Redis未授权访问漏洞总结 发表于 2022-05-19 | 分类于 漏洞挖掘 Redis未授权访问漏洞,包括很多姿势,之前一直有接触,但并没有认真总结过,最近有点闲。 并且在准备HW的东西 而未授权的Redis 在内网中很容易遇到,故写篇文章记录之。 阅读全文 »
关于SSRF的总结 发表于 2022-03-24 | 分类于 web安全 SSRF是一种由攻击者构造形成由服务端发起请求的一个安全漏洞。利用一个可以发起网络请求的服务,当做跳板来攻击其他服务。这里简单总结一下ssrf,并来刷一些CTFshow上的题,还准备找一些案例。推荐一下ctfshow这个平台 可以对某个知识点有针对性的刷题题目质量也是很高的。 阅读全文 »
云函数实现代理 发表于 2022-03-21 | 分类于 其他 博客貌似有很久很久没有更新了。但是其实并没有停止学习(笔记大部分写到了语雀上,有空闲时间同步到博客)。今天看了公众号里的一篇文章,自己实际操作了一下发现有一些坑,所以来做个记录 阅读全文 »
你真的懂floor报错注入嘛 发表于 2020-11-04 | 分类于 web安全 好久好久没写博客了。。最近忽略了学习安全。今天抽时间回头重温了一下floor的报错注入,收获颇多 以前在研究SQL注入时只理解表面却不得精髓,很多原理都是一知半解。所以才有了本篇。。 阅读全文 »
macOs下优雅的配置C语言环境 发表于 2020-08-13 | 分类于 其他 前言我看国光大佬博客有很多这种优雅配置环境的系列。所以我也在搞一个 哈哈哈哈 因为近期准备考试的缘故 要写一些C的代码,所以需要在macOS上搭建环境,这里因为我不会去写一些代码量非常多的代码这里就用vscode去配置一些插件 。看网上说在macOS下用xcode去写c比较好。不过xcode体积太大 ... 阅读全文 »
脚本接入钉钉Actions自动触发 发表于 2020-07-06 | 分类于 Python 最近出来实习一直在忙公司的事情。学校那边说,为了我们的安全让每天签到。那个app叫蘑菇丁。不知道大🔥用过没,貌似很小众。以前的脚本写的惨不忍睹,近期看到国光哥的 Python 实现 T00ls 自动签到脚本(邮件+钉钉通知)发现脚本可以用钉钉通知涨姿势了。还发现Github 自带的 Actions ... 阅读全文 »
APP渗透 发表于 2020-06-22 | 分类于 web安全 一些工具的介绍apktool 将APK转为smail代码,以供审计,其实就是反编译。 jeb 安卓反编译工具,用于逆向工程或审计APK文件,可以提高效率减少许多工程师的分析时间,能将Dalvik字节码反编译为Java源代码 adb 用来操作(调试)android设备(比如android手机)的 ... 阅读全文 »
nginx反向代理钓鱼 发表于 2020-06-19 | 分类于 web安全 公司那边说过几天要有一个钓鱼演练。组里大佬说是让研究一下Nginx反向代理钓鱼。 什么是反向代理这里我找了一段比较官方的解释。 反向代理(Reverse Proxy)是指以代理服务器来接受 Internet 上的连接请求,然后将请求转发给内部网络上的服务器,并将从服务器上得到的结果返回给 Inter ... 阅读全文 »
ssh与frp实现内网穿透 发表于 2020-03-16 | 分类于 内网 很多时候我们需要内网穿透来进行一些操作 因为我们本地是内网而且在没有端口转发的情况下 msf不能很好的去使用。所以今天来总结一下 利用ssh frp实现内网穿透后 利用msf的过程。 首先我们要准备一台公网vps。然后一台内网kali。一个目标(这里那我舍友的做实验) 12vps : 39.168. ... 阅读全文 »