摘要:不知不觉我这条老咸鱼也接触网络安全2年了--即将步入大三,关于以后是考研还是工作也思考了很多,中间也有数次犹豫。写下这个随笔也不是什么回忆录啥的,我的文笔也写不出啥优美的句子。就简单给自己这2年的学习先画个句号吧233。考完研再回来吧 这2个月参加了几次护网前的攻防演练,体验了一下苦逼的乙方,同时想 阅读全文
posted @ 2020-07-30 11:35 王叹之 阅读(429) 评论(7) 推荐(4) 编辑
摘要:前言 大三老狗本想享受一下大学生活就去考研了--没想到还有学校实验室那边省赛必须打啊--没办法,继续刷点题吧--去年省赛出了一道内存取证,今年应该同样会有一道,所以来简单总结一下吧-- 取证分析题目,取证分析 = 取证 + 分析,因此,在做题过程中,核心就是做细致的取证工作,获取充分的信息,以及很重 阅读全文
posted @ 2020-09-23 21:14 王叹之 阅读(264) 评论(0) 推荐(1) 编辑
摘要:不知不觉我这条老咸鱼也接触网络安全2年了--即将步入大三,关于以后是考研还是工作也思考了很多,中间也有数次犹豫。写下这个随笔也不是什么回忆录啥的,我的文笔也写不出啥优美的句子。就简单给自己这2年的学习先画个句号吧233。考完研再回来吧 这2个月参加了几次护网前的攻防演练,体验了一下苦逼的乙方,同时想 阅读全文
posted @ 2020-07-30 11:35 王叹之 阅读(429) 评论(7) 推荐(4) 编辑
摘要:前言 看到了一个有趣的问题而且还不会:如何防御Mimikatz,上网查了一下找到了一篇总结的很好的文章,我就不再班门弄斧,直接转载了-- 原文链接: https://www.anquanke.com/post/id/156299#h2-6 侵权一定删除! 方法 这里我先来总结一下方法,具体的请看下文 阅读全文
posted @ 2020-06-08 20:25 王叹之 阅读(159) 评论(0) 推荐(0) 编辑
摘要:前言 这个月应该会出去参加红队护网,面试了一下发现自己真的好菜有点自闭--几乎一半的面试题目没有回答上来--这几天一直在看红队的知识,在其他方面的学习就懈怠了不少--晚上突然想起来曾经看到的这个问题:怎么判断数据库。很多细节看过就忘了--所以今天这里来做个记录。 照例,这篇文章是个人学习来用,思想均 阅读全文
posted @ 2020-06-05 21:17 王叹之 阅读(566) 评论(0) 推荐(1) 编辑
摘要:前言 在网上看到了一个XPATH注入,发现自己确实有的地方没见过。。就拿来学习了一下 链接: https://xz.aliyun.com/t/7791#toc-3 https://www.cnblogs.com/backlion/p/8554749.html#top XPATH XPath 即为 X 阅读全文
posted @ 2020-05-31 15:03 王叹之 阅读(292) 评论(0) 推荐(0) 编辑
该文被密码保护。 阅读全文
posted @ 2020-05-28 23:21 王叹之 阅读(3) 评论(0) 推荐(0) 编辑
摘要:前言 最近主要是在思考考研的事。还是没想好-- 这几天的话写了一篇简单代审投稿了星盟,看了会SSRF。今天简单写下SSRF。 本文所有思路均来自互联网,并没有新想法。仅仅只是做个记录。 本文可能会有大量重复文字,我会在文中文末明显处都会表明出处,侵权一定删除。 SSRF简介 SSRF(Server- 阅读全文
posted @ 2020-05-27 15:58 王叹之 阅读(432) 评论(0) 推荐(2) 编辑
摘要:0x00 审计对象:xyhcms v3.6 下载地址 http://www.xyhcms.com/down 参考文章: https://xz.aliyun.com/t/7756 toc 0 漏洞成因: 代码中使用黑名单过滤来代替 利用 修复方法 官方已经在最新版修复: 简单粗暴的过滤: 即当开启短标 阅读全文
posted @ 2020-05-23 15:57 王叹之 阅读(411) 评论(2) 推荐(0) 编辑
摘要:0x00 审计对象:PbootCMS2.07 cms下载地址: https://github.com/hnaoyun/PbootCMS/releases/tag/V2.0.7 参考文章: https://xz.aliyun.com/t/7744 toc 1 漏洞代码 漏洞发生在 core/view/ 阅读全文
posted @ 2020-05-21 13:04 王叹之 阅读(902) 评论(2) 推荐(0) 编辑
摘要:前言 在看梅子酒师傅的一篇文章中: https://meizjm3i.github.io/2018/04/04/%E5%AF%B9PHP%E7%B1%BBCMS%E5%AE%A1%E8%AE%A1%E7%9A%84%E4%B8%80%E7%82%B9%E6%80%BB%E7%BB%93/ 看到了对S 阅读全文
posted @ 2020-05-20 23:21 王叹之 阅读(313) 评论(0) 推荐(1) 编辑