随笔分类 - 网络安全
网络安全为人民。网络安全靠人民
发表于 2021-01-28 19:35阅读:396评论:0推荐:0
摘要:起因 最近有空的时候会挖挖漏洞,今天注入的时候遇到了老版本的云锁,简单记录bypass过程 漏洞点 因为漏洞点是一个报错注入,使用?id=extractvalue()函数就会被拦截,如图: 使用?id=extractvalue不被拦截 使用内联注释分离函数和括号 关于内联注释 /* */在mysql
阅读全文 »
发表于 2021-01-09 02:32阅读:3323评论:4推荐:1
摘要:电话面试之后微信上发了四个靶场过来,做了三个靶场,记录获取flag的过程 第一题 (考点:命令执行) 浏览网站,在底部发现提示 看来是命令执行,执行一下ipconfig 执行成功,抓包继续执行ls 尝试读取footer.php shell=cat+footer.php,无回显 不确定是cat还是空格
阅读全文 »
发表于 2021-01-08 23:23阅读:7190评论:4推荐:4
摘要:漏洞简介 GNU Bash 4.3及之前版本在评估某些构造的环境变量时存在安全漏洞,向环境变量值内的函数定义后添加多余的字符串会触发此漏洞,攻击者可利用此漏洞改变或绕过环境限制,以执行Shell命令。某些服务和应用允许未经身份验证的远程攻击者提供环境变量以利用此漏洞。此漏洞源于在调用Bash She
阅读全文 »
发表于 2020-12-31 00:09阅读:1412评论:0推荐:1
摘要:把简历挂在BOSS直聘上面,收到了山石网科HR的面试邀请,闲来无事面一面 面试准备 因为约好第二天下午两点面试,加了面试官的微信,所以第一天晚上在寝室先查了一下公司主要做的方向 加上知乎上的回答,应该是一家专门做安全防火墙方向的厂商 https://www.zhihu.com/question/37
阅读全文 »
发表于 2020-12-30 17:21阅读:2024评论:0推荐:0
摘要:问题 昨天使用中国菜刀连接靶场shell的时候出现连接被重置的情况 原因 出现这种情况的原因可能是因为: 出口IP被屏蔽 菜刀常见的user-agent被拦截 第二种原因比较常见,尤其是阿里云服务器 解决方法 如果是第一种原因,使用VPN,切换代理即可 如果是第二种原因,修改菜刀user-agent
阅读全文 »
发表于 2020-12-25 01:32阅读:740评论:0推荐:0
摘要:源码下载 淦,找了半天没找到漏洞版本源码,只能用最新版本的进行对比了 DedeCms v5.7 GBK 下载地址:http://www.dedecms.com/dl/dl.php?action=dl&type=0&lang=gbk DedeCms v5.7 UTF8 下载地址:http://www.
阅读全文 »
发表于 2020-11-18 20:18阅读:8187评论:0推荐:2
摘要:关于Xray高级版破解: https://www.cnblogs.com/Cl0ud/p/13884206.html 不过好像新版本的Xray修复了破解的BUG,亲测Xray1.3.3高级版仍然可以破解 因为Xray没有批量化的选项,在网上查了一下,fofa2Xray是封装好了的EXE文件,其他的好
阅读全文 »
发表于 2020-11-18 00:05阅读:3729评论:0推荐:0
摘要:老年人了,只能靠安装部署项目混混日子这样~ 简介: 斗象TCC团队正式发布「ARL资产安全灯塔」开源版,该项目现已上线开源社区GitHub。ARL旨在快速侦察与目标关联的互联网资产,构建基础资产信息库。协助甲方安全团队或者渗透测试人员有效侦察和检索资产,发现存在的薄弱点和攻击面。 ARL采用Pyth
阅读全文 »
发表于 2020-11-17 14:01阅读:376评论:3推荐:0
摘要:工具:seay源代码审计系统 源代码:网上很好找,这里就懒得贴上了,找不到的话可以给我留言 后面一段时间会深入学习安全开发,代码审计,内网渗透和免杀,快快成长。 审这个系统是因为在先知上看到一篇审它老版本的文章,索性拿来练一下生疏的手。 部署也不再赘述,直接使用phpstudy快速部署,放置源代码后
阅读全文 »
