成都纪行 旅行者……当你重新踏上旅途之后,一定要记得旅途本身的意义。提瓦特的飞鸟、诗歌和城邦,女皇、愚人和怪物……都是你旅途的一部分。终点并不意味着一切,在抵达终点之前,用你的眼睛,多多观察这个世界吧。 出发地:广东深圳 目的地:四川成都 起因是实习,拿到成都微步的offer后就去成都实习了,从深圳坐高铁去成都,800元8小时,从10:00 a.m…
外网打点(上) 信息搜集在攻防演练或者漏洞挖掘项目中是第一步,虽然比较无脑,但是不可或缺 基本方法,无非就是信息搜集-->找到脆弱资产-->漏洞利用→getshell,说起来是很简单的。 目标资产类型 明确目标 公司 - 子公司 - 产品 当项目经理告诉了你攻击目标的时候 →得到公司名→上爱企查查搜公司名→搜出来一堆公司和子公司 这时候…
frp使用 frp介绍 frp 是一个专注于内网穿透的高性能的反向代理应用,支持 TCP、UDP、HTTP、HTTPS 等多种协议。可以将内网服务以安全、便捷的方式通过具有公网 IP 节点的中转暴露到公网。 端口映射 工具:frp 原理功能: 可以把ip1的port1转发到ip2的port2上,例子就是把本地的ssh22端口转发到公网vps的某某端…
2023春 日常实习面试准备 顺丰科技(信息安全工程师,校招储备) jd 岗位职责: 1、负责主机、数据库、中间件、网络、存储和终端的信息安全基线标准制定与符合性检查,以及上述工作所需支撑工具与系统的开发和维护; 2、负责集团各应用系统的安全评估,检查软件开发中信息安全要求的落实情况,预防应用系统安全漏洞; 3、开展网络流量及系统日志记录、采集及分…
jndi-互相攻击 基础知识 开始前有必要回忆一下server,register,client的知识点 client是如何反序列化加载register的远程对象的: client暴露了lookup方法,参数可控 server提供了恶意类的地址,并向register注册自己远程(恶意)类的服务 register为server提供注册功能,同时接受并处…
杭州纪行 又是铁轨,真令人怀念 愿此行,终抵群星 出发地:四川成都 目的地:浙江杭州 2023.3.17-2023.3.20 没有人知道旅途的前方等待自己的会是什么,因此仅仅是踏出这一步就足以令人恐惧。 day1 2023.3.17 成都 天府国际机场 20℃ 阴 序章-出发,通往群星的轨道 由于起飞时间是9点左右,加上很久没坐飞机了需要提前准备,…
phar绕过前后脏数据 当我们可以写入日志但又会有一些系统自动添加的脏数据时,我们要如何进行phar反序列化攻击呢? 绕过前面脏数据 具体的说, 假如题目会自动在前面加上脏数据,并且内容已知: 那么很好办,只需要正常使用phar脚本并将这部分放进去一起生成phar,他就会自动计算签名了,之后删掉前面脏数据就好 绕过后面脏数据 假如题目会自动在后面加…
twst
Java Agent 内存马 java agen简介 Java Agent 简介 在 jdk 1.5 之后引入了 java.lang.instrument 包,该包提供了检测 java 程序的 Api,比如用于监控、收集性能信息、诊断问题,通过 java.lang.instrument 实现的工具我们称之为 Java Agent ,Java Age…
Crypto 前言 有师傅想学习下本战队密码wp,战队成员表示很乐意,尽管鄙人近日考试面试繁忙,让各位等待良久,但仍不敢怠慢,经过精心的整理后公开如下,希望师傅们可以不计前嫌,鄙人顿首 LockByLock 考虑到 secureProcedure 中已经给出了 $c_1=m^{e_1}\bmod n$ 和 $c_2=m^{e_2}\bmod n$,…