网络服务配置与管理
网络服务配置与管理今天学了网络配置服务与管理的第一课——dhcp的配置。前两个小时听课,如坐针毡,知识过了脑子,but……,后一个半小时配置服务,就各种踩坑,笑死。
我决定在我学完这门课后,出一个学习路线,以完成项目为导向。不然的话太空,纯记忆了。
note:目前的重点就是找齐实验,全部完成。英明神武的作者大大决定爆肝。
Project1:DHCP的配置:simile:other:今天除了这个还学了操作系统原理。以后可以开一个坑叫操作系统心得maybe
机器学习速通攻略
机器学习速通攻略
学习PHP审计的感悟与路线总结
学习Php审计的感悟与路线总结先写个大大的标题,挖个大大的坑。
有趣的是作者本人也没有意识到自己学的是php代码审计。
学习Java审计的感悟与路线总结
学习Java审计的感悟与路线总结嘻嘻,php的姊妹文。
作者立志写一个通俗易懂的java速通策略。待英明神武的作者大大的cve编号下来,就填坑。(一棵树、两棵树、三棵树……一窝草、两窝草、三窝草……)作者真是笔力惊人,勤耕不辍啊。
Kali常用命令
Kali的一些基础语法查看kali的内核12uname -r6.5.0-kali3-amd64
Kali Linux 是一个基于 Debian 的操作系统,专为信息安全和渗透测试设计。
查看系统信息
1uname -a
查看内存使用情况
1free -h
查看磁盘使用情况
1df -h
查看运行进程
1ps aux
终止进程
1kill <pid>
示例:kill 1234 终止进程 ID 为 1234 的进程。
2. 网络管理
查看网络接口
1ifconfig
测试网络连通性
1ping <hostname_or_ip>
示例:ping google.com
扫描网络
1nmap <target_ip>
示例:nmap 192.168.1.1
查看路由表
1route -n
3. 文件和目录管理
列出目录内容
1ls -la
复制文件
1cp <source> <destination>
移动/重命名文件
1mv <source> <destination>
删 ...
Nuclei配置
打个地基,下次就快了(快乐 )
Nuclei的安装工作子网掩码子网掩码(Subnet Mask)是一种用于划分网络的工具,它决定了一个IP地址中的哪一部分代表网络部分,哪一部分代表主机部分。
子网掩码是与IP地址配合使用的32位数,其中网络部分是连续的1,主机部分是连续的0。以下是子网掩码的一些基本知识:
子网掩码的表示方式子网掩码通常以点分十进制形式表示,例如 255.255.255.0。它也可以以斜杠表示法来表示,例如 /24,表示前24位是网络部分,其余部分是主机部分。
示例假设你的IP地址是192.168.73.132,子网掩码是255.255.255.0。
IP地址(点分十进制):192.168.73.132
子网掩码(点分十进制):255.255.255.0
点分十进制转换为二进制:
IP地址:11000000.10101000.01001001.10000100
子网掩码:11111111.11111111.11111111.00000000
网络地址与主机地址子网掩码将IP地址分为网络地址和主机地址。
网络地址:11000000.10101000.01 ...
泛微E-Cology9-SSRF复现
泛微E-Cology getFileViewUrl 接口-SSRF漏洞复现漏洞描述:泛微协同管理应用平台e-cology是一套兼具企业信息门户、知识文档管理、工作流程管理、人力资源管理、客户关系管理、项目管理、财务管理、资产管理、供应链管理、数据中心功能的企业大型协同管理平台。
泛微E-Cology getFileViewUrl 接口处存在服务器请求伪造漏洞,未经身份验证的远程攻击者利用此漏洞扫描服务器所在的内网或本地端口,获取服务的banner信息,窥探网络结构,甚至对内网或本地运行的应用程序发起攻击,获取服务器内部敏感配置,造成信息泄露。
本地复现E-cology9
运维平台部署可参照 https://www.weaver.com.cn/cs/monitorDownload.html
Fofa1app="泛微-OA(e-cology)"
Poc1234567891011121314POST /api/doc/mobile/fileview/getFileViewUrl HTTP/1.1Host: 1.13.194.197:8080User-Agent: Moz ...
日常记录
0904 今天又摸了一天呢。发现了自己的一个bug,需要他人的肯定( ╯□╰ ),这是我动力的一个源泉,催化剂类的存在。你真棒!每天一个积极暗示。除此之外,我还打算将这个博客公开在我的生活中了,不过大概需要一些整理,一些真的不太行,不过我为什么要公布呢?留作树屋也不是不行。:thinking:或许我可以再建一个博客,两圈其美。
-》java-sec网站通过
我需要了解什么?建设什么?
转眼又到八月末啦,去年今天我还在学php,学了一个超幼稚的小虎鲸网站。七月流火,九月授衣。一之日觱发,二之日栗烈;无衣无褐,何以卒岁?三之日于耜,四之日举趾。同我妇子,馌彼南亩,田畯至喜。
0829
今天做了 出国示例的阅读
渗透测试的学习与实践,虽然没有找到一个洞,( ╯□╰ )。但是明天我一定会找到vul的。(我会更努力找vul)。复现vul。
0830
要睡觉了,明天再写。
睡不着,又继续起床写了。(我不想感冒,我宁愿健身
今天学了
今天对拟界的构造多了一些思考,组装目前现有技术,信息的收集与反应的体现。
助手:现实世界。以现实世界为基准去训练一个助手。与人共同成长。
组成:存储器、运算器(内核 ...
原型链污染
原型链污染(原型链属性改变)Python原型链污染去找了一下原理,有如下特征
方法的层级调用(和ssti相似
父类与子类
一些方法
waf有对_.的过滤
转义__init__\\\\.__globals__
__init__是访问对象初始化方法
__globals__则是访问全局命名空间。
双反斜杠 \\\\:
双反斜杠是用来转义反斜杠的。
在字符串中,\\\\实际代表一个单一的反斜杠\
{"key":"__class__\\\\.__init__\\\\.__globals__\\\\.app.router.name_index.__mp_main__\\.static.handler.keywords.file_or_directory","value": "/"}
123456789103. ### python的一些语句碎片```pythonif key and value and type(key) is str and '_.' not in k ...
XSS基本概念
跨站脚本攻击(XSS)是一种网络安全漏洞,允许攻击者向其他用户查看的网页中注入恶意脚本。让我们详细了解XSS是什么、如何工作以及它为什么令人担忧。
XSS的理解
什么是XSS?
想象一下,一个网站就像一家餐厅。网站向顾客(用户)提供餐点(内容)。XSS就像是一个偷偷摸摸的厨师,在菜品送到桌子之前添加一种危险的成分。这种成分就是恶意脚本,能够窃取个人信息或劫持用户会话。
XSS的类型:
存储型XSS: 这就像在餐厅的食品储藏室放置炸弹。恶意代码存储在服务器上(例如数据库中),并在用户访问受影响的页面时提供给他们。
反射型XSS: 这更像是一次一次性的恶作剧。恶意脚本从Web服务器反射回来,通常通过URL。当用户点击攻击者精心制作的链接时,服务器响应的页面中包含恶意代码。
DOM型XSS: 在这里,漏洞存在于客户端代码中。就像是一个服务员容易被愚弄,给顾客提供看似无害但隐藏危险成分的菜肴。脚本在用户的浏览器中执行,而不需要直接的服务器响应。
XSS的工作原理
注入:
攻击者找到一种方式将他们的脚本插入网站。这可以通过不验证或不清理用户输入的输入字段(例如评论或搜索框)实现。 ...