clown

Shiro介绍直接问kimi给出的大致介绍 Apache Shiro是一个强大且易于使用的Java安全框架，提供了认证、授权、加密和会话管理等功能。它被设计为易于理解且易于使用，同时提供了强大的安全性。以下是Shiro的一些关键特性： 认证（Authentication）：Shiro提供了多种认证方式，包括用户名和密码、OAuth、LDAP等。 授权（Authorization）：Shiro允许你定义权限和角色，并根据这些定义来控制用户对资源的访问。 加密（Cryptography）：Shiro提供了一套加密工具，可以用于安全地存储和传输数据。 会话管理（Session Management）：Shiro可以管理Web和非Web环境中的会话。 Web支持：Shiro提供了对Web应用的内置支持，可以轻松集成到Servlet、JSP等Web技术中。 缓存（Caching）：Shiro内置了缓存机制，可以提高认证和授权过程的性能。 企业级安全：Shiro的设计考虑了企业级应用的需求，提供了灵活的安全策略和集成点。 易于集成：Shiro可以轻松集成到现有的Java应用中，无论是大型企业应用 ...

来学习一下java的ASM，和class字节码以及一些简单的jvm知识也记录在这，参考文章：https://lsieun.github.io/java/asm/java-asm-season-01.html，https://www.javabetter.cn/jvm/class-file-jiegou.html 因为后面java反序列化的学习还需要动态生成恶意字节码，所以来补补基础。 Java类文件结构ASM介绍ASM就是一个操作java字节码的类库。 ASM的操作对象字节码数据，就是.java文件经过javac之后生成的.class文件。 ASM处理字节码的步骤就是：拆分->修改->合并 第一步，将 .class 文件拆分成多个部分； 第二步，对某一个部分的信息进行修改； 第三步，将多个部分重新组织成一个新的 .class 文件。 版本问题不同的ASM版本对应不同的Java版本，高版本可以兼容低版本 ASM Release Release Date Java Support 2.0 2005-05-17 Java 5 language support ...

环境安装来审一下这个简单cms学习一下，熊海cms直接网上找就可以 采用phpstudy进行配置，然后要提前建立一个数据，他不会自动帮你建 安装好后首页就是这样的 开始审计目录结构 admin --管理后台文件夹css --存放css的文件夹files --存放页面的文件夹images --存放图片的文件夹inc --存放网站配置文件的文件夹install --网站进行安装的文件夹seacmseditor --编辑器文件夹template --模板文件夹upload --上传功能文件夹index.php --网站首页 先直接放进seay里面扫一下 看起来还蛮少的，那就直接针对每个漏洞类型去看看 文件包含漏洞第一处文件包含 根目录下的index.php源码： <?php//单一入口模式error_reporting(0); //关闭错误显示$file=addslashes($_GET['r']); //接收文件名$action ...

NTLM协议NTLM(NT LAN Manager)是一套 Windows 安全协议，旨在为用户提供具有完整性和机密性的身份验证。 NTLM 是基于质询/应答模式的身份验证协议，其过程是加密的，验证过程中不会通过网络传输用户的明文密码。 NTLM验证的加密算法为NTLM Hash，用于用户明文密码的加密，其计算的哈希值存储在本地的SAM文件中，域内用户的哈希值存储在域控的NTDS.dit文件中。 本地用户登录验证时，就是将输入的密码转化为NTLM Hash然后与SAM文件中的NTLM Hash比较。 文件中存储的哈希值格式类似如下： 上图有两个哈希，第一个是LM Hash，第二个是NTLM Hash。 LM Hash 是 LM(LAN Manager)验证机制的加密算法。LM 是在 NTLM 出现之前Windows 使用的验证机制。LM 自身存在的缺陷使得LM Hash 加密强度不高，以至很容易被破解，所以 LM 逐渐被 NTLM 所淘汰。NTLM有 NTLM v1、NTLM v2、NTLM v2Session 三个版本，目前使用最多的是 NTLM v2 版本。 NTLM认 ...

Struts2介绍Struts2是以MVC架构为基础的WEB框架，通过WEB Filter的方式内嵌在WEB服务器中进行使用，他对servlet进行了封装。 Struts2与Struts1关系：Struts2是Struts的下一代产品，是在Struts1和WebWork的技术基础上进行了合并的全新的Struts2框架其全新的Struts2的体系结构与Struts1的体系结构差别巨大。 Struts2以WebWork为核心 Struts2=Struts1+WebWork Struts2是Apache的产品。 Struts2是一个标准的MVC框架。JAVAWEB中的model2模式就是一个MVC模式。model2=Servlet+jsp+JavaBean Struts2框架是在JAVAWEB开发中使用的。使用Struts2框架，可以简化我们的web开发，并且降低程序的耦合度。 类似于Struts2框架的产品：Struts1、webwork、jsf（Sun提供）、SpringMVC都是MVC模式 Struts2环境配置这里采用maven添加依赖的方式配置 这里选了一个最低 ...

靶场说明虚拟机的统一密码： hongrisec@2019//有些靶机密码过期需要更改，统一改成下面这个Hongrisec@2019 官方的靶场描述 一、环境搭建1.环境搭建测试2.信息收集 二、漏洞利用3.漏洞搜索与利用4.后台Getshell上传技巧5.系统信息收集6.主机密码收集 三、内网搜集7.内网–继续信息收集8.内网攻击姿势–信息泄露9.内网攻击姿势-MS08-06710.内网攻击姿势-SMB远程桌面口令猜测11.内网攻击姿势-Oracle数据库TNS服务漏洞12.内网攻击姿势-RPC DCOM服务漏洞 四、横向移动13.内网其它主机端口-文件读取14.内网其它主机端口-redis15.内网其它主机端口-redis Getshell16.内网其它主机端口-MySQL数据库17.内网其它主机端口-MySQL提权 五、构建通道18.内网其它主机端口-代理转发 六、持久控制19.域渗透-域成员信息收集20.域渗透-基础服务弱口令探测及深度利用之powershell21.域渗透-横向移动[wmi利用]22.域渗透-C2命令执行23.域渗透-利用DomainFronting实现对be ...

webshell常见的流量特征： 网络通信模式：Webshell工具通常会与控制服务器进行通信，通过特定的网络协议传输数据。这些通信模式与正常的网络通信模式存在差异，如使用非标准端口、频繁的连接和断开等。 数据传输方式：Webshell工具可能使用加密或编码的方式传输数据，以隐藏其真实目的和内容。对于电子数据取证来说，需要解密或解码这些数据，以还原其原始内容。 文件操作行为：Webshell工具通常会对服务器上的文件进行读取、写入、删除等操作。这些文件操作行为可能涉及到敏感文件、系统文件或与被攻击的Web服务器相关的文件。通过分析这些文件操作行为，可以发现潜在的Webshell存在。 系统调用和命令执行：Webshell工具可能会利用系统调用和命令执行来执行一些恶意操作，如执行命令、修改系统配置等。通过监测和分析系统调用和命令执行的行为，可以发现Webshell的存在。 这里学习参考文章：https://www.forensics-wiki.com/linux/webshell/ 菜刀中国菜刀 (Chopper) 是一款经典的网站连接工具支持的服务端脚本有 PHP、ASP、ASPX ...

xss简介XSS全称为Cross Site Scripting，为了和CSS分开简写为XSS，中文名为跨站脚本。该漏洞发生在用户端，是指在渲染过程中发生了不在预期过程中的JavaScript代码执行。XSS通常被用于获取Cookie、以受攻击者的身份进行操作等行为。 xss分类参考文章：https://zhuanlan.zhihu.com/p/397940947 反射型xss反射型xss的攻击流程： 反射型是比较常见的，他通常需要用户点击攻击者制作的链接才会触发，比如一个网站有这样的代码： <?php echo "<p>hello, $_GET['user']</p>";?> 那么我们可以制作一个url带上js代码给用户点击 /?user=</p><script>alert("hack")</script><p> 这样用户点击该链接后就会运行js代码 该方法收到Auditor、NoScript等防御手段影响较大 XSS Auditor： ...

在某新生赛看到的，来学习一下，参考文章：https://www.cnblogs.com/yunen/p/13624595.html MD5算法原理先具体看一下md5算法的原理是怎么样的然后来看一看具体的题目 这里放一张流程图： 整体的算法流程就是，将数据分块，每512位为一块，有一个初始序列，与第一个数据块进行运算，然后产生一个新的序列，继续与下一个数据块进行计算，以此类推。 一个512位的数据块就是64个字符的大小，对MD5来说最后一个数据块的处理分为两种情况： 明文数据的二进制数据长度<=448，填充padding(无意义占位)数据使其长度为448，再添加原始明文数据的二进制长度信息（64位）使其长度为512位即可。 448<明文数据的二进制数据长度<=512，填充padding数据至下一块的448位，而后再添加原始明文数据的二进制长度信息（64位）使其长度为512位即可。 这里借文章大佬的两张图： 这是第一种情况的 这是第二种情况的 上图可以知道，padding的数据的特点是首位为1，后面都是0 要注意一点长度信息位是从低位 ...

这是一道ctfshow上面的渗透题，来自2023年2月的RealWorldCTF渗透赛环境，提供了跳板机，这里来打一打学习一下。 信息搜集 先用Termius连接跳板机，然后使用如下命令获得一个交互式shell方便一点 sudo -s #切换到root用户python3 -c "import pty;pty.spawn('/bin/bash')" #获得交互式shell 然后上传fscan上去扫一下，这里先用Termius的sftp发现传不了失败了 但是可以用scp来传 scp命令 用于在Linux下进行远程拷贝文件的命令，和它类似的命令有cp，不过cp只是在本机进行拷贝不能跨服务器，而且scp传输是加密的。 scp -P 28260 fscan_amd64 ctfshow@pwn.challenge.ctf.show:/tmp #将fscan上传到/tmp目录下面 然后进行扫描看看 ./fscan_amd64 -h 172.2.90.0/24 > fscan.txt #保存到文件下面方便查看 这是扫描结果 然后再单独扫一下 ...