海上月是天上月,眼前人是心上人。
01 2024 档案
摘要:可怕的期末周终于过去了(其实24号就考完了,歇了好几天重新回归写点博客) 这次谈谈一个web很古老的漏洞 xxe漏洞,虽然一般的xxe漏洞感觉很鸡肋,没啥太大危害但是能用好还是很不容易的 XXE漏洞 xml外部实体注入,外部实体就是除了xml文档本身外需要引入的资源。其中包含了本地文件和远程文件 漏
阅读全文
摘要:今天在微信上无意间看到一个公众号的文章,https://mp.weixin.qq.com/s/6fo1Db6BXbm_0lR9vLTfsg 写的是暴力破解wifi,突然回忆起小时候家里没网的时候,天天想着怎么连接邻居家的wifi。当时不会破解,只会使用万能钥匙,但是万能钥匙只是基于数据库共享,想要连
阅读全文
摘要:前言 正好这几天在学习java web开发的部分。之前前端都是直接html+js无脑写法。今天想试试用Vue和Axios来写一个前端界面。试了一下才发现,确实还是框架好用,特别是Element组件库。 里面太多组件都非常好用,今天本来不知道写点啥,突然想到几天前看到有人开了个网站介绍了画江湖之不良人
阅读全文
摘要:之前学习web的Nginx解析漏洞就看到了FastCGI协议,今天学习一下。顺便看看有什么漏洞可以复现 Nginx解析漏洞 Nginx接受用户的http请求后生成的cgi环境变量有一SCRIPIT_NAME和PATH_INFO比如想要请求 /var/www/html/example.gif/.php
阅读全文
摘要:今天来学习一下早就听说过的幽灵猫ghostCat漏洞,已经是四年前提出的漏洞了。但看起来还是很难完全理解它的机制的。 这个漏洞是一个存在于Tomcat的文件包含漏洞 主要是tomcat中配置了两个连接器,一个http,一个ajp AJP和HTTP协议都是网络通信协议,都基于tcp协议。其中AJP协议
阅读全文
摘要:前置知识 Redis是一个由c语言编写的基于内存且可以持久化的日志型,key-value型数据库。 之所以说他是基于内存而且可以持久化,因为它大部分数据都存储在内存中,这样提高了读写效率。而且还可以定时将内存数据同步到磁盘中。 他虽然不是web服务,但是很多web应用依赖他,所以它也属于web安全。
阅读全文
摘要:开设这个随笔主要是因为最近在学习王放do9gy老师的web漏洞解析与攻防实战。顺便完成里面的配套实验了,其实大部分靶场都是来在vulhub,相当于对人家的靶场进行依次复现了。 内容可以在 https://vulhub.org/#/environments/rsync/common/ 见到。毕竟理论是
阅读全文
摘要:ez_enc https://www.nssctf.cn/problem/3624 打开附件,看到一堆A和B 并且题目有提示说并不是培根密码,虽然看着确实像培根密码 看着也确实不是密文。转念一想可能是摩斯电码,毕竟只有A和B,但是试了一下感觉不行。因为没有间隔符号。那只有一个可能了,是2进制。 试试
阅读全文
摘要:实属感叹!不知不觉大学已经过去了三个学期。算是一年半的时间,我感觉我已经变了很多,但是还没变得是对信息安全的热情。 想当初高考完还对计算机0基础的时候,决心进入信心安全专业,那个时候内心非常忐忑。不确定自己能不能在这个竞争激烈的圈子找到出路(ps:IT确实是越来越卷),但好在一年半了,我仍然没有后悔
阅读全文
