03 2024 档案
摘要:钓鱼篇-其他钓鱼 隐藏文件后缀-钓鱼伪装-RLO 一般的木马文件都是.exe结尾,当我们将这样的文件发送给对方时,是及其容易引起对方的怀疑。 假设木马名称为:soft.exe,那么我们可以修改文件名为:softpiz.exe,在p这个位置之前选择插入Unicode字符,选择RLO,将光标之后的文件名
阅读全文
摘要:钓鱼篇-文档钓鱼 前置知识-CS配置 参考:https://zhuanlan.zhihu.com/p/554654190 文档类钓鱼-办公软件Office-加载宏-CS上线 文档类钓鱼需要解决两个问题: 如何加载恶意宏,一般文档打开是默认不加载宏的,如何引导用户加载? 考虑免杀的问题。(关于免杀的相
阅读全文
摘要:钓鱼篇-网络钓鱼 定义 网络钓鱼就是:根据真实网页进行克隆,修改网页的内容,使得可以让受害者相信这是一个真实的网页。当受害者在虚假的网页中进行各种操作时,攻击者就可以获得该受害者的相关信息(账号密码、获得Shell等)。 因此,网络钓鱼所做的主要事情就是:克隆和修改 实现网络钓鱼的技术 手工实现 使
阅读全文
摘要:钓鱼篇-邮件钓鱼 前置知识 SPF的定义 发件人策略框架(发送方策略框架),是一种电子邮件认证机制,主要作用是防止伪造邮件地址。 假如说:你收到了来自于腾讯官方的邮件,那么你很大程度上相信这是真的。但是,如果你收到了未知人发送过来的邮件,那么你会大概率认为这个是假的。 那么如何伪造发件人使得受害者认
阅读全文
摘要:网络安全常见面试题 计算机网络 OSI模型和TCP/IP体系结构? OSI模型:从下到上为物理层,数据链路层,网络层,传输层,会话层,表示层,应用层。 TCP/IP结构:从下到上为网络接口层,网际层,传输层,应用层 TCP/IP的三次握手和四次挥手过程,且为什么要这样? 三次握手 客户端给服务器发送
阅读全文
摘要:CTF-Show-SQL注入系列 Problem 1 思路1-information_schema有据查询 根据如下SQL语句: //拼接sql语句查找指定ID用户 $sql = "select username,password from user where username !='flag'
阅读全文
摘要:CTF-Show-JWT系列 Problem 1 前置知识 思路 尝试访问: https://d6bd63c3-e67e-477a-ba67-fc6c81604997.challenge.ctf.show/index.php/admin/ 抓包发现auth为一串base64编码,对其进行解码后发现:
阅读全文
摘要:CTF-Show-SSRF系列 参考资料 https://blog.csdn.net/ing_end/article/details/124369282 Problem 1 前置知识 curl是利用URL语法在命令行方式下工作的开源文件传输工具,他能够从互联网上获得各种各样的网络资源。简单来说,cu
阅读全文
摘要:CTF-Show-Nodejs系列 Problem 1 下载该压缩文件,进行解压缩。 注:需要修改一下扩展名 得到两个js文件,进行分析。 //login.js var express = require('express'); var router = express.Router(); //获取
阅读全文
