03 2020 档案
摘要:漏洞说明 该漏洞可能允许攻击者将未经授权的域用户账户的权限,提权到域管理员的权限。 漏洞原理 https://www.cnblogs.com/huamingao/p/7267423.html Kerberos在古希腊神话中是指:一只有三个头的狗。这条狗守护在地狱之门外,防止活人闯入。Kerbero
阅读全文
摘要:Level 1 简单尝试 使用基础poc`` 代码审计 发现一点过滤都没有,直接将 接收到的参数进行输出,导致弹窗 Level 2 简单尝试 构造POC:``,发现并没有弹窗,看一下前端回显部分源码 绕过分析 发现\标签部分对 进行了实体转化.htmlspecialchars(),所以尝试对\进行构
阅读全文
摘要:以太网的工作方式( ) 准备发送 监听 信道忙 等待 信道空闲 开始发送 发送数据 无冲突 完成发送数据 有冲突 打回原形且等待一定时间 CSMA/CD流程图 单工\半双工和全双工操作 信号通过的数据信道可以按照3种方式操作: 3种方式 信号旨在一个方向上传输. 信号在两个方向上都可以传. 但是不能
阅读全文
摘要:计算机网络体系结构 计算机网络是一个十分复杂的系统.将计算机互联的功能划分成有明确定义的 ,并规定同层 通信的 和邻层间的接口 ,这种层和协议的集合称之为网络体系结构 协议(protocol) 定义:协议是通信双方关于通信如何让进行的标准规范 接口(interface) 并不是真正意义上的物理接口
阅读全文
摘要:今日开始每日一上传,哈哈哈哈哈哈哈 环境搭建 Windows 7 phpstudy 文件上传 访问pass_01 右击查看前端源代码,发现一段 的`JS`代码段 简单的写一个一句话,保存为 打开 ,进行抓包,将请求头的 改成 ,放包. 放完包,回到浏览器,发现出现一个撕裂的图片 使用蚁剑进行连接 查
阅读全文
摘要:IP地址简介 IP地址是我们进行 通讯的基础,每个连接到网络上的计算机都必须有一个IP地址,用以表明自己在网络中的位置. 与MAC地址的区别: MAC 物理地址 被烧录到网卡中,主要用于在本地网络上定位主机 IP 逻辑地址 主要用于远程的、不同网络上的主机进行通信 IP的版本 IPV4 32bit
阅读全文
摘要:数据通信的基本概念 信息是人们要通过通信系统传递的内容 数据只不过是数字化的信息 信号则是数据的表现形式 数字信号和模拟信号 信道是传输信号的通道 数据的传输方式 模拟信号 电压产生连续波(非独占信道形式) 数字信号 脉冲值为0、1的精确电压(独占信道形式) 信号的干扰因素 噪音 静电干扰 衰减性
阅读全文
摘要:计算机网络的功能 数据通信和资源共享 提高系统处理能力 网络概述 网络是通过外围设备和连线,将分布在相同或不同地域的多台计算机连接在一起所形成的集合 注意 网络中的计算机必须是独立的计算机 使用网络的目的是信息交换和资源共享 网络由连线\网络连接设备以及单独的计算机系统 网络拓扑 将网络中的设备定义
阅读全文
摘要:漏洞描述 WebLogic WLS组件中存在CVE 2017 10271远程代码执行漏洞,可以构造请求对运行WebLogic中间件的主机进行攻击,近期发现此漏洞的利用方式为传播挖矿程序。 受影响WebLogic版本 10.3.6.0.0 12.1.3.0.0 12.2.1.1.0 12.2.1.2.
阅读全文
摘要:漏洞分析 据微软公布,MS08 067是通过SMB通道调用Server服务程序中的 函数时进行漏洞触发,而 函数在远程访问其他主机时,会调用 函数,对远程访问的路径进行规范化(将路径字符串中的'/'转换为'\',同时去除相对路径"\.\"和"\..\"),而在 函数中发生了栈缓冲区内存错误,造成可被
阅读全文
摘要:题目入口 这个flag拿的我是真的舒服,完全是无心插柳柳成荫啊,哈哈哈哈哈哈嗝~ 在我做CTFHub的第一道web题的时候,原本做完的我,突然想试试,关环境的瞬间能不能访问靶机呢? 然后我就迅速刷新了一下靶机首页,然后就出现了下面的界面...... 失落的随手在界面里划来划去,突然!出现了下面一幕!
阅读全文
摘要:嘿嘿,学了一段时间的运维,最后还是决定回来试试网络安全,所以还是从基础开始记录,希望大佬别踩我......比♥ CTFHub也是刚起的一个平台,是一个从基础开始的平台,比较适合我这种小白,嘿嘿. 打开靶机 访问靶机 发现只有一个 ,我还是决定 F12 一下,结果是啥也没有,尽管没有什么收获,但是还是
阅读全文
摘要:前言 Hack The Box是一个在线平台,可以检测自己的渗透测试技能,并与其他类似兴趣的成员交流想法和方法。它包含一些不断更新的挑战。其中一些模拟真实场景,其中一些更倾向于CTF风格的挑战。但是,尴尬的是需要自己获得邀请码,而我自己也尝试了一下,最后通过各种博文和自己不断尝试,最终得到了邀请码.
阅读全文