斑林鸽的代码世界

2021年7月26日

摘要：聚类问题是无监督学习的问题，算法的思想就是“物以类聚，人以群分”。聚类算法感知样本间的相似度，进行类别归纳，对新的输入进行输出预测，输出变量取有限个离散值。阅读全文

posted @ 2021-07-26 20:27 斑林鸽的代码世界阅读(108) 评论(0) 推荐(0) 编辑

摘要：回归分析用于预测输入变量（自变量）和输出变量（因变量）之间的关系，特别是当输入变量的值发生变化时，输出变量值随之发生变化阅读全文

posted @ 2021-07-26 20:25 斑林鸽的代码世界阅读(89) 评论(0) 推荐(0) 编辑

摘要：一、开始代码审计之旅 01 从今天起，学习代码审计了，这篇文章就叫代码审计01吧，题目来自 PHP SECURITY CALENDAR 2017 的第一题，结合红日安全写的文章，开始吧。二、先看这道题目 1、题目名称：Wish List 2、in_array() 函数的作用 in_array( 阅读全文

posted @ 2021-07-26 11:40 斑林鸽的代码世界阅读(310) 评论(0) 推荐(0) 编辑

CreateRemoteThread盲注提权原理分析

摘要：首先我们来看下进程程注入的核心逻辑（不考虑寻找目标进程、不考虑注入内容的执行） /* 注入恶意Payload： OpenProcess 可以打开目标进程 VirtualAllocEx 在目标进程中分配一块内存区域 WriteProcessMemory 在刚刚分配的内存区域中写入恶意的Payload 阅读全文

posted @ 2021-07-26 11:29 斑林鸽的代码世界阅读(215) 评论(0) 推荐(0) 编辑

Linux下进程隐藏的方法及其对抗

摘要：在应急响应中，经常碰到ps命令和top命令查不到恶意进程（异常进程）的情况，会对应急响应造成很大的影响。轻则浪费时间，重则排查不出问题，让黑客逍遥法外。所以这篇博客研究学习如何对抗linux进程隐藏的手段。一、用户态隐藏这是一类简单的隐藏方法，同时也是相对容易破解的方法。 1、命令替换替换ps 阅读全文

posted @ 2021-07-26 11:26 斑林鸽的代码世界阅读(886) 评论(0) 推荐(1) 编辑

2021年7月19日

常见未授权访问漏洞总结

摘要：本文详细地介绍了常见未授权访问漏洞及其利用，具体漏洞列表如下： Jboss 未授权访问 Jenkins 未授权访问 ldap未授权访问 Redis未授权访问 elasticsearch未授权访问 MenCache未授权访问 Mongodb未授权访问 Rsync未授权访问 Zookeeper未授权访问阅读全文

posted @ 2021-07-19 12:42 斑林鸽的代码世界阅读(1566) 评论(0) 推荐(0) 编辑

Windows日志识别入侵痕迹

摘要：有小伙伴问：网络上大部分windows系统日志分析都只是对恶意登录事件分析的案例，可以通过系统日志找到其他入侵痕迹吗？答案肯定是可以的，当攻击者获取webshell后，会通过各种方式来执行系统命令。所有的web攻击行为会存留在web访问日志里，而执行操作系统命令的行为也会存在在系统日志。不同的攻击场阅读全文

posted @ 2021-07-19 12:41 斑林鸽的代码世界阅读(736) 评论(0) 推荐(0) 编辑

打造自己的弱口令扫描工具

摘要：在内网检测中，弱口令扫描是必不可少的环节，选择一个好用的弱口令扫描工具，尤为重要。我曾写过一款弱口令检测工具，经常有童鞋在后台询问关于iscan源代码的事情，但其实通过Python打造自己的弱口令扫描工具是一件非常简单的事情，无非就是将多个Python扫描脚本集成在一起。今天，分享一些常见的端口阅读全文

posted @ 2021-07-19 12:40 斑林鸽的代码世界阅读(735) 评论(0) 推荐(0) 编辑

Linux 命令被劫持，应急处理办法

摘要：在一些应急场景中，我们经常会遇到有些木马会替换常用的系统命令进行伪装，即使我们清理了木马，执行ps、netstat等系统命令时又启动了木马进程。这种手法相对比较隐蔽，排查起来也比较困难，本文分享两种比较简单的排查技巧。 1、AIDE 入侵检测 AIDE 是一款入侵检测工具，主要用途是检查文档的完整阅读全文

posted @ 2021-07-19 12:39 斑林鸽的代码世界阅读(435) 评论(0) 推荐(0) 编辑

攻击Java Web应用--思维导图

摘要：越来越多的企业采用Java语言构建企业Web应用程序，基于Java主流的框架和技术及可能存在的风险，成为被关注的重点。本文从黑盒渗透的角度，总结下Java Web应用所知道的一些可能被利用的入侵点。 1、中间件漏洞基于Java的Web项目部署会涉及一些中间件，一旦中间件配置不当或存在高危漏洞，就阅读全文

posted @ 2021-07-19 12:38 斑林鸽的代码世界阅读(342) 评论(0) 推荐(0) 编辑

新型横向移动工具原理分析、代码分析、优缺点以及检测方案

摘要：新横向移动工具： Twitter上看到新的横移工具，无需创建服务、无需文件落地，远比PsExec来的难以检测，我们针对这一工具进行原理分析、代码分析、优缺点评估以及检测方案：工具名称：SharpNoPSExec 工具作者：juliourena 下载地址：SharpNoPSExec 本人修改Pyth 阅读全文

posted @ 2021-07-19 12:37 斑林鸽的代码世界阅读(231) 评论(0) 推荐(0) 编辑

java反序列化漏洞原理研习

摘要： java的安全问题首屈一指的就是反序列化漏洞，可以执行命令啊，甚至直接getshell，所以趁着这个假期好好研究一下java的反序列化漏洞。另外呢，组里多位大佬对反序列化漏洞都有颇深的研究，借此机会，努力学习，作为狼群中的哈士奇希望成功的继续伪装下去，不被识破，哈哈哈哈！！！参考文档：感谢所有参考阅读全文

posted @ 2021-07-19 12:35 斑林鸽的代码世界阅读(592) 评论(0) 推荐(1) 编辑

后渗透神器Empire的简单使用

摘要： 1、安装 1.1、系统环境： Debian系Linux：例如Ubuntu和Kali（本文使用Kali作为环境） 1.2、安装命令：安装最后需要输入用户名、密码 wget https://raw.githubusercontent.com/backlion/demo/master/Empire-ma 阅读全文

posted @ 2021-07-19 12:34 斑林鸽的代码世界阅读(431) 评论(0) 推荐(0) 编辑

WEB安全第二篇--用文件搞定服务器：任意文件上传、文件包含与任意目录文件遍历

摘要：最近做专心web安全有一段时间了，但是目测后面的活会有些复杂，涉及到更多的中间件、底层安全、漏洞研究与安全建设等越来越复杂的东东，所以在这里想写一个系列关于web安全基础以及一些讨巧的payload技巧以便于备忘。不是大神、博客内容非常基础，如果真的有人看而且是大牛们，请不要喷我，欢迎指正我的错误（阅读全文

posted @ 2021-07-19 12:33 斑林鸽的代码世界阅读(569) 评论(0) 推荐(0) 编辑

关于OS命令注入的闭合问题

摘要： 1、在Windows下 1 windows下非常好办，只需要&肯定可以执行： 2 C:\Users\xxx\Desktop>aaaa | ping -n 5 127.0.0.1 3 'aaaa' 不是内部或外部命令，也不是可运行的程序 4 或批处理文件。 5 6 C:\Users\xxx\Deskt 阅读全文

posted @ 2021-07-19 12:31 斑林鸽的代码世界阅读(91) 评论(0) 推荐(0) 编辑

2021年5月24日

从浏览器输入URL到页面渲染的过程

摘要：零、背景一个web安全工程师在学习web安全和web渗透时候，非常有必要了解整个WEB工作过程。一、输入URL 这里是最基本的知识：URL是URI的一种实际应用，URI统一资源表示符，URL统一资源定位符。URL举例： https://www.xxx.com:443/index.php 前面是协阅读全文

posted @ 2021-05-24 10:34 斑林鸽的代码世界阅读(487) 评论(0) 推荐(0) 编辑

安全分析的几个好的工具网站的使用

摘要：最近在工作中还是遇到了一些攻击者追查等等事情，结合自己过去做过一年的安全分析师的经验，对几款比较好的追踪溯源网站的使用做一个简介。一、关联神器passivetotal 1、网址：https://community.riskiq.com/ 2、简介：常用来搜索IP、Domain、URL、whois信阅读全文

posted @ 2021-05-24 10:33 斑林鸽的代码世界阅读(806) 评论(0) 推荐(0) 编辑

从一次渗透谈到linux如何反弹shell

摘要：背景： ThinkPHP框架的--> 找到一个OS命令注入(很简单的Burp可以直接扫出来的那种)：页面配置系统默认网关处。一、渗透过程 1、首先看了一下，没有回显。 2、用ceye.io看DNSlog发现不能连接外网。 3、内网ping ok！说明可以的，确实命令执行。 4、弹bash 最常见的阅读全文

posted @ 2021-05-24 10:31 斑林鸽的代码世界阅读(1150) 评论(0) 推荐(0) 编辑

python 进行抓包嗅探

摘要：一、绪论最近一直想弄一个代理，并且对数据包进行解读，从而完成来往流量的嗅探。于是今天学习了一下如何使用Python抓包并进行解包。首先要用到两个模块 dpkt（我这边ubuntu16.04 LTS）Python2.7中默认安装的 pcap安装 1 pip install pypcap 然后来说一阅读全文

posted @ 2021-05-24 10:30 斑林鸽的代码世界阅读(2359) 评论(0) 推荐(0) 编辑

MYSQL的索引和常见函数

摘要： MySQL的索引索引机制 MySQL属于关系型数据库，为了提高查询速度，可以创建索引。索引：由表中的一个或多个字段生成的键组成，这些键存储在数据结构（B树或者hash表中），于是又分为B树索引（InnoDB和MyISAM引擎支持）和哈希索引（Memory引擎支持）。适合创建索引的字段： 1、经常阅读全文

posted @ 2021-05-24 10:28 斑林鸽的代码世界阅读(404) 评论(0) 推荐(0) 编辑

World peace

技术可以改变世界，推动世界，也能毁灭世界& 在路上，且行且珍惜！

公告