0

计算机网络核心知识

不是计算机专业的,但是学习和工作的过程中,越来越感觉到,计算机网络的重要性。自己整理一些写的比较好的文章,方便自己和大家看。 1.TCP三次握手和四次挥手 https://www.cnblogs.com/laowz/p/6947539.html https://zhuanlan.zhihu.com/ ...

无敌小阿没 发布于 2019-03-20 11:59 评论(0)阅读(95)
0

wordpress 5.1 后台拿shell

闲着没事搭建了一套最新版wordpress 5.1,本身wordpress后台安全防御是比较差的,想尝试下后台是否可以拿shell。 再上传插件的地方可以直接上传php文件,并且该文件可以执行: shell地址为:http://192.168.62.130/wordpress/wp-content/ ...

sazreal 发布于 2019-03-19 10:07 评论(0)阅读(556)
0

基于Cisco packet tracer的AAA认证

恢复内容开始 1.Topology Diagram拓扑图 2.配置ip地址 3.路由互通 pc1--pc2 pc1--pc3 pc2--pc3 4.指令文件 R1: R1(config)#username admin1 password admin1 R1(config)# aaa new-mode ...

yyx__th 发布于 2019-03-18 19:03 评论(0)阅读(290)
0

Microsoft Windows .Reg File Dialog Box Message Spoofing 0day

Microsoft Windows .Reg文件对话框消息欺骗 0day 概述 扩展名为.reg的文件是Windows注册表中使用的注册文件。这些文件可以包含hives、密钥和值。.reg文件可以在文本编辑器中新建,也可以由Windows注册表在备份注册表时生成。 漏洞类型 reg文件对话框消息欺骗 ...

我超怕的 发布于 2019-03-14 19:27 评论(0)阅读(59)
0

浅析XSS与CSRF

浅析XSS与CSRF 在 Web 安全方面,XSS 与 CSRF 可以说是老生常谈了。 XSS XSS,即 cross site script,跨站脚本攻击,缩写原本为 CSS,但为了和层叠样式表(Cascading Style Sheet)区分,改为 XSS。 XSS 攻击是指攻击者在网站上注入恶 ...

郭佬 发布于 2019-03-14 15:26 评论(0)阅读(156)
0

初次接触OSSEC

OSSEC是一款开源的系统监控平台。它集成了HIDS(主机入侵检测)、日志监控、安全事件管理(SIM)、安全信息和事件管理(SIEM)于一身,结构简单、功能强大的开源解决方案。 主要优点 满足合规性 OSSEC可以帮助你满足诸如PCI、HIPAA之类的监管要求。它通过对应用及系统日志的分析,发现一些 ...

showking 发布于 2019-03-14 08:49 评论(0)阅读(58)
0

《趣谈网络协议》(刘超老师)读后笔记记录 002

《趣谈网络协议》(刘超老师)读后笔记记录----网络分层的真实含义 ...

炒酷酷 发布于 2019-03-13 14:41 评论(0)阅读(208)
0

bugkuct部分writeup 持续更新

6307 校赛被打击到自闭,决心好好学习。 web部分题目. 1、web2 地址 http://123.206.87.240:8002/web2/ 既然是第一个题我们应该采取查看源码的方式进行,右键之发现没有办法查看源码。遂使用命令view-source查看源码,源码中包含flag,提交即可。 2、 ...

初学者哈根达斯 发布于 2019-03-12 11:36 评论(0)阅读(274)
2

powersploit的用法

一、PowerSploit简介 PowerSploit是GitHub上面的一个安全项目,上面有很多powershell攻击脚本,它们主要被用来渗透中的信息侦察、权限提升、权限维持。 Powershell的优点: 1.代码运行在内存中可以不去接触磁盘 2.从另一个系统中下载代码并执行 3.很多安全产品 ...

雨中落叶 发布于 2019-03-11 18:20 评论(0)阅读(1118)
2

XML相关的安全漏洞-XXE,XPATH小结

0x00前言: 本文主要小结以下php下的xpath查询xml结构的漏洞利用和XXE漏洞利用 xml是可扩展标记语言,它被设计出来是为了存储传输数据的。 它的结构是树形结构,并且标签要成对出现比如下面这个例子 把上面的代码画个示意图 0x01xpath注入: 因为xml的产生是用于存储和传输数据的 ...

sijidou 发布于 2019-03-11 12:51 评论(0)阅读(348)
0

实验吧ctf题库web题wp

经历了学校的校赛,一度自闭,被大佬们刺激的要奋发图强。 1、后台登录 链接: http://ctf5.shiyanbar.com/web/houtai/ffifdyop.php 打开题目首先查看源码,源码中注释部分有提示。 这个题目时通过mysqli_num_rows 来判断sql查询是否有结果。 ...

初学者哈根达斯 发布于 2019-03-11 11:48 评论(0)阅读(198)
0

DNS区域传送漏洞实验以及二级域名爆破

DNS区域传送漏洞实验以及二级域名爆破 目录: 1.DNS服务器的域传送漏洞(nslookup交互式、非交互式、批处理三种方式) 2.写个二级域名爆破脚本 一、DNS服务器的域传送漏洞 实验环境: 服务端:Windows2008 安装DNS服务(创建A记录),安装IIS服务(搭建一个站点) 客户端: ...

雨中落叶 发布于 2019-03-09 10:10 评论(0)阅读(270)
0

关于博客

关于博客 主要在 "www.lshack.cn" 这边会也会跟着发一些,大家可以主要去那边看。将来可能会长期更新再这边。 大概思路是这边是原创系列文章 那边是大融合 什么都有。 ...

lshack 发布于 2019-03-07 22:53 评论(0)阅读(35)
1

SMB协议利用之ms17-010-永恒之蓝漏洞抓包分析SMB协议

SMB协议利用之ms17-010-永恒之蓝漏洞抓包分析SMB协议 实验环境: Kali msf以及wireshark Win7开启网络共享(SMB协议) 实验步骤: 1、查看本机数据库是否开启,发现数据库是关闭的,需要开启 2、 打开本机数据库 3、再次查看postgresql数据库状态,发现pos ...

雨中落叶 发布于 2019-03-07 18:42 评论(0)阅读(397)
0

异步路由、单播泛洪产生的安全侦听风险

存在于经典网络架构中的一个信息窃取风险 背景:核心交换机和其他IDC用三层互联,和接入交换机运行二层网络。核心交换机运行VRRP做本IDC内网网关(左边为主,右边为备)。现有其他IDC需访问本IDC内10.1.1.1 拓扑: 流量走向: 入向流量: 1、目的为10.1.1.1的流量到达右边核心交换机 ...

白桦林_HK 发布于 2019-03-06 23:50 评论(0)阅读(93)
1

SMB协议原理抓包分析

SMB协议原理抓包分析 目录: 1.SMB概述 2.SMB原理 3.SMB配置 一、SMB概述 SMB(全称是Server Message Block)是一个协议名,可用于在计算机间共享文件、打印机、串口等,电脑上的网上邻居就是靠它实现的。 SMB 是一种客户机/服务器、请求/响应协议。通过 SMB ...

雨中落叶 发布于 2019-03-06 11:00 评论(1)阅读(1208)
1

powershell脚本之windows服务与进程

powershell脚本之windows服务与进程 服务与进程的区别: Windows服务是指系统自动完成的,不需要和用户交互的过程,可长时间运行的可执行应用程序 进程是程序运行的实例,系统会给运行中的进程分配CPU、内存等资源 一个服务不管有没有被运行,都在你的硬盘里,只有当它真正被运行时,操作系 ...

雨中落叶 发布于 2019-03-05 18:30 评论(0)阅读(1067)
0

[工具]K8tools 20190721/K8工具合集/K8网盘

K8tools 20190721 声明: 工具仅供安全研究或授权渗透,非法用途后果自负。 博客: https://www.cnblogs.com/k8gege 下载: https://github.com/k8gege/K8tools PS: 不定期更新,文件比较大,可按需下载。工具有BUG或建议可 ...

K8哥哥 发布于 2019-03-05 00:33 评论(4)阅读(5448)
0

HTTP2初探

背景 本文是对Google博客上文章的翻译和笔记.以及一些待解决的问题记录. Google 博客上这篇文章的中文版有很多翻译错误. 概述 HTTP/2 仍是对之前 HTTP 标准的扩展,而非替代.HTTP 的应用语义不变,提供的功能不变,HTTP 方法、状态代码、URI 和标头字段等这些核心概念也不 ...

jnienv 发布于 2019-03-03 22:38 评论(0)阅读(54)
0

nmap参数原理抓包分析

nmap参数原理抓包分析 实验环境: Nmap7.70 实验步骤: 1.主机发现 2.端口扫描 3.服务版本探测 一、主机发现 主机发现,如果主机活跃,扫描1000个常用的tcp端口 1、Nmap ip #默认进行主机发现、端口扫描、服务版本探测等 1.1先以一个不存在的ip为例:nmap 1.2. ...

雨中落叶 发布于 2019-03-01 21:54 评论(0)阅读(1046)