-
高级SQL注入:混淆和绕过
最近在学习代码审计,于是发现了这篇文章,然后转过来学习学习, 并稍加了修改也不知道这位大哥转的谁的文章,也没有附上原文链接,转发地址:https://blog.csdn.net/ncafei/article/details/62044552简介:本文将要揭示能用于现实CMSs和WAFs程序中的高级绕过技术和混淆技术,文中所提到的SQL注入语句仅仅是一些绕过保护的方法,另外本文所有内容仅可用于安全研究,如有其它不正当的行为,后果自负。目录: 过滤规避(Mysql) GRO...…
-
DVWA代码审计--SQL注入
SQL注入 原理:通过将恶意的 Sql 查询或添加语句插入到应用的输入参数中,欺骗服务器执行来达到攻击目的。目录: Low 构造payload or 语句 order by 语句 union select 语句 几种常用的注入方法 确认表是否存在 查看当前用户 查看当前数据库名 查看当前操作系统版本 查看当前数据库版本 ...…
-
DVWA代码审计--文件上传
文件上传 怎么感觉这个系列的文章可以共用一个模板了。。(逃原理:文件上传漏洞是指用户上传了一个可执行的脚本文件,并通过此脚本文件获得了执行服务器端命令的能力。目录: Low basename()函数 move_uploaded_file()函数 FILES函数 Medium High substr()函数 strrpos()函数 strtolower()函数 getimagesize()...…
-
DVWA代码审计--反射型XSS
反射型XSS 从现在开始,后面的文章都会加入目录,和锚点,前面的文章也会逐步更新。原理:简单的说就是,Web应用程序对用户的输入过滤不足产生的,攻击者利用网站漏洞把恶意的脚本代码(通常包括HTML代码和Javascript脚本)注入到网页之中,当其他用户浏览这些网页时,就会执行其中的恶意代码,对受害用户可能采取Cookie资料窃取、会话劫持、钓鱼欺骗等各种攻击。目录: Low 在没有任何过滤的情况下,一些常用的标签 array_key_exists()函数 ...…
-
代码审计--一道简单的文件包含题目的多种利用方式
不知出自哪次CTF前言:本萌新最近在学习代码审计,有一天在水群聊到代码审计如何学习,然后某dalao丢给我一道题,说你对这题有什么看法,本萌新一看,这不是很简单吗,想也没多想就直接上去?file=flag.php,然后被dalao指教了一番,于是就有了这篇文章。目录: 1. 传统方法 isset()函数 error_reporting()函数 include函数 highlight_file()函数 2. php伪协议 ...…
-
记一次失败的线上AWD
iCTF前言这是本萌新第一次参加线上的AWD比赛,因为线上赛一直都很少,能够参加一次自然是灰常高兴的了。比赛开始之前,主办方给了一个ip和一个ssh key,不像传统的账号密码了,ssh key 大概是这样的格式,当然不同类型格式也不同,-----BEGIN RSA PRIVATE KEY-----MIIEogIBAAKCAQEA0S6treoymg6AP85EzJ4QMR4tUynjrhqha+1VAGqAhLbxiuWcsl4B7Z0cJBQ2sT+WZR00X9Ljr9FUbPyMN...…
-
DVWA代码审计--命令执行
开启代码审计的新篇章前言:不知道要说点什么吧,很喜欢安全这个东西,越往深处发展,代码审计还是要学习的,就总结一下吧..目录: Low isset()函数 empty()函数 explode()函数 is_numeric()函数 strist()r函数 php_uname()函数 Medium array_keys()函数 str_replace()函数 HighNO...…
-
9102年的心愿单
都9102年了,还是希望能够做点白日梦2018起起伏伏,2019希望有所为目标: 学好代码审计,并且能够审计简单的cms 能够用Python编写POC,并且能够编写简单的扫描等小工具 水进一场线下赛 接触内网安全 多看看书 再多一点运动 多写点文章总结 最想的你!!!好了,啰啰嗦嗦一大堆。…
-
(六)Windows安全应急--非预期啃菠菜
目录: 非预期解决 附1:一些Linux解压命令 后话 结束语非预期解决:为什么说非预期呢!!!来看看,,这次菠菜是真的狗当彻底解决它之后才发现,攻击者原来是用了加密、隐藏工具。难怪之前通过system权限使用各种命令都无效,只能看见确实存在,但是使用cd命令也进不去,显示无权限付上之前的截图,加密、隐藏工具然后怎么解决他的呢?我们发现将整个父级目录拷贝到其他文件夹下,发现菠菜文件夹不见了,拷贝到本机上,也不见了,然后怀疑是攻击者加密了,复制不了。为了保证彻底清除菠菜,我们检查一遍...…
-
(五)Windows安全应急--反隐身术
前言:本次非法菠菜很狡猾,隐藏在正常文件中,下面就总结一下让他显形的一些方法。目录: 1. dir命令 2. 文件夹选项 3. 移行大法 4. 注册表 5. 工具 后话NO.1 dir命令首先做个演示,把演示01这个文件夹隐藏起来,在文件夹上是看不到了,我们可以使用dir命令查看,NO.2 文件夹选项–显示隐藏这个是非常常规的了,这里不做过多介绍有些隐藏文件很顽固,上面两种常规方法可能搞不定,下面再讲一些其他方法。NO.3 移行大法看能不能把文件移动到其他文件夹下,父级文件夹有...…
-
《如果我能告诉你》
起风了,风一定来自何处,也许玫瑰热切盼望生长,这幻景也无比希冀留驻;如果我能告诉你,我一定会让你知道。或许所有的狮子都起身离畔,所有的溪流和士兵都将流散;时间默默不语但我曾与你倾述?如果我能告诉你,我一定会让你知道。…
-
(四)Windows安全应急--应急排查的一些方法
且随疾风前行前言:非法BC植入网站安全应急,在安全应急中,总会需要大大小小的问题,就像成长一样。检测工具尽量使用轻量级的。。本次演示环境 Windows Server 2008目录: 问题排查步骤 检查服务器有没有被Rootkit 检查登录日志,任务计划,开机启动项 检查活动文件 检查隐藏账号,注册表 后话问题排查步骤: 先判断服务器有没有被Rootkit 查看登录日志,任务计划,开机启动项 ...…
-
不知道要说点什么
也不知道什么原因,就是突然有点伤感吧!先让我伤心两天吧!等待是最难的表演,感觉还是太辣鸡了,喜欢的,得不到现在我只知道前面等待我的只有拼了!!!我想有一个更好的未来!!!…
-
2018网鼎杯--二叉树
—来自 Anemone0x01下载题目后,得到一张红黑树的图片和readme. 将readme进行base64解码可以得到hit:1.这是一棵红黑树2.树从1-59上的果子依次为 ek`~3c:gf017b744/b38fd~abm7g5489e2{lf6z8d16hae`98}b|-21m.e:3.依次从树上取走第 18,35,53,50,14,28,19,6,54,36 个果子,过程中保持红黑树性质不变4.tmpflag为第 8,56,47,37,52,34,17,8,8,29,7,4...…
-
第二届“红帽杯”网络安全大赛填坑笔记
填坑,填坑,填坑。。。文章还是写的那么烂…前言:时间过的很快啊,又是一年红帽,相遇的时间很短暂,相约的时间却很长,明年,你是否还会再来。不bb了,步入正文,步入正文,虽然比赛结果并不怎么好!!!但是却学到了新技术,还get到了很多好朋友。。特别说明:本次实验还原所用的环境为:Centos7+lnmp+web2目录: 1. 进攻篇(web) 2. 防御篇 3. 关于不死马 4. 关于md5校验马 5. 一些技巧 扩展一:关于所有者权限(WWW) 扩展二:线下赛常见的上传gets...…
-
Web安全--端口详解
端口详解端口详解: 21 ftp 22 SSH 23 Telnet 80 web 80-89 web 161 SNMP 389 LDAP 443 SSL心脏滴血以及一些web漏洞测试 445 SMB 512,513,514 Rexec 873 Rsync未授权 1025,111 NFS 配置不当1433 MSSQL 1521 Oracle:(iSqlPlus Port:5560,7778) 2082/2083 cpanel主机管理系统登陆 (国外用较多) 2222 DA虚拟主机管理系统...…
-
(三)Windows安全应急--在应急响应中需要知道的信息
在网络安全事件发生后,一般是要去客户现场排查问题的,那么要想解决问题,信息的完整性决定了这次任务的成败。。1. 你需要知道的: 先让客户梳理一遍事情的起因经过结果 询问客户需要解决的问题 了解客户的网络环境(有拓扑图最好了) 了解系统环境(比如Linux系统还是Windows系统的服务器) 了解服务器所运行的服务是什么 服务是否有重要资料,资料是否外泄 是否有安全设备(比如网站防火墙,云waf等)...…
-
初探 | 网络资产信息探测
资产检查还是第一次接触,不过总的来说,这个不算太难,就是耗时间。。PS:上去就给我扫扫扫这篇笔记记录的是探测网络中的机器和服务NO.1应客户要求,需要探测这些IP地址中有哪些机器,这些机器都开放哪些服务??PS:IP地址当然需要客户提供,不同客户也有不同的需求NO.2所需工具: Nmap Masscan 其他扫描工具 NO.3 工具比较Nmap大家应该都比较熟悉,能够扫描到很多信息,比如端口,系统版本,服务,以及产品信息,缺点就是扫的慢,但是准确率高...…
-
(二)Windows安全应急--多种安全工具的介绍
安全工具学习笔记目录 1. Autoruns 2. D盾 3. PCHunter 4. PowerTool 5. Process Lasso 6. 火绒剑 7. Malware Defender 8. Windows系统安全检查脚本 1. Autoruns介绍:AutoRuns是一款项目管理工具,它可以查看“资源管理器”,“IE浏览器”,“计划任务”,“驱动等等”,通常用它来查看异...…
-
(一)Windows安全应急--多个DOS命令的使用
DOS命令学习笔记目录 1. dir命令 2. copy和xcopy命令 3. del、deltree和rd命令 4. move命令 5. attrib命令 6. netstat命令 7. mstsc命令 8. 用户添加命令1. dir命令常用参数:/A – 仅显示A参数表中指定的文件/S – 显示指定目录及所有子目录中文件/W – 以“横”方式排列显示/P – 每显示满一屏停顿一下,待用户按任意键后再继续显示下一屏(在多文件的时候可以使用这一方法)下面进行命令演示...…
