yake-daigua

Jr Pentetration TesterThis learning path covers the core technical skills that will allow you to succeed as a junior penetration tester. Upon completing this path, you will have the practical skills necessary to perform security assessments against web applications and enterprise infrastructure. Introduction to Cyber Security1gobuster -u http://fakebank.com -w wordlist.txt dir Introduction to PentestingThe ROE is a document that is created at the initial stages of a penetration testing engageme ...

Complete Beginner IntroductionTutorialAccess machines via OpenVPN Starting Out In Cyber SecWhat is the name of the career role that is legally employed to find vulnerabilities in applications? penetration tester What is the name of the role who’s job is to identify attacks against an organisation? security analyst Introductory ResearchingAs your experience level increases, you will find that the things you’re researching scale in their difficulty accordingly; however, in the field of information ...

声明文章投稿于跳跳糖社区：https://tttang.com/archive/1837/ 前言最近看了一些HTTP请求走私的文章，都是基于HTTP/1.1的。HTTP/2.0已经发布多年，是否存在走私问题？进行检索后发现文章大都是讲H2C的，关于HTTP2的安全问题没有细致的讲解。在Black Hat USA 2021上，James Kettle演讲了议题：《HTTP/2: The Sequel is Always Worse》。经过一段时间的阅读，写下这篇文章。如果有描述错误的地方，还请各位师傅指正。 HTTP/2首先介绍一下HTTP2与HTTP1的一些差别。 二进制传输与HTTP1纯文本形式报文传输不同，HTTP2将请求和响应数据分割为更小的帧，进行二进制编码传输。HTTP2所有性能增强的核心就在于新的二进制分帧层，它定义了如何封装http消息并在客户端与服务器之间传输。 Header压缩在上面的图中可以看见HTTP1与HTTP2的请求区别。HTTP2将请求报文替换成了一系列伪标头。格式如下 12345:method - The requ ...

前言最近看到HTTP请求走私的文章，自己先简单的过一遍，本文对HTTP2的描述不是很详细，过几天会详细写一下HTTP2走私的文章。 HTTP1靶场：https://portswigger.net/web-security/all-labs 官方讲解：https://portswigger.net/web-security/request-smuggling James Kettle：https://portswigger.net/research/http-desync-attacks-request-smuggling-reborn 中文翻译：https://www.yiyayiyawu.cn/archives/http-qing-qiu-zou-si 他人总结：https://tttang.com/archive/1808/ HTTP：https://developer.mozilla.org/zh-CN/docs/Web/HTTP CL.TE访问界面，抓包看看。 说了是CL.TE，这里改为POST请求，加上走私代码。 123456Content-Length: 6Transfe ...

SQL注入知识点总结​ 结构化查询语言（Structured Query Language，缩写：SQL），是一种特殊的编程语言，用于数据库中的标准数据查询语言。 SQL概要​ 1、产生原因：开发者对用户参数没有严格过滤，导致SQL语句被不合理拼接。 ​ 2、危害：数据库信息泄露，被篡改甚至删除。通过into outfile写入文件导致get shell。 SQLI常见姿势(sql injection)字符型注入单引号闭合123$query="select name,age,gender from t_students where id='{$_GET['id']}'";payload：?id=1' and 1=2 --+select name,age,gender from t_students where id='1' and 1=2 --+' ​ –+代表注释，和#(%23)相同，–+就是–空格。 ​ 观察是否存在报错，如果页面存在报错则存在注入漏洞 ...

声明文章投稿于先知社区：https://xz.aliyun.com/t/11791 前言最近在看NodeJS的漏洞，进行相关总结。以下不对每一条链进行剖析，只给出相关利用方法。如果有错误，还请各位师傅指正。 NodeJS介绍简单的说 Node.js 就是运行在服务端的 JavaScript。 Node.js 是一个基于 Chrome JavaScript 运行时建立的一个平台。 Node.js 是一个事件驱动 I/O 服务端 JavaScript 环境，基于 Google 的 V8 引擎，V8 引擎执行 Javascript 的速度非常快，性能非常好。 应用 第一大类：用户表单收集系统、后台管理系统、实时交互系统、考试系统、联网软件、高并发量的web应用程序 第二大类：基于web、canvas等多人联网游戏 第三大类：基于web的多人实时聊天客户端、聊天室、图文直播 第四大类：单页面浏览器应用程序 第五大类：操作数据库、为前端和移动端提供基于json的API Node JS特性大小写特性 toUpperCase()是javascript中将小写转换成大写的函数。 但是它还有 ...

2022年10月总结今天是万圣节，十月也是那么快啊，上面都还没学到就已经过去了。明天还有早八，总结一下这个桂花飘香的十月吧。 历程：九月份的时候还想着把内网先过一遍，感觉自己还是太年轻了。 看到quan9i师傅的博客，感觉同样都是自学，但是他蛮有节奏感的。同样是大二，他的水平却比我高很多，虽然我也才学了5个月，算去划水的2个月。。。。。。学习时间蛮少的。所以不需要焦虑，慢慢来，总能达到自己想要到的高度的。 21号的时候正式开始系统web入门题。哦，对了，感谢实验室老大斥600巨资购买的VIP账号！！！ 前半个月是在总结复盘以前的知识。后半个月刷题的同时相当于又总结了一遍。 刷题下来的总体感觉不是很好，生成销毁机器，还有平台网络不是很流畅。浪费了很多时间。 但是学习到了非常多的知识点，加深了对PHP的理解。还是蛮值得的。 哦~还有一件事，刚刚收到跳跳糖社区的600稿费（上一篇文章），非常开心。自己的付出有了物质上的收获，哈哈哈。以后应该会养成写文章的习惯，一是梳理便于理解。二是能给以后的学弟们参考着学习，不希望他们也走很多弯路。三是可以在各大平台投稿，不仅结识其他的师傅，还能有稿费。 收 ...

反序列化web-254/?username=xxxxxx&password=xxxxxx 我丢，看了半天。。。。。。还没开始反序列化。 web-2551234567891011121314151617181920212223242526272829303132333435363738error_reporting(0);highlight_file(__FILE__);include('flag.php');class ctfShowUser{ public $username='xxxxxx'; public $password='xxxxxx'; public $isVip=false; public function checkVip(){ return $this->isVip; } public function login($u,$p){ return $this-&g ...

信息搜集web-5这里题目暗示phps，那我们直接访问一下url/index.phps,会弹出一个下载文件的窗口。下载后得到index.phps的源码，里面有flag web-6/www.zip，然后访问/fI000g.txt web-7/.git/index.php web-8/.svn/ web-91.当vim在编辑文档的过程中如果异常退出，则会产生缓存文件。第一次产生的缓存文件后缀为.swp，第二次则产生的缓存文件后缀为.swo,第三次产生的缓存文件后缀为.swn。 2.使用命令vim -r 可以查看当前目录下的所有swp文件。 3.使用命令vim -r filename可以恢复文件，这样上次意外退出并且没有保存的修改，就可以覆盖文件。 4.调用这类的隐藏文件的时候，需要在最前面加.(如删除index.php.swp，则需要rm -fr* .index.php.swp). 5.vim使用的缓存存储是一种固定的二进制文件，我们可以通过curl命令，或者vim命令进行查看。 根据网页提示，我们首页访问index.php，网页 ...

2022年9月总结现在是9月29日五点多，刚刚下完数据结构准备回家过国庆，忽然想起国庆之前的月度总结。本来很早之前就想做一个暑假总结，现在干脆拼凑在一起吧。 历程：从放暑假开始，本来计划正式开始Web的学习。但是考驾照搁置了一个月，八月回到学校才开始学习。八月也没有充分利用，按理来说，应该将Web，内网，提权等过一遍。但是本人还是太懒，只把Web方面的东西学了个大概，大致有SQL，XSS，文件上传，CSRF，SSRF，PHP反序列化，SSTI,XXE等，Java安全现在还没有接触到。接下来讲讲9月吧，开学本来想打打靶机的，但是不知道又为什么想去挖挖漏洞，但是一通操作下来，发现自己信息搜集的能力都比较差………….虽然找到了一些小洞，但无法利用。还是太菜了。正当我打算专心打靶时，突然，老大给我发了一个信息，说让我去参加浙江省信息安全竞赛，第一反应是寄了，我磨磨蹭蹭学了三个月的这些东西拿去打比赛，不得被其他的师傅干碎了，但是还是硬着头皮上了。因为是我们学校第一次参加CTF比赛，所以什么都不知道，从机房的选择到摄像头的安置，我和另一个队友跑来跑去。整了好久才搞定。初赛的时候，Web题目有5道， ...