安全日常搬砖笔记

摘要： 0x01.前言 Jumpserver 是全球首款完全开源的堡垒机，使用 GNU GPL v2.0 开源协议，是符合 4A 的专业运维审计系统。 Jumpserver 使用 Python / Django 进行开发，遵循 Web 2.0 规范，配备了业界领先的 Web Terminal 解决方案，交互 阅读全文

摘要： 之前在博客写的一篇文章，但是博客好久没弄了。域名忘记续费了。也懒的折腾，放在博客园省心点吧，刚仔细看了一下之前写了，觉得自己写的好low，等我有空在整理一些案例。 近期做的一些业务安全方面的测试，其实毫无技术含量，就是想总结一下经常测试的点以及遇到的奇葩问题。 1.P2P常见逻辑漏洞（加车、下单、结 阅读全文

摘要： # coding:utf-8 import os import sys import re rulelist = [ '(\$_(GET|POST|REQUEST)\[.{0,15}\]\(\$_(GET|POST|REQUEST)\[.{0,15}\]\))', '(base64_decode\([\'"][\w\+/=]{200,}[\'"]\))', 'eval... 阅读全文

摘要： 业余时间学习了buffer overflow ,简单记录一下操作过程。 文件下载地址：https://www.dropbox.com/s/zhivgb79wtbce37/minishare-1.4.1.exe?dl=0 1.模糊测试 目的：发送一定量的数据导致程序崩溃。 结果如图所示：看到eip被重 阅读全文

摘要： 今天早上帮同事写了脚本，大致功能：从文本中读取域名，加密存储成按照自己定义的格式。但是一个简单的代码居然出现了错误。初始的代码如下： 但是在同事那边验证失败了。起始文件我是用set(list）一个列表。但是在minergate这里出错了。通过对line输出 其中我已经对line两边去掉空格，结果在结 阅读全文

摘要： 事件描述： 本次安全事件，接报客户内部一台服务器，怀疑感染木马病毒，一旦木马发作，会导致服务器内存、CUP等资源耗尽，内部局域网带宽被大量占用等情况。 根据经验初步判断为Ddos木马之类的。 木马特征： （1）系统不定时向外发送请求，带宽被占满；（2）系统进程异常；可以通过top命令可以看到一个或多 阅读全文

摘要： 事件描述本次安全事件，客户内部几台服务器DNS指向被改，上次检查情况表明，域控并未遭受入侵。通过客户反映，在7月11日网络防火墙当天流量异常，遂对存在流量异常的服务器进行检查分析 进程分析： 在检查我利用pchunter对192.168.96.136这台服务器的进程调用情况进行了详细分析，发现有黑客 阅读全文

摘要： 简介： 花了点时间弄了几道题目。以前我是用windows渗透居多，在kali linux下渗透测试一直不怎么习惯。通过这几天做这些题目感觉顺手多了。有些题目脑洞也比较大，感觉很多也不适合于实际的环境 10.10.10.5 这题比较简单，ftp可以匿名登录并且可以put文件：anonymous，上传一 阅读全文

摘要： 停下来思考很多本源的东西，比如web漏洞的原理，发生场景，为何会发生，如何修补，同时也是看了一些书，无意间看到吴军老师的《见识》，直接刷新了我的三观，里面很多观点让我认识到还可以这样去思考，果然是“见识”不同。 简单做成了读书笔记，凡事要做记录。 阅读全文

摘要： 参考文章： http://www.freebuf.com/sectool/134657.htmlhttp://scz.617.cn/windows/201706221521.txthttp://scz.617.cn/windows/201707031558.txt 阅读全文