摘要:
Author: l3m0n@Syclover 前言 网上关于路由器、防火墙的中文渗透资料并不是很多,这种设备不好轻易购买到,平日练习的机会也少,下面的模拟攻防主要以GNS模拟器、Cisco Packet Tracer模拟器进行. 下面一些我学习的关于路由器和防火墙的基本知识。系统的还是推荐看书籍,例 阅读全文
摘要:
一个新型攻击,网上寻找的文章不多,主要以 为主 这个攻击依赖于浏览器和网络服务器的反应,利用服务器的Web缓存技术和配置差异。 其中某一期的pwnhub就是考察此知识点。 上面的文章已经讲的很详细,借用最近ctf的一道题目我进行总结一下。 这个style.css加载后就是 但是上面的地址最后返回的内 阅读全文
摘要:
主要是用思科路由器进行模拟学习,软件: Cisco Packet Tracer 记得加上串口设备 基础环境 基础的ip配置: 20段的routeA与routeB串行接通,所以可以再routeA中是ping通routeB的20段,但是ping不通routeB的40段,这是因为ip路由没有进行设置导致路 阅读全文
摘要:
上课笔记,先放博客,继续更. 模拟软件: GNS3 路由器: C3640 JK122.bin 防火墙: pix802.bin 防火墙 防火墙分为三种: 数据包过滤器、代理过滤器和状态型数据包过滤器 1、数据包过滤器: 采用TCP/IP数据包过滤器的防火墙通常在传送层 或TCP/IP协议栈的Inter 阅读全文
该文被密码保护。 阅读全文
摘要:
心明表哥的一个提问,大概就是一个文件后缀名可命令执行,但是没法用 ,不然会被误处理。 类似的栋栋师傅的姿势 阅读全文
摘要:
最近做项目遇到的系统,无奈网上没shell的方法,于是就审计了一下. 条件:管理员权限 /xampp/zentaopro/module/api/control.php public function getModel($moduleName, $methodName, $params = '') { 阅读全文
摘要:
更新一波: Jumbo师傅向我推荐了几个地址,发现还是能模拟(劫持?)用户会话然后创建进程,也就进而可以获取到其他会话挂载到3389的磁盘. 工具下载:https://github.com/l3m0n/pentest_tools/blob/master/%E5%86%85%E7%BD%91%E6%9 阅读全文
摘要:
xss搞的很爽... complicated xss 题目描述: 两个xss点。 1、 存储型xss,未做过滤,管理员会触发此xss 2、 输入点在cookie中的username 现在出现的问题就是:因为同源政策的原因,肯定是不能利用government.vip的xss直接去获取到admin域下的 阅读全文
摘要:
记录一下这次比赛web一些有意思的题 Be Logical(450) http://218.2.197.235:23739/ 注册账号密码进去后发现大概是一个,积分可以转换为金币,然后再历史纪录里面又可以将金币转换为积分。 第一个感觉肯定这个是逻辑漏洞,感觉积分和金币之间转换的时候,可以利用多线程来 阅读全文