Clash代理游戏
无星的安全之旅(八)——图片
无星的渗透之旅速成篇(一)-https抓包
无星的渗透之旅速成篇(二)-打点
阿星还是个新人
不知道正确的渗透步骤是什么
这里看到一个打点步骤
遂记录下来
打点的基本方法
基本方法,无非就是信息搜集–>找到脆弱资产–>漏洞利用→getshell,说起来是很简单的。
这其中最肝的一个部分,莫过于信息搜集了,纯体力活。
当然,过程可以用工具相对优化,但我依旧认为是最无脑的一个部分,就像大学生和小学生(高阶和低阶技术人员)一起用计算器(各种工具 fofa goby oneforall等)来算1w道加减乘除题(大量的资产 域名子域名 c段等)一样,其实是区分不开技术人员的水平的,很多头部的公司早就认识到了这一点,于是在大型攻防演练中,通常是派大量的人来进行资产收集,然后筛选出其中的脆弱资产后把资产给后续的利用人员来进内网快速拿分。
虽然信息搜集很无脑,但是该说还是得说,这个事情一般有以下几个步骤。
1、当项目经理告诉了你攻击目标的时候 →得到公司名→上企查查搜公司名→搜出来一堆公司和子公司
无星的安全之旅(七)——md5绕过
md5绕过
php
的代码审计总有这种比较,记录一下
php中的强弱比较(和js挺像的)
强比较
强比较(全等比较符===):强比较要求比较的两个值不仅是值相等,而且类型也必须相等。只有当值和类型都相等时,才会返回 true。
1 | <?php |
php中的弱比较
弱比较(相等比较符==):弱比较只要求比较的两个值在转换类型后相等即可。如果两个值的类型不同,会尝试将其中一个值转换为另一个值的类型。例如:
1 | <?php |
上述代码中,比较结果相等,由于 $b 是字符串类型,因此 $a 将被自动转换为字符串类型后再进行比较。
无星的BUU之旅——BUU BURP COURSE 1
只能本地访问
1 | X-Forwarded-For:127.0.0.1 |
无星的前端之旅(二十八)-如何迁移npm包
无星的安全之旅(五)——密码入门
密码学入门,我们介绍一些简单的密码
brainfuck
这是一个完备的图灵语言
Brainfuck
基于这样一台机器。它具有一列初始化为0的数组(数组长度最初要求是30,000,但这个标准不是必要的)和一个初始指向第一个元素的指针。
该语言总共只有8个命令,除此之外所有其他字符都会被忽略
1 | ><+-.,[] |
所以看到了这八个字符组成的,就是brainfuck
命令 | 功能 | C语言 |
---|---|---|
> | 指针右移一个元素 | p++; |
< | 指针左移一个元素 | p–; |
+ | 指针当前所指元素加1 | *p++; |
- | 指针当前所指元素减1 | *p–; |
. | 输出指针所指元素对应字符 | putchar(*p); |
, | 输入字符的ASCII码值到指针所指元素 | *p=getchar(); |
[ | 若指针所指元素为0,则跳转到对应 | ‘]’处继续执行 while(*p){ |
] | 若指针所指元素不为0,则跳转至对应 | ‘[‘处继续执行 } |
其实说那么多,也不会自己动手算,让我们上工具