K4ys0n's Blog

猿人学系列（三）第一届Web攻防第十三题

这个系列是刷猿人学平台题目的做题记录，平台地址：http://match.yuanrenxue.com/

0x01 题目 js加密-入门级cookie 0x02 步骤 1. F12开发者模式刷新第一页，仔细研究发现里面有三次请求名为13的请求，根据题目提示cookie关键字，所以主要留意请求和响应的cookie值。三次请求都带了sessionid，说明存在session（后面写代码要用session来写）。另外，还都带了一个cookie键值：yuanrenxue_cooki...

Posted by K4ys0n on February 26, 2021

猿人学系列（二）第一届Web攻防第十二题

这个系列是刷猿人学平台题目的做题记录，平台地址：http://match.yuanrenxue.com/

0x01 题目 js加密-入门级js 0x02 步骤 1. F12开发者模式直接打开Network窗口，然后点击一下网站中第2页，如下：可以看到参数m很有可能是base64编码，找个解码网站解码得到eXVhbnJlbnh1ZTI=的值为yuanrenxue2，推测出是yuanrenxue + 页数的规律。 2. 编写代码直接构造代码如下： import requ...

Posted by K4ys0n on February 26, 2021

猿人学系列（一）第一届Web攻防第一题

这个系列是刷猿人学平台题目的做题记录，平台地址：http://match.yuanrenxue.com/

0x01 题目 js混淆-源码乱码最后两页必须要写代码才能访问，手动点会有限制（后面发现是需要改User-Agent）。 0x02 步骤 1. F12开发者模式开发者模式查看，发现会自动进入调试断点debugger，chrome中直接将其断点关闭即可，点击如下图所示：然后再点左边Paused in debugger处的蓝色箭头，点击Network切换，再点击第2...

Posted by K4ys0n on February 25, 2021

权限提升&内网渗透（三）内网流量转发

这个系列是整理学习安全的笔记，记录一些学习到的提权和内网渗透的知识。本章是内网端口流量转发，包含一些常见工具的使用方法说明，主要是方便以后用到查看。

0x00 为什么要转发内网流量在拿到边界机器后，对内网进行了扫描和探测，但是这一切都是在边界机中操作，时间长会被发现，而且一些漏洞攻击程序必须依靠内网流量。内网设备的一些流量交互只限制了内网使用，外网无法可能访问或者会被防火墙拦截，这时候就需要在边缘设备上做端口转发，将内网通信端口转发到外网可访问的端口上来，这样就可以与内网设备做交互了。 0x01 端口转发 1. 当边界主机可以...

Posted by K4ys0n on January 18, 2021

权限提升&内网渗透（二）Linux提权

这个系列是整理学习安全的笔记，记录一些学习到的提权和内网渗透的知识，还有一些相关工具的使用，脚本可能不会贴源码，因为都是从别人搜集的开源exp中拿过来用的，已知出处的会附加链接。本章是记录Linux提权，可能不全，只是前段时间蹭课学到记录下来的。

0x00 Linux提权思路在大部分的Linux系统提权脚本中，都是需要准备一个交互式shell。然后获取系统的版本以及内核信息，根据获取到的信息，查找exp。编译找到的exp，使用编译好的exp进行权限提升。 0x01 信息搜集 1. 本地信息搜集 # 获取内核信息 uname -a # 获取系统信息 cat /etc/issue # 打开交互式shell...

Posted by K4ys0n on December 29, 2020

权限提升&内网渗透（一）Windows提权

这个系列是整理学习安全的笔记，记录一些学习到的提权和内网渗透的知识，还有一些相关工具的使用，脚本可能不会贴源码，因为都是从别人搜集的开源exp中拿过来用的，已知出处的会附加链接。本章是记录Windows提权，可能不全，只是前段时间蹭课学到记录下来的。

0x00 什么是提权主要针对网站测试过程中，当测试某一网站时，通过各种漏洞提升Webshell权限，以夺得服务器系统权限。 0x01 有用的知识点 1. 通常脚本所处的权限 asp/php 匿名权限 aspx user权限 jsp 通常是系统权限 2. 突破cmd受限目标windows可能存在如下几种情况限制了cmd的调用执行：防护...

Posted by K4ys0n on December 24, 2020

如何快速开启一个简单的HTTP服务器

利用php、python2或python3，一条命令开启一个简单本地HTTP服务器。

注意注意开服务器不要用太小的端口号，也不要在家目录直接开，找个安全点的目录打开命令行或者终端开启。 php版 php5.6以上环境下，命令行执行 php -S 0.0.0.0:9000 python2版 python -m SimpleHTTPServer 9000 python3版 python3 -m http.server 9000

Posted by K4ys0n on December 24, 2020

Web笔记（十八）jsp常见漏洞利用

这个系列是整理学习安全的笔记，包括Web和PWN的一些知识。本章是jsp两个常见漏洞类型的学习，只记录了一点皮毛，学习如何使用工具去利用，没有深入理论研究漏洞原理。

0x00 jsp常见漏洞 struts2漏洞 java反序列化漏洞 0x01 struts2漏洞 1. 简介 Struts是Apache基金会Jakarta项目组的一个开源项目，Struts通过采用Java Servlet/JSP技术，实现了基于Java EE Web应用的Model-View-Controller（MVC）设计模式的应用框架，是MVC经典设计模式中的一个...

Posted by K4ys0n on December 20, 2020

Web笔记（十七）php常见漏洞利用

这个系列是整理学习安全的笔记，包括Web和PWN的一些知识。本章是学习了大佬视频教程分析常见网站漏洞利用之后记录的笔记，以便以后在遇到一些相应功能模块的时候可以想到可能存在哪些漏洞。

0x01 网站暴库漏洞 1. 简介暴库，就是通过一些技术手段或者程序漏洞得到数据库的地址，并将数据非法下载到本地，黑客非常乐意于这种工作，为什么呢？因为黑客在得到网站数据库后，就能得到网站管理账号，对网站进行破坏与管理，黑客也能通过数据库得到网站用户的隐私信息，甚至得到服务器的最高权限。 2. 如何找到有漏洞的站点 inurl:/inc/conn.asp （可以将/进行U...

Posted by K4ys0n on December 18, 2020

Web笔记（十六）AWD Web攻防

这个系列是整理学习安全的笔记，包括Web和PWN的一些知识。本章是记录最近参加公司AWD攻防比赛所做的准备工作、比赛的策略技巧和赛后的心得体会。

0x00 AWD简介 AWD（Attack with Defence），攻防对抗赛，一般是在一个C段网络下，有各自队伍维护的服务器，服务器上运行着Web站点、PWN服务或者其他服务。各队之间一边加固防御，一边攻击其他队伍，获取其他队伍的flag，并提交到flag机得分，自己的服务器被攻击拿到flag就会被扣分。有种大混战的感觉，批量攻击也很重要。比赛中也可能会有NPC，NPC不会修...

Posted by K4ys0n on December 17, 2020

K4ys0n's Blog

猿人学系列（三）第一届Web攻防第十三题

这个系列是刷猿人学平台题目的做题记录，平台地址：http://match.yuanrenxue.com/

猿人学系列（二）第一届Web攻防第十二题

这个系列是刷猿人学平台题目的做题记录，平台地址：http://match.yuanrenxue.com/

猿人学系列（一）第一届Web攻防第一题

这个系列是刷猿人学平台题目的做题记录，平台地址：http://match.yuanrenxue.com/

权限提升&内网渗透（三）内网流量转发

这个系列是整理学习安全的笔记，记录一些学习到的提权和内网渗透的知识。本章是内网端口流量转发，包含一些常见工具的使用方法说明，主要是方便以后用到查看。

权限提升&内网渗透（二）Linux提权

权限提升&内网渗透（一）Windows提权

如何快速开启一个简单的HTTP服务器

利用php、python2或python3，一条命令开启一个简单本地HTTP服务器。

Web笔记（十八）jsp常见漏洞利用

这个系列是整理学习安全的笔记，包括Web和PWN的一些知识。本章是jsp两个常见漏洞类型的学习，只记录了一点皮毛，学习如何使用工具去利用，没有深入理论研究漏洞原理。

Web笔记（十七）php常见漏洞利用

这个系列是整理学习安全的笔记，包括Web和PWN的一些知识。本章是学习了大佬视频教程分析常见网站漏洞利用之后记录的笔记，以便以后在遇到一些相应功能模块的时候可以想到可能存在哪些漏洞。

Web笔记（十六）AWD Web攻防

这个系列是整理学习安全的笔记，包括Web和PWN的一些知识。本章是记录最近参加公司AWD攻防比赛所做的准备工作、比赛的策略技巧和赛后的心得体会。

FEATURED TAGS

ABOUT ME

FRIENDS