刷新
2022CISCN华中 Web

博主头像 这次的web有两道比较简单,剩下三道难度比较大,三道题总共一个解。 FakeUpload1 这个签到题难度,打开发现有个文件上传界面,但是题目意思是假的文件上传,上传一张jpg照片然后点击发现有文件包含 接着目录扫描发现flag.php,修改文件包含点的filename=flag.php,burp抓 ...

SSRF漏洞篇

博主头像 文中知识仅供学习参考,禁止非法用途。否则后果自负 #SSRF漏洞整理 ##什么是SSRF? SSRF(Sever-side Request Forge) 是 服务端请求伪造漏洞 SSRF主要是构造恶意载荷(payload)攻击脚本,并诱导服务器发起请求,让目标服务器执行非本意的操作 SSRF常被用于 ...

CVE-2019-14234 Django JSONField SQL注入漏洞

博主头像 一、漏洞概述 Django是一个大而全的Web框架,其支持很多数据库引擎,包括Postgresql、Mysql、Oracle、Sqlite3等,但与Django天生为一对儿的数据库莫过于Postgresql了,Django官方也建议配合Postgresql一起使用。该漏洞的出现的原因在于Django ...

Bluecmsv1.6-代码审计

博主头像 前言 之前一直说想学一下代码审计,但是由于懒还有代码审计确实比较难入门,真是一块难啃的骨头。但是没办法,现在有时间了学一下。我看网上大佬推荐的都是从bluecms1.6进行代码审计入门的,我们也来看看。 思路 思路其实就都差不多,大家也能搜到,就没什么好说的了,就以下几种嘛 根据敏感关键字回溯参数传 ...

网络安全笔记(Day One)

博主头像 Day One 虚拟机基本操作 1、虚拟网络编辑器 vmnet0 一般是桥接 与物理网络直接相连 vmnet1 一般是仅主机模式 单独自己一个网络 vmnet8 一般是NAT模式 使用网络地址转换的方式与物理网络相连 2、快照 保存虚拟机当前的状态 建议使用关机快照,占用磁盘空间较小 3、克隆 相当 ...

计算机网络学习—物理层

博主头像 二、 物理层 2.1 物理层的基本概念 物理层所要解决的问题(⭐) 物理层考虑的是怎样才能在连接各种计算机的传输媒体上传输数据比特流。 物理层为数据链路层屏蔽了各种传输媒体的差异,使数据链路层只需要考虑如何完成本层的协议和服务,而不必考虑网络具体的传输媒体是什么。 物理层协议的主要任务(⭐) 机械特 ...

文件上传漏洞篇

博主头像 简述文件上传漏洞 ##什么是文件上传漏洞? 文件上传漏洞是指程序开发者在开发任意文件上传功能时,没有考虑文件格式后缀的合法性校验或者是只考虑在前端通过JS进行后缀检验。这时攻击者可以上传一个与网站脚本语言相对应的恶意动态脚本,比如一句话木马,列如(Jsp、asp、php、aspx文件)到Web服务器 ...

文件包含漏洞篇

博主头像 文件包含漏洞原理 程序开发人员通常会把可重复使用的执行函数写在单个文件内,在使用某个函数的时候,直接可以通过文件包含函数,直接调用执行函数文件,无需多次或再次编写,这种调用文件的过程通常被称为包含产生的原因:为了代码更加的灵活,开发者会把被包含的文件设置为变量,进行动态调用,从而导致客户端可以调用任 ...

计算机网络学习—计算机网络概述

博主头像 一. 计算机网络概述 1.1 网络、互连网(互联网)和因特网 网络由若干结点和连接这些结点的链路组成。 多个网络还可以通过路由器互连起来,这样就构成了一个覆盖范围更大的网络,即互联网(或互连网)。因此,互联网是“网络的网络”。 因特网是世界上最大的互连网络(用户数以亿计,互连的网络数以百万计)。 1 ...

【由浅入深_打牢基础】HOST头攻击

博主头像 【由浅入深_打牢基础】HOST头攻击 前几天一直准备别的事情,然后用了2/3天时间去挖了补天某厂的SRC,还是太菜了,最后提交了一个低危(还没出结果,还有点敏感信息泄露,感觉略鸡肋也没交),不过偶然发现之前提的一个公益SRC被收了(当时快半个月都没人处理)不过没money,等过几天有时间再看吧,还是 ...

DNS协议

博主头像 最近在进行信息收集的时候,尝试漏洞挖掘时。使用了DNSlog外带方法,发现自己对DNS该协议的理解比较浅,故今日发一篇对DNS协议详解,加深自己对DNS的理解 如有不足和缺陷,望指正 ##0x01 什么是DNS? DNS协议默认端口:TCP和UDP协议号的端口53 DNS是域名解析协议,基于TCP和 ...

CVE-2017-12635 Couchdb 垂直权限绕过漏洞复现

博主头像 一、漏洞概述 Apache CouchDB是一个开源的NoSQL数据库,专注于易用性和成为“完全拥抱web的数据库”。它是一个使用JSON作为数据存储格式,javascript作为查询语言,MapReduce和HTTP作为API的NoSQL数据库。 二、影响版本 小于 1.7.0 以及小于 2.1. ...

Hawkeye部署

Hawkeye是干啥的? 简单来说,就是一个监控GitHub上代码的工具,你在里面添加关键字,他会自动检索GitHub里面的代码,让包含关键字的代码返回到Hawkeye平台,你就可以进行查看,并甄选。 怎么搭建呢? 首先看他的文档。https://github.com/0xbug/Hawkeye 操 ...

攻防世界pwn题:实时数据检测

博主头像 小A在对某家医药工厂进行扫描的时候,发现了一个大型实时数据库系统。小A意识到实时数据库系统会采集并存储与工业流程相关的上千节点的数据,只要登录进去,就能拿到有价值的数据。小A在尝试登陆实时数据库系统的过程中,一直找不到修改登录系统key的方法,虽然她现在收集到了能够登陆进系统的key的值,但是只能想... ...

业务安全发展的三个阶段

博主头像 业务风险的前世今生:源于 O2O,兴于互金 业务风险就是业务中产生的各类风险,主要是指不法分子利用业务规则漏洞和技术手段,进行薅羊毛、刷单炒信、数据爬取、账户盗用、信息冒用、盗卡盗刷、交易欺诈、虚假申贷等。 移动支付的出现,让随时随地的在线交易成为可能。2013 年,一大批 O2O 服务如雨后春笋般 ...

网络安全应急响应 - 03 - 日志分析与内存分析

博主头像 日志分析 Windows 日志概述 在Windows系统中,日志文件包括:系统日志、安全性日志及应用程序日志。 在Windows 2000 专业版/Windows XP/Windows Server 2003(注意日志文件的后缀名是evt)系统中(只有这三种日志): 系统日志的位置为 C:\WIND ...

什么是 SSL、TLS 和 HTTPS?

博主头像 什么是 SSL、TLS 和 HTTPS? 概念 SSL : 安全套接字层(Secure Sockets Layer,SSL) 是一种加密安全协议;(SSL是 TLS的前身) TLS : 安全传输层协议(Transport Layer Security,TLS) 是为网络通信提供安全及数据完整性的一种 ...

123···27>