Loading

摘要: 2023年3月初换了一份工作,依然在网络安全领域,不过具体的攻防技术牵扯的少一点。 在这里给大家推荐一下很不错的学习网站。 burp 工具的官网 portswigger 推出的 web 漏洞安全,web安全入门首推! https://portswigger.net/web-security/gett 阅读全文
posted @ 2023-09-19 22:26 沉云 阅读(55) 评论(2) 推荐(1) 编辑
摘要: 参考: https://www.softwaretestinghelp.com/firewall-security/ Firewall: History - OSTEC | Segurança digital de resultados 简介 防火墙定义、作用 防火墙是一种软件或硬件设备,用来检查来 阅读全文
posted @ 2023-02-22 18:21 沉云 阅读(104) 评论(0) 推荐(0) 编辑
摘要: 参考:https://book.hacktricks.xyz/tunneling-and-port-forwarding 简介 困境: 攻击者可以通过互联网直接访问到 web 服务器的 web 页面(http、https),但是由于防火墙、路由器 ACL、负载均衡的存在,不允许建立其它协议的链接。故 阅读全文
posted @ 2023-02-21 13:20 沉云 阅读(97) 评论(0) 推荐(0) 编辑
摘要: 参考: https://www.crowdstrike.com/cybersecurity-101/ntlm-windows-new-technology-lan-manager/ https://en.hackndo.com/pass-the-hash/ 简介 什么是 NTLM NTML 全称 N 阅读全文
posted @ 2023-02-21 13:20 沉云 阅读(1787) 评论(0) 推荐(0) 编辑
摘要: https://www.tarlogic.com/blog/how-kerberos-works/ 为什么需要了解原理,因为不同攻击方法不同,而有的可用,有的不可用。 简介 什么是 kerberos 和 NTLM 协议一样,Kerberos 是一个认证协议,用来检验是否是某个用户,而不检查用户所具有 阅读全文
posted @ 2023-02-21 13:20 沉云 阅读(816) 评论(0) 推荐(0) 编辑
摘要: 参考: https://javasec.org/javaweb/MemoryShell/ https://goodapple.top/archives/1355 简介 本次分享为 java webshell 排查初级。抛砖引玉 java 获取 web 权限的 shell,包括: 落地webshell 阅读全文
posted @ 2023-02-17 14:09 沉云 阅读(676) 评论(0) 推荐(0) 编辑
摘要: 简介 URLDNS 这个利用链主要用来检测是否存在反序列化漏洞,有如下两个优点: 使用java 内部的类进行构造,不依赖第三方库。 如果目标可以出网,在目标没有回显的时候,可以用来验证是否存在反序列化漏洞。 漏洞成因 java.net.URL 这个类在进行 equals 比较和 hashCode 计 阅读全文
posted @ 2021-11-16 23:03 沉云 阅读(354) 评论(0) 推荐(0) 编辑
摘要: 简介 写作思想:相比较具体介绍某个功能的用法。会更加侧重于介绍 Burp 提供哪些功能。这样好处是在比较复杂的测试场景,如果Burp 刚好提供对应的功能,就不用花费精力造轮子了。 而需要掌握具体操作方法,只需要查阅Burp 的官方手册。Burp 查阅手册十分方便,只需要点击相应功能旁边的 即可。 本 阅读全文
posted @ 2021-10-10 22:22 沉云 阅读(1603) 评论(0) 推荐(0) 编辑
摘要: NMAP 使用小技巧 IDS 绕过 + 效率提升 简介 仅仅是引论。 介绍 nmap 的工作流程、重点关注端口扫描技术。 介绍 nmap 提供扫描技术,以及适用场景。 介绍 nmap 速度调整选项。 介绍两个常见的 IDS 检测机制。以及如何绕过。 关于 nmap 工作流程 Script pre-s 阅读全文
posted @ 2021-09-12 11:35 沉云 阅读(770) 评论(0) 推荐(1) 编辑
摘要: 简介 cdn 部分概念摘自腾讯云文档 ,绕过方法结合此篇文章 和 此篇 是什么? 内容分发网络(Content Delivery Network,CDN),是在现有 Internet 中增加的一层新的网络架构,由遍布全球的高性能加速节点构成。 解决了什么问题? 主要为了提高用户访问静态资源的效率。 阅读全文
posted @ 2021-03-25 19:00 沉云 阅读(458) 评论(0) 推荐(0) 编辑
摘要: 简介 这篇文章主要探讨SQL 注入原理、利用面、如何绕过代码过滤,而对于具体的代码暂不做过多探究,若感兴趣可以参阅 不同数据库的操作笔记 和 全面的技术细节 比赛中,通常没有 WAF,而在实际渗透中,目标通常都会安装 WAF 进行保护,而关于如何绕过 WAF 进行 SQL 注入,这就留到后面的 WA 阅读全文
posted @ 2021-03-07 13:53 沉云 阅读(189) 评论(0) 推荐(0) 编辑
摘要: 参考: https://www.cnblogs.com/QG-whz/p/5132745.html 简述 还记得我们之前写的编译期多态与运行期多态吗?继承是运行期多态的基石。下一节则是模板,编译期多态的基础。 运行期多态 优点 OO设计中重要的特性,对客观世界直觉认识。 能够处理同一个继承体系下的异 阅读全文
posted @ 2020-07-06 14:09 沉云 阅读(139) 评论(0) 推荐(0) 编辑
摘要: 苦练技术是不可能的,这辈子不可能好好练习。学技术又学不进去,就只有靠辅助才能维持的生活这样子。 2020.04.17 新添加自动适配分辨率,一般情况下,会根据手机分辨率自动缩放素材图片大小和像素参数,并且上传所有素材到百度网盘。 链接:https://pan.baidu.com/s/19Oh5irx 阅读全文
posted @ 2020-03-29 11:38 沉云 阅读(5645) 评论(49) 推荐(5) 编辑
摘要: 参考: 《程序员自我修养》《深入理解计算机系统》 https://blog.csdn.net/baidu_41667019/category_8404116.html https://www.tutorialspoint.com/compiler_design/compiler_design_ove 阅读全文
posted @ 2019-11-24 10:13 沉云 阅读(199) 评论(0) 推荐(0) 编辑
摘要: 参考:https://www.jianshu.com/p/728f503a2398 简介 本节介绍常用的 Windows 系统日志分析工具,侧重介绍工具使用,而关于如何使用工具进行日志分析与日志分析技巧要点,暂不涉及、见后文。 本节介绍的两种日志分析工具: 通用检索工具,侧重于日志检索。 威胁分析工 阅读全文
posted @ 2023-02-17 14:21 沉云 阅读(11703) 评论(0) 推荐(0) 编辑
摘要: 简介 SSI ESI 概念 SSI (Server Side Includes) 是放置在 HTML 页面中的指令,在页面被请求时被服务器处理。允许将动态生成的内容添加到静态的 HTML 页面,而不必通过 CGI 程序或其他动态技术处理整个页面。 例如,可以在 HTML 页面中放置一个指令,例如: 阅读全文
posted @ 2022-03-29 10:24 沉云 阅读(104) 评论(0) 推荐(0) 编辑
摘要: https://book.hacktricks.xyz/pentesting-web/ssrf-server-side-request-forgery 简介 原理 SSRF Server Side Request Forgery,服务端请求伪造。 通常出现在网站请求 url 资源的情况下。如果服务端 阅读全文
posted @ 2022-03-26 17:42 沉云 阅读(228) 评论(0) 推荐(0) 编辑
摘要: https://portswigger.net/web-security/server-side-template-injection 简介 SSTI 全称 Server-side template injection ,服务端模板注入 什么是模板、SSTI 模板引擎被设计用来将可变的数据插入到固定 阅读全文
posted @ 2022-03-26 17:23 沉云 阅读(211) 评论(0) 推荐(0) 编辑