- 博客(46)
- 收藏
- 关注
RSS订阅原创 CTF web入门之SQL注入使用工具sqlmap
题目有提到 使用–user-agent 指定agent,因为对于 sqlmap 默认的 user-agent 会包含 sqlmap 关键字,很多时候我们会使用 --random-agent 来随机 ua 头。追加 --safe-url 参数设置在测试目标地址前访问的安全链接,将 url 设置为 api/getToken.php,再加上 --safe-preq=1 表示访问 api/getToken.php 一次。注入点 布尔注入 时间注入 联合注入。查看数据库 获取不到数据库信息。
2025-04-22 00:01:26
356
原创 CTF web入门之SQL注入
HAVING子句用于对聚合数据进行筛选。它通常与GROUP BY一起使用。主要用于聚合函数的条件过滤,可以组合多个条件。十六进制:可以前面加x,后面用引号包裹或者0x;也可以和算数运算结合表示数字。#binascii 库:用于进行二进制数据和 ASCII 编码之间的转换,在本代码中主要用于将字符串转换为十六进制字符串。#requests 库:用于发送 HTTP 请求,在代码里会用它向目标网站发送 POST 请求来进行 SQL 注入尝试。#定义将字符串转换为十六进制字符串的函数。
2025-04-15 18:03:29
871
原创 CTF web入门之文件上传
在 WEB 中进行文件上传的原理是通过将表单设为 multipart/form-data,同时加入文件域,而后通过 HTTP 协议将文件内容发送到服务器,服务器端读取这个分段 (multipart) 的数据信息,并将其中的文件内容提取出来并保存的。通常,在进行文件保存的时候,服务器端会读取文件的原始文件名,并从这个原始文件名中得出文件的扩展名,而后随机为文件起一个文件名 ( 为了防止重复 ),并且加上原始文件的扩展名来保存到服务器上。对于绕过二次渲染,人工绕过几乎不可能,这就需要使用脚本来进行构建图片马。
2025-04-14 22:40:22
1296
原创 CTF web入门之文件包含
php://input 是 PHP 提供的一个伪协议,允许开发者 访问 POST 请求的原始内容。file关键字的get参数传递,php://是一种协议名称,php://filter/是一种访问本地文件的协议,/read=convert.base64-encode/表示读取的方式是base64编码后,resource=index.php表示目标文件为index.php。对于Ngnix,日志存放路径:/var/log/nginx/access.log 和 /var/log/nginx/error.log。
2025-04-13 17:20:13
409
原创 CTF web入门之命令执行 完整版
绕过思路:过滤了system,echo,这里可以使用passthru,但是这次还过滤了括号,所以passthru也没有办法用,这里使用文件包含,通过php://filter协议进行读取文件。可以使用使用空格绕过(%09) 也可也使用&拼接使用eval函数可以使用POST和GET其实一样的。**web36:**同web33 在前面的基础上,过滤了数字。.被过滤,则直接采用*,*表示多个字符,?**web33:**多了个双引号 和上面的题一样。**web30:**命令执行,需要严格的过滤。
2025-04-11 15:38:29
590
原创 CTF web入门之爆破
一个一个选择,根据php的版本进行选择,这里先选择4034207346。设置种子后,每次调用 mt_rand 都会生成相同的随机数序列。已知seed为4034207346,根据代码分析,要输出flag需要cookie中的token值等于第二次和 第三次mt_rand()之和,通过下面的脚步代码算出token。第二个判断条件是第2个字符,第15个字符,第18个字符转换为整数后相加的和与第2个字符的整数相除的结果(3)与最后一个字符的整数相等 1+1+1/1=3。添加参数 1,2,3。通过对密码进行解析。
2025-04-10 18:18:30
693
原创 CTF web入门之信息收集
index.phps 用于展示 PHP 代码的原始内容,而非执行代码。在默认配置下,当用户访问 .php 文件时,服务器会执行其中的 PHP 代码,并将执行结果返回给浏览器。教程:https://baijiahao.baidu.com/s?参考:https://www.cnblogs.com/Web-Fresher/p/12813816.html。**web6:**考察代码泄露 路径访问。**web9:**考察vim缓存信息泄露。**web7:**考察git代码泄露。**web10:**参考cookie。
2025-04-09 20:25:27
414
原创 常用的网络安全靶场、工具箱
转载:https://blog.csdn.net/zjzqxzhj/article/details/137945444打CTF很好玩。可以试一下。
2025-04-09 15:53:45
745
原创 burpsutie爆破自动识别验证码
captcha-killer的修改版,支持关键词识别base64编码的图片,添加免费ocr库,用于验证码爆破,适配新版Burpsuite下载下来插件文件并不包含现成的jar包,需要找到文件夹中的pom.xml文件,使用IDEA进行编译,打包成jar包,然后可以在target文件夹中找到IDEA是java开发工具 先编译然后 点击package 打包项目。这样在target目录下就可以找到这个打好的包。
2025-04-04 00:42:23
842
原创 【内网安全】——meterpreter使用攻略
原贴在这:https://blog.csdn.net/qq_63844103/article/details/128815533。
2025-04-03 18:09:11
1361
原创 CFS三层内网靶机渗透
三层内网靶场,共有三个网段,分别为75网段(公网网段)、22网段(内网)、33网段(内网)靶场由三台服务器构成分别为Target1、Target2、Target3,其系统分别是centos、Ubuntu、Windows7。Target1搭载VMnet4和NAT网卡、Target2搭载VMnet9和VMnet10网卡、Target3仅搭载VMnet10网卡。通过搭建三层内网靶场,来模拟生产环境中外网服务器、内网服务器以及内网办公环境间的关系。
2025-04-03 02:07:07
1028
原创 文件操作 说明
http://123.206.87.240:8005/post/show.php 发现返回内容一样,说明可能有文件包含,查看 show.php 没有内容,不管他,所以用php://filter 查看 index.php 文件,在注释中有 flag。如果 PHP 的配置选项 allow_url_include、allow_url_fopen 状态为 ON 的话,则include/require 函数是可以加载远程文件的,这种漏洞被称为远程文件包含漏洞。文件包含在 php 中,涉及到的危险函数有四个,分别是。
2025-03-26 20:45:02
952
原创 Shiro
Shiro概述Apache Shiro是一种功能强大且易于使用的Java安全框架,它执行身份验证、授权、 加密和会话管理,可用于保护任何应用程序的安全。Shiro提供了应用程序安全性API来执行以下方面:1)身份验证:证明用户身份,通常称为用户"登录";2)授权:访问控制;3)密码术:保护或隐藏数据以防窥视;4)会话管理:每个用户的时间敏感状态。上述四个方面也被称为应用程序安全性的四个基石。Shiro-550。
2025-03-26 00:58:22
364
原创 JBoss
JBoss 是一个管理 EJB 的容器和服务器,但 JBoss 核心服务不包括支持 servlet/JSP 的WEB容器,一般与Tomcat或Jetty绑定使用。Jboss是Java EE 应用服务器(就像Apache是web服务器一样),专门用来运行Java EE程序的。一个基于J2EE的开放源代码的应用服务器。操作步骤就不写了,自己实操 记得牢。
2025-03-26 00:51:32
187
原创 Weblogic
WebLogic Server是美国甲骨文(Oracle)公司开发的一款适用于云环境和传统环境的应用服务中间件,确切的说是一个基于JavaEE架构的中间件,它提供了一个现代轻型开发平台,用于开发、集成、部署和管理大型分布式数据库应用的Java应用服务器。将Web应用、网络应用和Java的动态功能和Java Enterprise标准的安全性引入大型网络应用的开发、集成、部署和管理之中。Weblogic历史漏洞利用。
2025-03-25 21:46:44
220
原创 未授权访问
未授权访问漏洞可以理解为需要安全配置或权限认证的地址、授权页面配置不当导 致其他用户可以无需认证授权直接访问从而引发重要权限可被操作、数据库或网站目录等敏感信息泄露。常见未授权访问漏洞Redis 未授权访问漏洞Docker 未授权访问漏洞MongoDB 未授权访问漏洞Jenkins 未授权访问漏洞Memcached 未授权访问漏洞JBOSS 未授权访问漏洞VNC 未授权访问漏洞ZooKeeper 未授权访问漏洞Rsync 未授权访问漏洞Atlassian Crowd 未授权访问漏洞。
2025-03-25 21:37:42
813
原创 命令执行GetShell
原因加粗样式应用未对用户输入做严格得检查过滤,导致用户输入得参数被当成命令来执行。危害继承Web服务程序的权限去执行系统命令或读写文件反弹shell,获得目标服务器的权限进一步内网渗透远程代码执行因为业务需求,在PHP中有时需要调用一些执行命令的函数,如:assert()、preg_replace()、eval()、create_function()等,如果存在一个使用这些函数且未对可被用户控制的参数进行检查过滤的页面,那么这个页面就可能存在远程代码执行漏洞。
2025-03-25 15:14:17
882
原创 Linux反弹Shell
被控端主动发起连接请求去连接控制端,通常被控端由于防火墙限制、权限不足、端口被占用等问题导致被控端不能正常接收发送过来的数据包。
2025-03-25 14:38:56
1080
原创 内网信息收集
该协议是一种在局域网上的程序可以使用的应用程序编程接口(API),为程序提供了请求低级服务的同一的命令集,作用是为了给局域网提供网络以及其他特殊功能。系统可以利用WINS服务、广播及Lmhost文件等多种模式将NetBIOS名-——特指基于NETBIOS协议获得计算机名称——解析为相应IP地址,实现信息通讯,所以在局域网内部使用NetBIOS协议可以方便地实现消息通信及资源的共享。输出的结果第一列为IP地址,第二列为机器名和所在域的名称,第三列即最后一列为及其所开启的服务的列表。
2025-03-23 15:22:05
265
原创 内网环境分析
什么是内网渗透?在得到webshell后下一步渗透就是内网渗透内网渗透就是拿到企业或者公司的内网权限,然后从内网得到最有价值的战果。内网渗透和外网渗透有啥区别?内网渗透:比如公司内部局域网 或者酒店内部局域网等。从内部寻找安全问题外网渗透:通过互联网从网络外部查找安全问题内网渗透第一步:内网信息收集,信息收集深度,关系到内网渗透测试的成败内网环境分析内网基础环境判断IP是否能连通外网、网络连接及端口、机器的代理、是否在域内,域名是什么等等分析机器所处区域。
2025-03-23 15:11:22
981
原创 Metasploit使用
Metasploit 是The Metasploit framework的简称,框架由多个module组成是一款开源安全漏洞利用和测试工具,集成了各种平台上常见的漏洞,并持续保持更新。metasploit涵盖了渗透测试中全过程,你可以在这个框架下利用现有的Payload进行一系列的渗透测试Kali-metasploit框架目录路径:/usr/share/metasploit-frameworkMetasploit目录Modules目录Msf所有的漏洞测试都是基于模块。
2025-03-23 02:32:36
1175
原创 CSRF SSRF RCE
RCE:远程命令/代码执行(remote command/code execute),可以让攻击者直接向后台服务器远程注入操作系统命令或者代码,从而控制后台系统。RCE分为远程命令执行ping和远程代码执行evel。在 Web 应用中有时候程序员为了考虑灵活性、简洁性,会在代码调用代码或命令执行函数去处理。比 如当应用在调用一些能将字符串转化成代码的函数时,没有考虑用户是否能控制这个字符串,将造成代 码执行漏洞。同样调用系统命令处理,将造成命令执行漏洞。
2025-03-22 01:21:25
1119
原创 xss跨站之原理分类及攻击手法
Cookie 和 Session都是用来跟踪浏览器用户身份的会话方式,但是两者的应用场景不太一样。Cookie 一般用来保存用户信息 比如①我们在 Cookie 中保存已经登录过得用户信息,下次访问网站的时候页面可以自动帮你填写登录的一 些基本信息;
2025-03-21 17:08:54
940
原创 OWASP Top漏洞说明
失效的访问控制意味着某些页面或功能可以被未授权的用户访问,可能导致敏感信息泄露或未授权的功能执行。服务器端请求伪造允许攻击者通过服务器发起恶意请求,可能导致内部系统的数据泄露或服务中断。安全配置错误包括不正确配置安全设置,如不安全的API密钥暴露、默认密码等。安全配置错误包括不正确配置安全设置,如不安全的API密钥暴露、默认密码等。不安全的设计指的是在软件设计阶段未能充分考虑安全因素,导致安全漏洞。文件操作:文件上传、文件包含、任意文件下载、任意删除。这应该是不全,没有绝对的安全,只有没被发现的漏洞。
2025-03-21 01:29:14
309
原创 web服务基础知识交互
如 比 从 网 页 /icconcept/index.jsp 中 点 击 一 个 链 接 到 网 页/icwork/search , 在 向 服 务 器 发 送 的 GET/icwork/search 中 的 请 求 中 , Referer 是http://hostname:8080/icconcept/index.jsp。Accept-Encoding:指出浏览器可以接受的编码方式。PUT:用从客户端向服务器传送的数据取代指定的文档内容,服务器保存请求数据作为指定 URL 新内容的请求。
2025-03-21 01:05:12
695
原创 网络相关相关软件 硬件知识
根据防火墙的技术特性,可以分为包过滤,应用代理,状态检测防火墙。交换机是在网球的基础上进行延申和升级,相比网桥,主要有几个优势,接口数量更加密集,每个主机在独立的冲突域,宽带利用率大大提高。集线器:是一种多口中继器,也是属于物理层产品,能够对信息进行中继和放大,能够对信息进行中继和放大,从任意接口收到的数据,会往其他所有接口泛洪。数据链路层:将分组封装成帧,提交局域网的节点之间的数据传输,实现在不可靠的物理链路上,提供可靠的数据传输服务,实现组帧,物理编址,流量控制,差错控制,接入控制 物理地址 MAC。
2025-03-21 00:24:49
239
原创 shell
shell是一个命令解释器。它的作业的解释执行用户输入的命令及程序,用户每输入一条命令,shell就解释执行一条通过一个程序文件来执行时,该程序就被称为shell脚本全局变量:改了会对系统影响局部变量:只在当前脚本起效果变量名:数字 字母 下划线 注意不能以数字开头命令变量值:可以用单引号 双引号 反引号 不加引号进行变量值引用。推荐字符用双引号 数字不加引号let命令:可以实现让变量信息进行数值运算后,将运算结果进行输出,功能等同于(())let i=i+8expr命令:可以用于整数运算,也可以用
2025-03-21 00:18:28
763
原创 防火墙 iptables和firewalld
在iptables中,规则的顺序非常重要,因为数据包会根据规则的顺序依次匹配。-i:在INPUT FORWARD链上,对传入数据包指定规则应用到指定接收数据接口上(不指定会应用在所有接口上)-j:如果数据包匹配到指定规则,则设置数据包的处理策略,一般可以为ACCEPT或DROP。DROP:当一个数据包匹配到这个规则,那么这个数据包将被丢弃,不会再进行任何处理。-F:清空指定规则链中的规则,如果没有指定规则链,则清空所有规则链中的规则。-L:例出此规则链中的规则,如果没有指定规则链,则所有规则链中规则。
2025-03-21 00:16:33
253
原创 网安小tip
根据防火墙的技术特性,可以分为包过滤,应用代理,状态检测防火墙。网络边界的路由器是可以直接代替为防火墙,但是防火墙和路由器可内司黑配存在,例如将肪火墙放在路由器之前或者之后都可以,这样的话,路由器侧面地址题转和路由策路,防火墙隔离等功能。交换机是在网球的基础上进行延申和升级,相比网桥,主要有几个优势,接口数量更加密集,每个主机在独立的冲突域,宽带利用率大大提高。集线器:是一种多口中继器,也是属于物理层产品,能够对信息进行中继和放大,能够对信息进行中继和放大,从任意接口收到的数据,会往其他所有接口泛洪。
2025-03-21 00:16:06
281
原创 网络安全靶场推荐,让你通过实操能快速提升实战技能
这是一个开源的漏洞环境项目,包含了很多不同的环境,是owaspbwa以后,漏洞种类多,环境丰富的一个靶场,并且收集的漏洞也比较新,适合作为一个长期的学习、实战靶场。这个在线靶场涵盖了大多数的web漏洞,跟DVWA的机制差不多,还有ctf题可做,个人认为是一个比较全的一个web漏洞靶场。不过也是一个在线靶机。推荐新手首选靶场,DVWA的目的是通过简单易用的界面来实践一些最常见的Web漏洞,这些漏洞具有不同的难度,是一个涵盖了多种漏洞一个综合的靶机。
2025-03-21 00:05:26
392
原创 文件上传漏洞 upload-labs
文件上传漏洞是指用户上传了一个可执行的脚本文件,并通过此脚本文件获得了执行服务器端命令的能力。这种攻击方式是最为直接和有效的,"文件上传"本身没有问题,有问题的是文件上传后,服务器怎么处理、解释文件。如果服务器端脚本语言未对上传的文件进行严格的验证和过滤,就容易造成上传任意文件的情况。
2025-03-20 17:14:29
660
原创 SQL注入工具 SQLMAP
是一个开源的渗透测试工具,可以用来自动化的检测,利用 SQL 注入漏洞,获取数据库服务器的权限。它具有功能强大的检测引擎,针对各种不同类型数据库的渗透测试的功能选项,包括获取数据库中存储的数据,访问操作系统文件甚至可以通过外带数据连接的方式执行操作系统命令注意kali liunx自带sqlmap 有些运行起来会报错,重新下一个sqlmap就行。
2025-03-20 12:36:35
971
原创 SQL注入重点补充
在mysql5.0以上版本存在一个 information_schema的数据库,它记录着所有的数据库,表明, 列名。数据库中“.”代表下级记录所有表名where table_name=''筛选条件记录所有的列名where column_name=''筛选条件wherw table_schema=''筛选条件判断数据个数order by x 根据正确域错误的格式来判断个数,然后select 1,2,3,… 查询数据库 version()
2025-03-20 00:42:12
578
原创 SQL注入之详细sqli-labs通关说明
利用现有应用程序,将恶意的SQL命令注入到程序后台并在数据库引擎执行的能力。SQL注入漏洞是由于WEB应用程序对用户输入的数据合法性判断不严格导致。攻击者把SQL命令语句作为输入被服务器SQL解释器正确解析执行,数据库把查询到的结果返回给服务器,然后呈现给攻击者,攻击者由此获得数据库内的数据信息。一次正常的HTTP请求分析。
2025-03-19 23:11:30
897
原创 三次握手 四次握手 WireShark抓包及常用协议分析
说明:数据包列表区中不同的协议使用了不同的颜色区分。协议颜色标识定位在菜单栏View --> Coloring Rules。如下所示WireShark 主要分为这几个界面Display Filter(显示过滤器), 用于设置过滤条件进行数据包列表过滤。菜单路径:Analyze --> Display Filters。2.Packet List Pane(数据包列表), 显示捕获到的数据包,每个数据包包含编号,时间戳,源地址,目标地址,协议,长度,以及数据包信息。
2025-03-19 01:14:32
821
原创 nmap命令及Zenmap工具的使用方法
1、检测活在网络上的主机(主机发现)2、检测主机上开放的端口(端口发现或枚举)3、检测到相应的端口(服务发现)的软件和版本4、检测操作系统,硬件地址,以及软件版本5、检测脆弱性的漏洞(Nmap的脚本)
2025-03-18 20:54:48
1007
原创 网络安全之信息收集 之完整版
域名(Domain Name),简称域名、网域,是由一串用点分隔的名字组成的Internet上某一台计算机或计算机组的名称,用于在数据传输时标识计算机的电子方位(有时也指地理位置)。DNS(域名系统,Domain Name System)是互联网的一项服务。它作为将域名和IP地址相互映射的一个分布式数据库,能够使人更方便地访问互联网。域名分类顶级域名:.com二级域名: baidu.com三级域名: www.baidu.com政府域名:.gov商业域名:.com。
2025-03-18 17:18:08
845
空空如也
空空如也
TA创建的收藏夹 TA关注的收藏夹
TA关注的人