BY Blog

Thinking will not overcome fear but action will.

CTF_Java

学习学习

[RoarCTF 2019]Easy Java 前置知识 WEB-INF/web.xml泄露 WEB-INF 是 Java 的 WEB 应用的安全目录。如果想要在页面中直接访问其中的文件,必须通过 web.xml 文件对要访问的文件进行相应映射才能访问。 WEB-INF 主要包含以下文件或目录: /WEB-INF/web.xml:web应用程序配置文件,描述了 servlet...

Posted by lll-yz on May 22, 2021

netcat

学习学习

基础使用方法 使用帮助: 选项 是否有“选项值” 说明 h NO 输出 nc 的帮助 v NO 在网络通讯时,显示详细的输出信息。注:建议新手多用该选项,出错时帮你诊断问题 n ...

Posted by lll-yz on May 18, 2021

内网渗透之隐藏通信隧道技术

学习学习

本文来自《内网安全攻防》 完成内网信息收集工作后,渗透测试人员需要判断流量是否出得去、进得来。隐藏通信隧道技术常用于在访问受限的网络环境中追踪数据流向和在非受信任的网络中实现安全的数据传输。 隐藏通信隧道基础知识 隐藏通信隧道概述 一般的网络通信,先在两台机器之间建立TCP连接,然后进行正常的数据通信。在知道IP地址的情况下,可以直接发送报文;如果不知道IP地址,就需要将域名...

Posted by lll-yz on May 17, 2021

客户端session问题

学习学习

前言:在web应用中,session是认证用户身份的凭证,它具备以下几个特点: 1.用户不可用任意篡改。 2.A用户的session无法被B用户获取。 也就是说,session的设计目的是为了做用户身份认证。但是很多情况下,session被用作了别的用途,将产生一些安全问题,所以我们来谈谈客户端session(client session)导致的安全问题 说明是客...

Posted by lll-yz on May 14, 2021

内网渗透之信息收集

学习学习

本文来自《内网安全攻防》 前言:在内网渗透测试环境中,有很多设备和防护软件,如Bit9, ArcSight, Mandiant等。它们通过收集目标内网的信息,洞察内网网络拓扑结构,找出内网中最薄弱的环节。信息收集的深度,直接关系到内网渗透测试的成败。 内网信息收集概述 渗透测试人员进入内网后,面对的是一片”黑暗森林”。所以,渗透测试人员首先需要对当前所处的网络环境进行判断。 ...

Posted by lll-yz on May 13, 2021

内网渗透基础

学习学习

本文来自《内网安全攻防》 前言:内网也指局域网(Local Area Network, LAN),是指在某一区域内由多台计算机互连而成的计算机组,组网范围通常在数千米以内。在局域网中,可以实现文件管理、应用软件共享、打印机共享、工作组内的日程安排电子邮件和传真通信服务等。内网是封闭的,可以由办公室内的两台计算机组成,也可以由一个公司内的大量计算机组成。 内网基础知识 工作组 ...

Posted by lll-yz on May 12, 2021

dirsearch

学习学习

dirsearch安装及使用 安装 下载地址:https://github.com/maurosoria/dirsearch 使用 -u:指定URL。 -e:指定网站语言。 -w:加上自己的字典(带上路径) -r:递归跑(查到一个目录后,在目录后在重复跑) 打开:进入dirsearch目录, cmd python dirsearch.py -u http://xx.xx -...

Posted by lll-yz on May 11, 2021

PHP反序列化

学习学习

反序列化之phar:// 前言 通常我们在利用反序列化漏洞的时候,只能将序列化后的字符串传入unserialize(),随着代码安全性越来越高,利用难度也越来越大。但是在Black Hat上,安全研究员Sam Thomas分享了议题It’s a PHP unserialization vulnerability Jim, but not as we know it,利用phar文件会以序...

Posted by lll-yz on May 6, 2021

SSTI

学习学习

原理 服务端模板注入是由于服务端接收了用户的输入,将其作为web应用模板内容的一部分,在进行目标编译渲染的过程中,执行了用户存入的恶意内容,因而导致了敏感信息泄露、代码执行、getshell等问题。 主要为python的一些框架:jinja2, mako, tornado, django; PHP框架:smarty twig; Java框架:jade, velocity等等使用渲染函数时...

Posted by lll-yz on April 30, 2021

JS原型链污染

学习学习

题外话,js中const,var,let区别与用法 const:定义的变量不可修改,且必须初始化。 const b = 2; //正确 // const b; 错误,必须初始化 console.log('函数外const定义b: ' + b); //有输出值 // b = 5; // console.log(''函数外修改const定义b: ' + b'); 无法输出 ...

Posted by lll-yz on April 30, 2021

FEATURED TAGS
学习 sqli-labs DVWA upload-labs xss-labs 工具 CTF xxe 基础 渗透 命令执行 反序列化 内网渗透 Java 汇编 应急响应
ABOUT ME

Goals determine what you going to be!

✉️ 1721709417@qq.com

FRIENDS