摘要:
笔记从红队笔记水平总结 主机探测 sudo nmap -sn 192.168.1.0/24 -sn ICMP请求+443端口tcp的syn请求+对80端口的tcpack请求+icmp时间戳请求 非sudo执行时,只会使用connect发送syn数据包到80、443 sudo时本地扫描使用的是arp请 阅读全文
摘要:
[CISCN2019 华北赛区 Day1 Web1]Dropbox 目录穿越下载 注册、登录,发现可文件上传。上传文件后发现可以下载或者删除,尝试上传php马但是发现都被过滤,抓包下载的选项。发现下载可能存在目录穿越。于是尝试../../index.php,发现可成功下载。于是将download.p 阅读全文
摘要:
mt_rand伪随机数爆破 前置知识 mt_rand用法: mt_rand() mt_rand(min,max) PHP mt_rand安全杂谈及应用场景详解 - FreeBuf网络安全行业门户 CTF| web篇之伪随机数 - FreeBuf网络安全行业门户 伪随机数安全问题 爆破出种子后,随机数 阅读全文
摘要:
代码审计[一] [0CTF 2016]piapiapia 对着登录框一顿乱注,发现都没什么效果,于是转向目录爆破。 gobuster不知道为什么爆不了,只能用dirsearch来了 dirsearch -u [url] -s 1 -t 10 爆到了一整个源码备份压缩包,下载后进行分析 源码分析 in 阅读全文
摘要:
breakout nmap收集 内网扫描 nmap -sn 192.168.1.0/24 Nmap scan report for 192.168.1.103 Host is up (0.000070s latency). MAC Address: 00:0C:29:02:95:61 (VMware 阅读全文
摘要:
Matrix-Breakout 2 Morpheus笔记 拿到靶机先扔VMware 信息收集 没其他东西了,于是先在nmap收集信息 nmap -sn 192.168.0.0/24 -sn Ping扫描-禁用端口扫描 发现靶机地址为192.168.0.104,继续收集信息,先给一套组合拳 nmap 阅读全文
摘要:
奇数分辨率的导出报错 前记:有群u说了个冷知识,说ae里面mp4导出奇数分辨率会报错,我当时就当作个知识点来看待了。最近想起来这件事,就去了解查询了一下,发现是yuv编码还有输出本身的问题。我也只是浅入浅出,内容写的可能有点乱,见谅 尝试验证阶段 AE内置 我用的是23sp版本,记得好像是23版本以 阅读全文
摘要:
反序列化 反序列化漏洞的成因:反序列化过程中,unserialize()接收的值(字符串)存在用户可控;通过更改这个值(字符串),得到所需要的代码,即生成的对象的属性 例子: <?php class test{ public $a='echo "this is test";';//用户传入参 pub 阅读全文
摘要:
NAT Network Address Translations(网络地址转换),用于解决IPV4地址严重不够用的问题 IP地址分为公网IP和私网IP 公网IP只能在公网上使用、私网IP只能在内网中使用 公网上不允许出现私有IP地址 私有IP地址范围: 1)10.0.0.0/8(10开头的) 2)1 阅读全文
摘要:
ACL 1.ACL(Access Control List)访问控制列表 2.ACL是一种包过滤技术 3.ACL基于IP包头的IP地址、四层TCP/UDP头部的端口号、[5层数据] 基于三层和四层过滤 4.ACL在路由器上配置,也可以在防火墙上配置(一般被称为策略) 5.ACL主要分为2大类: 阅读全文