新建一个项目运行Tomcat
这里1.8的版本是稳定的版本,我这里使用的tomcat是直接小迪课件中打包的,如果是正常来说去官网下载一个tomcat就行。可能报错 javaee9 至少需要 java11 支持,直接将 javaee9 换为 javaee8 即可..
**Facet 的作用:**简单来说,Facet 的核心作用就是对软件的功能进行分类和组织,让开发者能够从不同的角度去看待和管理软件系统,从而提升开发和维护的效率。
这里点击应用之后,创建成功后,我们下面添加javaEE相关的jar包,首先新建一个名为lib的目录。然后将需要的jar包复制到这个目录下,复制之后这个jar不能直接使用。
需要点击文件菜单栏中的项目结构:
这里选择库,然后点击+然后选择java。
这里选择刚刚复制的jar包。
点击确定,然后应用就行了。
配置Tomcat
这里选择本地的tomcat。
然后发现这里有个修复,点击修复(其实就是没有加载项目):
加载完项目之后,直接应用就行。然后运行的时候,报错了:说什么maven没有,然后从上图可以看到右下角有个找到Maven d ...
打包器-WebPack-使用&安全123参考:https://mp.weixin.qq.com/s/J3bpy-SsCnQ1lBov1L98WAWebpack是一个模块打包器。在Webpack中会将前端的所有资源文件都作为模块处理。它将根据模块的依赖关系进行分析,生成对应的资源。
五个核心概念:
【入口(entry)】:指示 webpack 应该使用哪个模块,来作为构建其内部依赖图的开始。
【输出(output)】:在哪里输出文件,以及如何命名这些文件。
【Loader】:处理那些非JavaScript文件(webpack 自身只能解析 JavaScript和json)。webpack 本身只能处理JS、JSON模块,如果要加载其他类型的文件(模块),就需要使用对应的loader。
【插件(plugins)】:执行范围更广的任务,从打包到优化都可以实现。
【模式(mode)】:有生产模式production和开发模式development。
12345使用:1、创建需打包文件2、安装 webpack 库3、创建 webpack 配置文件4、运行 webpack 打包命令
...
FRP
到我这个时间点最新版已经是0.63版本了
1项目地址:https://github.com/fatedier/frp
服务端
这里的意思就是监听本地的7000端口,这个端口是在frps.ini里面进行配置
客户端这里服务端是linux,那么就使用linux的版本,客户端我这里是windows那么就需要使用windows的版本,客户端也是需要配置一个frpc.ini的配置文件,里面的内容指向的就是服务器的IP地址。
建立连接之后使用科来进行分析
0.33
可以看到这种数据包比较大的里面会带有一个版本号。
1{"version":"0.33.0","hostname":"","os":"windows","arch":"amd64","user":"","privilege_key":"03147adca4cc75c97660c8bec3a7 ...
知识点:通用漏洞:100+ip部署该系统
1、通用漏洞分类:开源系统、闭源系统、售卖系统
分类、解释、区别
开源系统:可以拿到源码
闭源系统:一般拿不到源码
售卖系统:可能拿到源码,也可能拿不到(社工)
2、如何寻找上述三类系统并进行安全测试
开源:各大源码站下载代码审计
闭源:Fofa搜索尝试获取源码审计或黑盒测试
售卖:套路社工获取源码或购买源码审计或黑盒测试
确定无源码的情况下,可利用JS文件寻找测试接口(较传统信息收集多一个方面)
3、如何挑简单的入手最快速度获取证书
目前Java难度最大,py项目较少,挑php,aspx入手
其中php代码清晰明了(推荐),前期讲过,aspx涉及反编译代码后审计。
常见的Web源码泄漏漏洞及其利用:https://www.secpulse.com/archives/124398.html
Web源码泄露的漏洞:
git源码泄露
svn源码泄露
hg源码泄漏
网站备份压缩文件
WEB-INF/web.xml 泄露
DS_Store 文件泄露
SWP 文件泄露
CVS泄露
Bzr泄露
GitHub源码泄漏
案例 ...
Python-Foda-Xray联动常规批量自动化
写Python脚本,将教育行业漏洞报告平台上的所有学校都爬下来
123456789101112131415161718192021222324import requestsimport timefrom lxml import etreedef get_edu_name(): for i in range(1, 196): url = "https://src.sjtu.edu.cn/rank/firm/0/?page=" + str(i) try: result = requests.get(url).content.decode("UTF-8") soup = etree.HTML(result) name = soup.xpath('//td[@class="am-text-center"]/a/text()') print( ...
Java常考点及出题思路
https://www.cnblogs.com/xishaonian/p/7628153.html
.ng源码泄露
git源码泄露
.Ds_store文件泄漏
网站备份压缩文件
SVN导致文件泄露
WEB-INF/web.xml泄露
CVS泄漏
Java简单逆向解密-Reverse-buuoj-逆向源码靶机地址:https://buuoj.cn/challenges#Java%E9%80%86%E5%90%91%E8%A7%A3%E5%AF%86
下载提示文件,用ide打开
这里是先进行加法,然后在进行异或,所以在解密的时候需要先异或然后进行减法
自己编写一个解密算法,将加密后的key先异或32再减64,得到原始key
12345a = [180, 136, 137, 147, 191, 137, 147, 191, 148, 136, 133, 191, 134, 140, 129, 135, 191, 65]b=''for i in a: b+=chr((i^32)-64)print(b)
Ro ...
PHP-相关总结知识点
https://www.cnblogs.com/iloveacm/category/1791836.html
12345678910111213141516171819202122231 ctf变量2 php的弱类型比较问题3 php断言(assert)4 php读取目录下文件的方法5 preg_match绕过6 PHP中sha1()函数和md5() 1 异或注入2 updatexml()函数报错注入3 源文件泄露利用4 extract变量覆盖5 strcmp()漏洞6 md5()漏洞7 ereg()截断漏洞8 弱类型整数大小比较绕过 1 命令执行2 md5()漏洞3 escapeshellarg()与escapeshellcmd()4 sql注入绕过关键字5 preg_replace/e的命令执行漏洞6 MYSQL特殊模式7 PHP字符串解析特性
PHP-弱类型对比绕过测试
https://www.cnblogs.com/Mrsm1th/p/6745532.html
===在进行比较的时候,会先判断两种字符串的类型是否相等,再比较
==在进行比较的时候 ...
专业用语-ATT&CK技术简要介绍-报告书写
https://attack.mitre.org/matrices/enterprise
国内有ATT&CT参考手册,可以下载参考学习。
目的:1.知识的系统性2.书写报告的专业性
掌握了解-安全攻防蜜罐技术的利用-配合威胁
Hfish部署配合在线威胁平台实现自动分析,记录攻击者攻击手法及攻击过程,攻击IP等信息可作为黑名单。
HFish蜜罐安装教程:https://www.freebuf.com/sectool/339285.html
攻击拦截-WAF安全产品部署及反制-多种中间件
安全狗支持的中间件比较少,推荐使用Openrasp.部署OpenRasp之后,网站数据包会携带请求头X-Protected-By:OpenRasp,我们测试的时候可以留意一下。还有默安和长亭蜜罐
https://rasp.baidu.com/doc/
追踪反制-HIDS入侵检测系统部署测试-爆破|提权|规则
NIDS:网络入侵检测系统
HIDS:主机入侵检测系统
yulong-hids:优点:中文规则说明等-规则
...
在大量的比赛真题复现中,将涉及到渗透测试的题库进行了语言区分,主要以 Python, PHP,Java为主,本章节将各个语言的常考点进行真题复现讲解
MISC(安全杂项):全称Miscellaneous。题目涉及流量分析、电子取证、人肉搜索、数据分析、大数据统计等等,覆盖面比较广。我们平时看到的社工类题目;给你一个流量包让你分析的题目;取证分析题目;都属于这类题目。主要考查参赛选手的各种基础综合知识,考察范围比较广。
PPC(编程类):全称Professionally Program Coder。题目涉及到程序编写、编程算法实现。算法的逆向编写,批量处理等,有时候用编程去处理问题,会方便的多。当然PPC相比ACM来说,还是较为容易的。至于编程语言嘛,推荐使用Python来尝试。这部分主要考察选手的快速编程能力。
CRYPTO(密码学):全称Cryptography。题目考察各种加解密技术,包括古典加密技术、现代加密技术甚至出题者自创加密技术。实验吧“角斗场”中,这样的题目汇集的最多。这部分主要考查参赛选手密码学相关知识点。
REVERSE(逆向):全称reverse。题目涉及到 ...
AWD 常见比赛规则说明
Attack With Defence,简而言之就是你既是一个 hacker,又是一个 manager。
比赛形式:一般就是一个 ssh 对应一个 web 服务,然后 flag 五分钟一轮,各队一般都有自己的初始 分数,flag 被拿会被拿走 flag 的队伍均分,主办方会对每个队伍的服务进行 check,check 不过就扣分,扣除的分值由服务 check 正常的队伍均分。
其中一半比赛以 WEB 居多,可能会涉及内网安全,攻击和防御大部分为前期培训内容
前期准备
队伍分工明确
脚本工具环境完整
漏洞 POC/EXP 库完整
安全防御 WAF 及批量脚本完整
必备操作
备份网站文件
修改数据库默认密码
修改网页登陆端一切弱密码
查看是否留有后门账户
关闭不必要端口,如远程登陆端口
使用命令匹配一句话特性
关注是否运行了“特殊”进程
权限高可以设置防火墙或者禁止他人修改本目录
AWD环境搭建搭建教程:https://blog.csdn.net/weixin_53562844/article/details/12523062 ...
