- 博客(118)
- 资源 (3)
- 收藏
- 关注
RSS订阅原创 HW 防守方 (蓝队) 面试总结
HW蓝队备战指南摘要 本文系统梳理了网络安全实战演练(HW行动)中蓝队(防守方)的核心知识与防护策略,涵盖基础概念、实战技巧和高阶防护方法。 基础概念篇详细解析了19个关键知识点,包括TOP10漏洞类型、DDoS/CC攻击区别、黑盒/白盒测试差异、正向/反向Shell原理、SSRF漏洞利用等。特别提供了常见服务端口对照表(如SSH 22、MySQL 3306)和CDN绕过技巧(子域名解析、邮件头分析等)。 防御技术篇重点阐述了: DDoS防护:流量清洗+负载均衡+云防护服务 WAF与防火墙协同:应用层与网络
2025-06-04 15:30:19
767
原创 2025年北京市职工职业技能大赛第六届信息通信行业网络安全技能大赛复赛CTF部分WP-哥斯拉流量分析
题目没有任何提示,附件gzl.pcap解题哥斯拉流量300多KB包很多,没啥经验只能挨个看回来之后又狠狠得撸了一把哥斯拉流量分析我这里用的是哥斯拉4.0.1测试链接这里发了两个包,我们进行分析。
2025-05-28 13:45:49
1338
原创 古典之美-2025年北京市职工职业技能大赛第六届信息通信行业网络安全技能大赛复赛部分WP
这篇文章展示了2025年北京市职工职业技能大赛网络安全赛题的解题过程。题目给出了一段密文"yzabliviiszwve{blbekmnehedtmltfxrhsxhn}",作者首先尝试了凯撒密码解密但未成功,随后采用栅栏密码分析密文。通过尝试不同栏数和凯撒位移组合,最终在第13栏栅栏解密后使用19位移凯撒密码成功破解,得到flag:"flag{thisisasimplecryptopuzzlegoodluck}"。文章同时附上了Python解密脚本,实现了栅栏密码和凯
2025-05-28 13:34:05
329
1
原创 VMware Workstation 不可恢复错误: (vcpu-1) Exception 0xc0000005 (access violation) has occurred
【代码】VMware Workstation 不可恢复错误: (vcpu-1) Exception 0xc0000005 (access violation) has occurred。
2024-11-01 23:13:34
1572
原创 kali扩容
UUID= 挂载目录 文件系统格式 永久性 是否备份 是否自检。但是这样只能用一次,即在pc重启后我们的挂载会丢失,这时我们可以设置配置文件。通过wmware虚拟机–>设置–>添加40G容量的硬盘。这时我想将10G容量挂载的/root/dir01目录。对/dev/sda进行分区。
2024-06-06 17:04:39
687
原创 华为防火墙1day?
缺省情况下,FW通过8887端口提供内置的本地Portal认证页面,用户可以主动访问或HTTP重定向至认证页面(https://接口IP地址:8887)进行本地Portal认证。当企业部署了外部Portal服务器对用户进行认证时,需要配置自定义Portal认证。Portal认证通常也称为Web认证,一般将Portal认证网站称为门户网站。未认证用户上网时,设备强制用户登录到特定站点,用户可以免费访问其中的服务。当用户需要使用互联网中的其它信息时,必须在门户网站进行认证,只有认证通过后才可以使用互联网资源。
2023-12-21 16:57:27
7868
1
原创 ./gophish: /lib64/libc.so.6: version `GLIBC_2.28‘ not found (required by ./gophish)
本文向大家介绍Centos系统在启动一些服务的时候会碰到的/lib64/libc.so.6: version `GLIBC_2.28’ not found (required by…的问题的解决方法,根据提示可知碰到此问题,是因为没有找到GLIBC_2.28版本,需要添加GLIBC的2.28版本。
2023-07-17 13:34:28
3759
1
原创 【CentOS安装make】
http://ftp.gnu.org/pub/gnu/make/ 查找最新安装包。1、去官网查找最新版本。
2023-07-17 11:45:13
1209
原创 pystinger实现不出网情况下,上线CS的方式
获取到webshell,目标服务器不出网。目标机:内网地址,端口映射到公网ip。s生成后门在目标机运行。
2023-04-25 12:20:43
476
原创 Joomla未授权访问漏洞|CVE-2023-23752复现及修复
Joomla 4.0.0 至 4.2.7 版本中的 ApiRouter.php#parseApiRoute 在处理用户的 Get 请求时未对请求参数有效过滤,导致攻击者可向 Joomla 服务端点发送包含 public=true 参数的请求(如:/api/index.php/v1/config/application?本公众号的技术文章仅供参考,此文所提供的信息只为网络安全人员对自己所负责的网站、服务器等(包括但不限于)进行检测或维护参考,未经授权请勿利用文章中的技术资料对任何计算机系统进行入侵操作。
2023-03-16 13:47:36
2943
1
原创 Weblogic远程代码执行CVE-2023-21839复现及修复
WebLogic 存在远程代码执行漏洞(CVE-2023-21839/CNVD-2023-04389),由于Weblogic IIOP/T3协议存在缺陷,当IIOP/T3协议开启时,允许未经身份验证的攻击者通过IIOP/T3协议网络访问攻击存在安全风险的WebLogic Server,漏洞利用成功WebLogic Server可能被攻击者接管执行任意命令导致服务器沦陷或者造成严重的敏感数据泄露。jdk1.8打包好的jar公众号回复"CVE-2023-21839"vps启用监听反弹端口。
2023-03-16 13:36:32
817
原创 安卓逆向学习及APK抓包(二)--Google Pixel一代手机的ROOT刷入面具
由于Pixel及Pixel XL都采用A/B升级系统,因而可以理解为手机里有2个系统,如果你按照传统刷入Twrp的方法刷入的话,那么你并不会获得一个永久的Twrp。所以需要先刷入一个临时的Twrp,在通过临时的Twrp来刷入永久的Twrp从而来获取Root权限。Magisk是当前Android社区用来获取root权限的主流方式。同时,Magisk特殊的运作机制还赋予了它systemless的特质。systemless让Magisk一方面可以有针对性地隐藏root,甚至暂时隐藏Magisk本身。
2023-03-01 09:34:43
3707
原创 安卓逆向学习及APK抓包(一)【Kali】安装 Scrcpy 进行手机投屏
官方给出的安装方式,但是经过各种换源操作啥的依然报错┌──(root㉿kali) - [ ~/桌面 ] └─ # apt install scrcpy 正在读取软件包列表 .. . 完成正在分析软件包的依赖关系树 .. . 完成正在读取状态信息 .. . 完成E: 无法定位软件包 scrcpy。
2023-02-28 10:12:30
1719
2
原创 CTF_RSA解密学习
RSA 加密算法是一种非对称加密算法。在公开密钥加密和电子商业中 RSA 被广泛使用。RSA 是 1977 年由罗纳德 · 李维斯特(Ron Rivest)、阿迪 · 萨莫尔(Adi Shamir)和伦纳德 · 阿德曼(Leonard Adleman)一起提出的。RSA 就是他们三人姓氏开头字母拼在一起组成的。RSA 算法的可靠性由极大整数因数分解的难度决定。换言之,对一极大整数做因数分解愈困难,RSA 算法愈可靠。
2022-11-14 15:50:50
1023
转载 python 3 No module named ‘Crypto‘ 解决方案
我在我的linux生产环境上,版本是3.6,直接安装pycryptodome,第三方目录下的包直接就>是:Crypto、pycryptodome-3.6.6.dist-info,连名字都不用改。pycrypto、pycrytodome和crypto是一个东西,crypto在python上面的名字是pycrypto,它是一个第三方库,但是已经停止更新三年了,所以不建议安装这个库;2.但是,在使用的时候导入模块是有问题的,这个时候只要修改一个文件夹的名称就可以完>美解决这个问题,
2022-11-14 14:45:23
864
原创 Cobalt Strike
Strategic Cyber 责任有限公司发行了适用于 Windows、Linux 和 MacOS X 的 Cobalt Strike 软件包。要安装 Cobalt Strike,只需将其存档解压到你的操作系统上。系统要求Cobalt Strike 要求 Oracle Java 1.8,Oracle Java 11, 或 OpenJDK 11。如果你的系统上装有防病毒产品,请确保在安装 Cobalt Strike 前将其禁用。Cobalt Strike 发行套件包含 Cobalt Strike
2022-07-25 11:20:20
1318
原创 ctf.show刷题记录_web(1-10)
`https://ctf.show/2、web2正常页面:3个字段,返回来再看一下获取字段值flag:3、web3看题,属于代码审计文件操作漏洞根据代码判断,最典型的远程文件包含漏洞利用方式有两种:利用:在GET请求url参数里面传入远程文件包含还有一种PHP输入输出流的利用方式,可以直接执行POST代码,这里我们仍然用上面这个代码测试,只要执行POST请求pastdata:php常见命令执行函数flag:4、ctf.show_web4页面和web3一样,
2022-06-28 14:46:05
858
原创 centos安装npm和 nodejs
00X01:创建目录00x02:下载安装包00x03:解压安装包00x04:移除安装包并建立软连接00x05:OK
2022-06-09 14:17:03
625
原创 亚马逊aws_access_key_id和aws_secret_access_key利用
00X01 信息泄露敏感信息泄露,例如环境变量。例如,为了配置AWS CLI,需要设置以下环境变量:$ export AWS_ACCESS_KEY_ID=AKISIOSFODNN7EXAMPLE$ export AWS_SECRET_ACCESS_KEY=wJalrXUtnFEMI/K7MDENG/bPxRfiCYEXAMPLEKEX$ export AWS_DEFAULT_REGION=ap-southeast-1如果AWS密钥未存储在环境变量中,攻击者仍然可能通过其他方式来泄漏敏感信息。举
2022-05-17 15:10:02
8011
原创 centos7配置复杂度
CentOS7/RHEL7 开始使用pam_pwquality模块进行密码复杂度策略的控制管理。pam_pwquality替换了原来Centos6/RHEL6中的pam_cracklib模块,并向后兼容。00X01 使用pam_pwquality模块设置密码复杂度,可以通过两种方式实现:1、直接指定pam_pwquality模块参数直接指定pam_pwquality模块参数,即在/etc/pam.d/system-auth中的“password requisite pam_pwqual
2022-04-20 16:06:07
716
原创 Linux限制可通过SSH登录到服务器的IP——hosts.allow
Linux服务器针对固定的IP进行禁止、允许登录linux 服务器通过设置/etc/hosts.allow和/etc/hosts.deny这个两个文件进行限制。优先级:hosts.allow大于hosts.deny1、hosts.allow可以允许某个或者某段IP地址远程 SSH 登录服务器,方法比较简单,且设置后立即生效,不需要重启SSHD服务,具体如下:vim /etc/hosts.allow添加如下配置sshd:10.11.10.10x:allow sshd:10.11.10.11x
2022-03-07 14:07:35
4210
原创 mysql免密登录
开启mysql免密登录,vi /etc/my.cnf [mysqld]下添加 skip-grant-tables , 保存后重启mysql服务:service mysqld restart
2022-03-07 11:03:01
1186
原创 Ubuntu 使用crontab定时备份log
使用crontab -e命令~# crontab -e每天23.30运行备份脚本30 23 * * * sh /disk1/baketc.sh > /dev/null 2>&1注意(> /dev/null 2>&1必须加 否则可能文件备份不全)每天23.30运行备份脚本脚本内容:
2022-03-04 09:31:58
676
原创 PhpStorm - 本地动态调试-下载配置xdebug扩展
PhpStorm - 本地动态调试-下载配置xdebug扩展00x01 查看phpinfo<?phpphpinfo();00x02下载扩展前查看Architecture如果Architecture是x86,意味着你要下载32位的,注意不是你的电脑系统64位你就要下载64位,这个显示的不是我们的系统是几位的,而是另一个概念。如果是x64就下载64位的。通过上图得知我需要下载的扩展版本是:php7.3版本,64位的,NTS的,VC15的。Loaded Configuration File
2022-03-01 11:21:38
795
原创 Burp插件Fiora联动nuclei(windows)
大佬写的插件出来好久了今天朋友问我Fiora联动nuclei,我突然忘了咋配的的了。。记录一下一、下载nucleihttps://github.com/projectdiscovery/nuclei/releases/tag/v2.5.7下载完了直接运行:会在C盘user下自动生成目录:常用命令可以再官网查看:https://nuclei.projectdiscovery.io/nuclei/get-started/二、安装Fiora1、下载地址:bit4woo大佬提供了视频教程
2022-02-21 15:01:09
5884
8
原创 根据“雷石安全实验室”《一周网安动态》自动生成安全通告
声明获取内容来自“雷石安全实验室”公众号。根据雷石安全实验室一周网安动态自动生成安全通告date 获取日期import requestsimport redef date(): f = open('1.txt', 'r') a = f.read() print(a) f.close() resp=requests.get(a) resp=resp.text pattern= re.compile(r'\d\d\d\d\d\d\d\d-\d\d
2022-02-21 12:31:07
4071
原创 等保2.0>Windows下实现MySQL数据库自动备份
说明:MySQL数据库安装目录:C:\Program Files\mysql-5.7.37-winx64\mysql-5.7.37-winx64MySQL数据库存放目录:C:\Program Files\mysql-5.7.37-winx64\mysql-5.7.37-winx64\dataMySQL数据库备份目录:C:\MySQLdata_BakMySQL数据库备份目录:C:\MySQLdata_Bak实现目的:备份MySQL数据库存放目录中的mysql数据库到C:\MySQLdata_B
2022-02-17 14:34:07
301
原创 Visual Studio Code
简介:Visual Studio Code,一款来自微软的一个完全免费的代码编辑器。可用于Windows,macOS和Linux。它具有对JavaScript,TypeScript和Node.js的内置支持,并具有丰富的其他语言(例如C++,C#,Java,Python,PHP,Go)和运行时(例如.NET和Unity)扩展的生态系统。 [2]下载地址:https://code.visualstudio.com/默认安装就可以安装Python拓展配置python环境设置中搜索 pytho
2022-02-17 13:21:17
4138
原创 Linux 给用户 赋某个文件夹操作的权限(实现三权分立)
Linux 给用户 赋某个文件夹操作的权限一、配置网站管理员linux文件或目录的权限分为,读、写、可执行三种权限。文件访问的用户类别分为,文件创建者、与文件创建者同组的用户、其他用户三类。添加用户useradd -d /var/www/html webadminpasswd webadmin4 将用户加入到组例:usermod -G groupA usernameusermod -G webadmin webadmin#将目录/var/www/html 及其下面的所有文件、
2022-02-16 14:06:52
5478
原创 python_pyinstall打包exe后文件找不到(路径不对),包括配置文件找不到,excel文件找不到等等
运行路劲和当前文件真实路径不是一个!!解决real_dir = os.path.dirname(os.path.realpath(sys.executable))
2022-02-15 16:46:31
1745
原创 python-docx设置标题颜色
from docx import Documentfrom docx.enum.text import WD_PARAGRAPH_ALIGNMENTfrom docx.shared import Inchesfrom docx import Documentfrom docx.enum.text import WD_PARAGRAPH_ALIGNMENTfrom docx.shared import Inchesfrom docx.shared import Pt #磅数from docx.o
2022-02-15 09:59:35
2524
原创 python-docx 设置表格边框
# -*- coding: utf-8 -*-"""Created on Sat Oct 24 17:21:31 2020pip install -i https://mirrors.aliyun.com/pypi/simple/ docx参考文档 https://python-docx.readthedocs.io/en/latest/@author: Administrator"""from docx import Documentfrom docx.shared import Inc
2022-02-14 15:52:43
3750
转载 python-docx styles(样式)的用法
doc=Document()#创建一个空白文档p=doc.add_paragraph()#给文档增加一个段落p.paragraph_format.space_before=Pt(0)#设置段落 段前 0 磅p.paragraph_format.space_after=Pt(0) #设置段落 段后 0 磅p.paragraph_format.line_spacing=1.5 #设置该段落 行间距为 1.5倍#p.paragraph_format.first_line_indent=Inches
2022-02-14 13:04:36
7621
2
原创 TablesOfContents.Add 方法 (python3处理Word添加目录)
TablesOfContents.Add 方法 (Word)返回一 个 TableOfContents 对象,该对象代表添加到文档中的目录。语法表达式.Add (Range, UseHeadingStyles, UpperHeadingLevel, LowerHeadingLevel, UseFields, TableID, RightAlignPageNumbers, IncludePageNumbers, AddedStyles, UseHyperlinks, HidePageNumbersInW
2022-02-14 13:03:18
1465
原创 ubuntu安装clamav
直接apt安装sudo apt-get updatesudo apt-get install clamav clamav-daemonclamscan --version停止服务更新病毒库为了手动更新数据库,暂时停止服务。$ sudo systemctl stop clamav-freshclam运行freshclamfreshclam重启服务sudo systemctl start clamav-freshclam扫描clamscan -r -i /home -l /var
2022-02-11 13:17:29
1888
空空如也
TA创建的收藏夹 TA关注的收藏夹
TA关注的人