四大块但是我觉得无论使用那一块的知识都离不开指令,也就是说指令贯穿整个angularJs的应用。MVC里的控制器ng-co
阅读全文
摘要:见朋友挖了一堆cors跨域刷洞,便眼馋补一下cors跨域。 CORS 的相关标头,Access-Control-Allow-Origin头包含在一个网站对来自另一个网站的请求的响应中,并标识请求的允许来源。Web 浏览器将 Access-Control-Allow-Origin 与请求网站的来源进行
阅读全文
摘要:正则出现问题,脚本已废弃(呜呜菜鸡本人不会正则) 需要的小伙伴自行搜索fofaviewer工具 本文废弃本文废弃本文废弃 本文脚本已废弃,仅供学习 ##fofa重生 自从上次fofa挂了再到上线,发现关于fofa的爬虫脚本都不能用了,于是,一个想法萌生出来,要不自己写一个? 说干就干 ##脚本编写
阅读全文
摘要:一、子域名接管漏洞 子域名接管是注册不存在的域名以获得对另一个域的控制权的过程,常出现在CNAME记录中。 此过程最常见的情况如下 1.域名(例如,sub.example.com)将CNAME记录用于另一个域(例如,sub.example.com CNAME anotherdomain.com)。
阅读全文
摘要:目标环境 web渗透 web信息收集 nmap扫描端口 在目标8080端口发现tomcat服务,版本为8.0.43 使用kali中的dirb命令爆破一下目录 发现身份验证页面 http://10.1.1.121:8080/manager/html http://10.1.1.121:8080/hos
阅读全文
摘要:发现 在使用ARL资产灯塔的计划任务功能时发现有一个Cron参数 随便输入几个数字,一直返回 Cron 表达式错误 error:improper number of cron entries specified; got 1 need 5 to 7 于是就去百度了解了一下Cron表达式 Cron表达
阅读全文
摘要:Spring Cloud Config Server 目录遍历漏洞(CVE-2020-5410) 概述 较旧的不受支持的版本允许应用程序通过 spring-cloud-config-server 模块提供任意配置文件 影响范围 2.1.x<Spring Cloud Config版本 <2.2.x 目
阅读全文
摘要:Swagger接口泄露(脱敏获取密码) 概述: 访问 /env 接口时,spring actuator 会将一些带有敏感关键词(如 password、secret)的属性名对应的属性值用 * 号替换达到脱敏的效果 利用条件: 可正常 GET 请求目标 /heapdump 或 /actuator/he
阅读全文
摘要:原文 https://www.cnblogs.com/-mo-/p/11906772.html #内网概述 内网也指局域网(Local Area Network,LAN)是指在某一区域内由多台计算机互联成的计算机组。一般是方圆几千米以内。局域网可以实现文件管理、应用软件共享、打印机共享、工作组内的历
阅读全文
摘要:whale3070的模拟面试语录 B站回放地址 https://www.bilibili.com/video/BV1ar4y1e7Cm 我叫xx,就读于xx学校,大二,学习web安全有x年时间了,xxxx(介绍自己) 嗯,好。那我先问一些基础题,看你的基础扎实不扎实. 你知道TCP和UDP有什么区别
阅读全文
摘要:之前就想着写一下 ctfshow 的 wp, ~~但由于时间问题,一直没有机会,~~ 其实是懒≥.≤ 这次趁着寒假刷几篇ctfshow的文章 那,开始吧。 #web351 存在一个flag.php页面,访问会返回不是本地用户的消息, 那我们直接以本地用户去探测内网下的flag.php就可以了 url
阅读全文
摘要:关于CNVD证书 您好, 来信已收到,黑盒测试案例满10起且漏洞已归档,会根据CNVD证书颁发条件来颁发证书。 归档漏洞的证书颁发条件为: (1)对于中危及中危以上通用型漏洞(CVSS2.0基准评分超过4.0分) (除小厂商的产品、非重要APP、黑盒测试案例不满10起等不颁发证书), (2)涉及电信
阅读全文
浙公网安备 33010602011771号