avatar
文章
26
标签
47
分类
8
首页
文章
  • 归档
  • 标签
  • 分类
追番
友链
关于
tools
  • cyberchef
  • index
s1rius' spaces1rius' space
PAGE_NAME
搜索
首页
文章
  • 归档
  • 标签
  • 分类
追番
友链
关于
tools
  • cyberchef
  • index

网安笔记小结

发表于2023-07-06|更新于2023-07-06|笔记
|浏览量:
网安笔记小结
https://s1rius.space/2023/07/---CTF知识点总结---/
作者
s1rius
发布于
2023-07-06
更新于
2023-07-06
许可协议
CC BY-NC-SA 4.0
赞助
  • wechat
    wechat
  • alipay
    alipay
cover of previous post
上一篇
福清核电-关基测试
外网部分首先 80 端口是一个福清核电的页面没识别到语言 但是有个 apache 可以最后测测 先看了看查询下载等功能点 没啥好测的然后发现 static 静态库 但是没有敏感文件而且好像是纯静态网页 看网页的同时 nmap 跑了下端口就 ssh 和 httphttp 目测没啥利用点(用 xray 跑了下也没东西)猜到 ssh 弱口令fscan 扫出来 root:123456ssh 登录 拿到 flag 查看网卡 arp 表等信息 内网有多台机器上 frp 和 fscan 16 存在 ms17010 ms17-010msf 攻击需要设置正向 payload、global proxy、rhost 查找 flag 没有可疑进程但是发现有浏览器抓取到密码ScadaBR 发现是台上位机 通过 tomcat 构建去 tomcat 那台机器看看 tomcat-ScadaBR根据前面 winserver 获得的信息可以进入 tomcat 的 ScadaBR admin admin通过搜索可找到 CVE-2021-26828版本 0.91 符合利用条件 上传哥斯拉...
cover of next post
下一篇
PyJail python沙箱逃逸探究
python 特性在 python 中,类均继承自object基类; python 魔术方法 __init__:构造函数。这个在实例化类的时候就会用到,一般是接受类初始化的参数,并且进行一系列初始化操作。 __len__:返回对象的长度。 __str__:返回对象的字符串表示。对一个对象a使用str(a)时,会尝试调用a.__str__()。相似地,还有__int__魔术方法也用于类型转换,不过较少使用。 __getitem__:根据索引返回对象的某个元素。对一个对象a使用a[1]时,会尝试调用a.__getitem__(1)。 __add__、__sub__、__mul__、__div__、__mod__:算术运算,加减乘除模。如对一个对象a使用a+b时,会尝试调用a.__add__(b)。相应地,对于有些运算,对象需放在后面(第二个操作数)的,则需实现__radd__、__rsub__、__rmul__、__rdiv__、__rmod__,如椭圆曲线上的点的倍点运算G -> d *...
评论
avatar
s1rius
欢迎来到天狼的个人空间
这里有网络安全和其他技术文章
文章
26
标签
47
分类
8
Follow Me
公告
剑未佩妥,出门已是江湖;
千帆过尽,归来仍是少年。
目录
  1. 1. 攻击方法
    1. 1.1. sql 注入
      1. 1.1.1. 知识点
      2. 1.1.2. 绕过方法
    2. 1.2. xss 跨站脚本攻击
      1. 1.2.1. 知识点
      2. 1.2.2. 绕过方法
    3. 1.3. upload
      1. 1.3.1. 绕过方法
    4. 1.4. RCE
      1. 1.4.1. 反弹 shell
      2. 1.4.2. 知识点
      3. 1.4.3. 绕过方法
        1. 1.4.3.0.1. 无字母 rce
        2. 1.4.3.0.2. 无参 rce
  2. 1.5. csrf 跨站请求伪造
  3. 1.6. SSRF 服务器端请求伪造
    1. 1.6.1. 知识点
    2. 1.6.2. 绕过方法
  4. 1.7. 反序列化
    1. 1.7.1. 魔术方法
    2. 1.7.2. 字符逃逸
      1. 1.7.2.0.1. 增加字符
      2. 1.7.2.0.2. 减少字符
  5. 1.7.3. phar
  • 1.8. XXE
  • 1.9. SSTI
  • 1.10. SSI
  • 1.11. 信息收集
  • 1.12. jwt
  • 2. 一些特殊的绕过姿势
    1. 2.1. linux
      1. 2.1.1. 管道命令获取特殊字符
      2. 2.1.2. 动态加载
    2. 2.2. windows
      1. 2.2.1. windows 变量
  • 3. 常用函数及协议
    1. 3.1. shell
      1. 3.1.1. > *
      2. 3.1.2. curl
      3. 3.1.3. ls -i /
      4. 3.1.4. find
      5. 3.1.5. 通配符
    2. 3.2. php
      1. 3.2.1. php 函数
        1. 3.2.1.0.1. eval
        2. 3.2.1.0.2. include
        3. 3.2.1.0.3. location
        4. 3.2.1.0.4. PHP info
        5. 3.2.1.0.5. 取反
        6. 3.2.1.0.6. escapeshellarg()
        7. 3.2.1.0.7. ==unserialize sevialize==
    3. 3.2.2. ==php 协议==
      1. 3.2.2.0.1. php://input
      2. 3.2.2.0.2. php://filter
      3. 3.2.2.0.3. gopher
      4. 3.2.2.0.4. fastcgi 协议
      5. 3.2.2.0.5. redis 协议
  • 3.3. python
    1. 3.3.1. flask
      1. 3.3.1.0.1. pin
  • 3.4. HTML
  • 3.5. JavaScript
  • 3.6. Java
  • 4. 代码审计
  • 5. java web
    1. 5.0.1. Java web 三大件
    2. 5.0.2. 反射
      1. 5.0.2.0.1. 方法
      2. 5.0.2.0.2. RMI
      3. 5.0.2.0.3. ldap
  • 5.1. cc 链
    1. 5.1.1. cc1
    2. 5.1.2. cc6
  • 5.2. 常用
    1. 5.2.1. shiro
      1. 5.2.1.0.1. 550、721
  • 5.2.2. weblogic
  • 5.2.3. fastjson
  • 5.3. 内存马
  • 6. go
    1. 6.1. ssti
    2. 6.2. unserialize
  • 7. 提权
  • 8. 渗透
    1. 8.1. 域渗透
    2. 8.2. 权限维持
    3. 8.3. 隧道
    4. 8.4. 横向
    5. 8.5. 哈希传递
      1. 8.5.1. pth
      2. 8.5.2. ptk
    6. 8.6. 票据传递攻击
    7. 8.7. NTLM Relay
    8. 8.8. cs
    9. 8.9. msf
      1. 8.9.1. MSF 的功能模块介绍
  • 9. 补充
    1. 9.1. admin
    2. 9.2. 原型链污染
    3. 9.3. 数据溢出漏洞
      1. 9.3.1. 数组 key 值溢出
    4. 9.4. 正则表达式
    5. 9.5. md5
      1. 9.5.1. 0e215962017
      2. 9.5.2. md5=0e**
      3. 9.5.3. md5[]
    6. 9.6. 重要文件位置
      1. 9.6.1. nginx
      2. 9.6.2. ssh
      3. 9.6.3. 内网文件
      4. 9.6.4. Flask
      5. 9.6.5. 敏感目录
  • 10. 应急响应
    1. 10.1. 应急响应
    2. 10.2. 排查
    3. 10.3. 流量特征
      1. 10.3.1. 冰蝎 3
        1. 10.3.1.0.1. ==content-type==
        2. 10.3.1.0.2. UA
        3. 10.3.1.0.3. 其他请求头
        4. 10.3.1.0.4. content-length
        5. 10.3.1.0.5. 端口
        6. 10.3.1.0.6. 固定的请求头响应头
        7. 10.3.1.0.7. 内容
  • 10.4. 冰蝎 4
  • 11. misc
    1. 11.1. 明文攻击
    2. 11.2. usb 流量
    • 最新文章
    htb-Cat
    htb-Cat2025-02-20
    力扣 394.字符串解码 特殊解
    力扣 394.字符串解码 特殊解2025-02-20
    vue gin合并部署(完美方案)
    vue gin合并部署(完美方案)2024-12-26
    2024 长城杯铁人三项半决赛第二赛区 wp
    2024 长城杯铁人三项半决赛第二赛区 wp2024-05-16
    AoiAWD反制脚本
    AoiAWD反制脚本2024-05-16
    ©2021 - 2025 By s1rius
    框架 Hexo|主题 Butterfly
    搜索
    数据加载中
    复制bing站内搜索引用文本评论
    转到链接
    粘贴
    空降评论开/关评论弹幕复制本文地址
    新窗口打开转到链接复制链接
    保存图片在新窗口打开全屏显示复制图片链接
    随便逛逛昼夜切换繁简转换版权声明博客设置进入全屏
    搜索
    数据加载中