摘要:
2021-12-09 前几年是某学校的信安专业学生,现在是某公司的打工仔,博客一个月至少会更新一篇,算是监督自己学点新东西吧。 如果博客内容有错误欢迎师傅们指出,也欢迎交换友链:) 2022-02-17 flag 可能要倒了,一直在学习新东西但是博客不一定会一个月更新一篇了,原因是最近从一个安服仔变 阅读全文
摘要:
前几天写了一个批处理的小脚本,之前没接触过踩了几个坑,属于是 fuzz 编程了:) 一、bat 运行错误弹出黑框提示 脚本需要执行一些命令,但是有的命令无法获取返回信息,此时 bat 运行错误会弹出黑框提示。 解决方法: 脚本最前面加几行代码 if "%1"=="hide" goto CmdBegi 阅读全文
摘要:
被大师傅问到了说不出,菜菜呜呜 一、漏洞原理 1.1 phar文件格式 php 反序列化漏洞通常是将序列化后的字符串传入 unserialize() 函数造成的,而这里的 phar 反序列化漏洞利用的是 phar 会以序列化的形式存储用户自定义的 meta-data 特性。维基百科解释的 phar 阅读全文
摘要:
一、环境搭建 这个靶场来自暗月内网渗透,是在前几天网上冲浪的时候看到这篇文章 https://mp.weixin.qq.com/s/VB4elHdrHNCmPDP_ktcLRg,就下载靶场回来玩一下 靶场地址:https://pan.baidu.com/s/13g_1FFg-ZYYpBwkCvKyY 阅读全文
摘要:
一、前言 原来做 ctf 端茶倒水选手的时候伪协议就只熟悉常用的几个,最近在网上浏览技术文章发现伪协议的有些用法我还不知道,现在就结合文件包含学习、总结、整理一下叭。 二、文件包含 2.1文件包含理解 向上文件包含:先包含某个文件再写代码,目的是包含公用的代码文件,提高代码重用性 向下文件包含:先写 阅读全文
摘要:
在 docker 搭建环境,尽量全面的实践一下 oracle 注入漏洞(碎碎念:最近觉得有些迷茫,有些事情真的是命运的安排啊,既然暂时不知道该怎么办就好好努力叭)对了,这里只记录对我个人理解很有帮助的地方和我印象比较深的特性,其他更细节的内容可以参考官方文档 https://docs.oracle. 阅读全文
摘要:
一、前言 在写上篇 https://www.cnblogs.com/wkzb/p/15401932.html 随笔的时候,留了一个坑说要再写一篇随笔实操任意邮件伪造的方式。然而在最近的实验中,我发现很多文章提到的方式都已经无法复现了,达到最好的效果是可以成功伪造发件人,但是会有一个括号标记由哪个域名 阅读全文
摘要:
1.1前提 最开始从其他师傅那里见到这个漏洞,参照一些师傅的博客学习了一下SPF记录的相关安全问题,今天来聊聊吧,首先要介绍一个协议和两个记录。 SMTP协议是简单的邮件传输协议,目前邮件还是使用这个协议通信,但是它本身并没有很好的安全措施。SMTP协议本身没有机制鉴别寄件人的真正身份,电子邮件的“ 阅读全文
摘要:
这篇长期更,记录我遇到的抓不到包的情况和解决思路 一、Burp+真机抓包 如果 app 只是检测到了模拟器环境,将 app 安装到手机上就绕过了,这里简单说一下环境配置,模拟器和手机安装证书的步骤差不多 电脑和手机(模拟器)在同一个局域网 burp -> Proxy -> Options -> Pr 阅读全文
摘要:
接上篇博客 在写上篇博客的时候,了解到 ebpf 相当于一个内核中的虚拟机,也许可以绕过 netfilter 内核编程时不同版本函数差异过大的限制。于是就去搜索了一下,因为如果可以做一些安全小工具在内核层面运行的话,会减少在用户层面留下的操作痕迹,剧透一下最后没有成功,但是也踩了一些坑学到了一些有趣 阅读全文