随笔- 12 文章- 0 评论- 1 阅读- 15246

摘要：

一、天眼设备 1、在天眼设备中，sip、dip、sport、dport字段的含义？答：sip是源IP、dip是目的IP；sport是源端口、dport是目的端口。 2、在天眼分析平台DNS协议中的dns type字段的含义是什么？答：dns type表示DNS请求类型；0表示DNS请求、1表示D 阅读全文

posted @ 2023-06-07 16:00 RXXH 阅读(2814) 评论(1) 推荐(0) 编辑

2023年7月30日

常见的状态码 11

摘要：状态码短语描述100 Continue 服务端已收到请求并要求客户端继续发送主体200 Ok 已成功提交，且响应主体中包含请求结果201 Created PUT 请求方法的返回状态，请求成功提交301 Moved Permanently 请求永久重定向302 Found 暂时重定向304 Not 阅读全文

posted @ 2023-07-30 09:22 RXXH 阅读(470) 评论(0) 推荐(0) 编辑

2023年7月13日

工具的使用 10

摘要：一、AWVS的使用 1.配置目标：打开AWVS软件后，需要配置目标网站或Web应用程序进行漏洞扫描。在AWVS的工具栏中，选择"Targets"（目标）菜单，在"Target Setup"（目标设置）中点击"Add"（添加）按钮，输入目标URL或IP地址，并点击"Add"（添加）按钮。 2.开始扫描阅读全文

posted @ 2023-07-13 11:51 RXXH 阅读(639) 评论(0) 推荐(0) 编辑

2023年7月9日

ctfshow 菜狗杯--You and me

摘要： 1、下载题目附件进行解压解压后发现两张图片，两张一样的图片，但是命名不同，我们可以想到这是一道盲水印题目。 2、解题步骤这道题目需要用到python分离盲水印的脚本，推荐大家去GitHub上去下载源码源码地址：https://github.com/chishaxie/BlindWaterMa 阅读全文

posted @ 2023-07-09 22:55 RXXH 阅读(847) 评论(0) 推荐(0) 编辑

windows和linux应急响应命令 9

摘要： windows 1、系统账户排查 net user列出所有用户，进行可疑账号排查。 2、检查异常端口 netstat -ano 3、检查可疑进程和服务 tasklist 4、可疑启动项排查 msconfig 5、查看登录日志 eventvwr.msc 6、恶意样本排查 linux 1、查看用户信息阅读全文

posted @ 2023-07-09 08:42 RXXH 阅读(592) 评论(0) 推荐(0) 编辑

2023年6月30日

告警类问题 8

摘要： 1、SQL注入类告警该怎么处理？答：根据数据包回显，判断注入是否成功，如果成功可以直接上报研判，如果没有成功，但一直在尝试攻击，我们也可以上报研判，进行封禁IP。 2、SQL注入告警有什么特征？答：请求报文中有特殊的sql字符，比如，and、or、id=1、updatexml、select、un 阅读全文

posted @ 2023-06-30 18:27 RXXH 阅读(1953) 评论(0) 推荐(0) 编辑

2023年6月29日

window、Linux简单提权 7

摘要：一、权限提升（重要内容） Windows提权方式 1、内核提权，利用WinSystemHelper跑一下，给出适合的内核漏洞编号，尝试就可以了 2、数据库提权（漏洞提权、弱口令、into outfile），MySQL UDF提权，SQLserver使用xp_cmdshell提权 3、应用提权 4、中阅读全文

posted @ 2023-06-29 07:58 RXXH 阅读(658) 评论(0) 推荐(0) 编辑

2023年6月22日

基础的框架漏洞 6

摘要：一、log4j远程代码执行漏洞原理:Log4j是Apache的一个开源项目，是一款基于Java的开源日志记录工具。该漏洞主要是由于日志在打印时当遇到"${"后，以:号作为分割，将表达式内容分割成两部分，前面一部分prefix，后面部分作为key，然后通过prefix去找对应的lookup，通过对应阅读全文

posted @ 2023-06-22 11:00 RXXH 阅读(1345) 评论(0) 推荐(0) 编辑

2023年6月14日

渗透测试和应急响应 5

摘要：一、渗透测试 1、信息收集：主要使用nmap、御剑、fofa等工具，收集端口、同网段的IP、子域名、相关服务、框架、以及使用的中间件等组件的版本信息，还有就是历史漏洞信息等。 2、漏洞扫描：根据收集到的信息使用漏扫等工具进行扫描爆破等自动化探测，按照扫描结果进行漏洞验证。 3、手工漏洞挖掘：进阅读全文

posted @ 2023-06-14 14:39 RXXH 阅读(1149) 评论(0) 推荐(0) 编辑

2023年6月12日

常用的webshell管理工具的流量特征 4

摘要：一、菜刀流量特征最开始是明文传输，后来采用base64加密： PHP类WebShell链接流量如下：第一：“eval”，eval函数用于执行传递的攻击payload，这是必不可少的；第二：(base64_decode(P O S T [ z 0 ] ) ) ， ( b a s e 6 4 d 阅读全文

posted @ 2023-06-12 12:46 RXXH 阅读(1363) 评论(0) 推荐(1) 编辑

2023年6月9日

web方面（top10漏洞等）3

摘要： 1、sql注入的原理答：指的是web应用程序对用户输入的sql语句没有进行严格的过滤和验证，导致攻击者可以将自己构造的sql语句与我们后端的sql语句进行拼合，在管理员不知情的情况下实现非法操作，比如攻击者可以在我们服务器上执行非授权的任意查询，从而是我们的信息泄露。 2、sql盲注的原理答：s 阅读全文

posted @ 2023-06-09 09:49 RXXH 阅读(1772) 评论(0) 推荐(0) 编辑