wolke

前言2023年HW厂商斗象面试题——CRLF注入 一、漏洞描述HTTP报文中， HTTP header之间是由一个CRLF字符序列分隔开的，HTTP Header与Body是用两个CRLF分隔的，浏览器根据这两个CRLF来取出HTTP内容并显示出来。 CRLF注入漏洞，是因为Web应用没有对用户输入做严格验证，导致攻击者可以输入一些恶意字符。攻击者一旦向请求行或首部中的字段注入恶意的CRLF，就能注入一些首部字段或报文主体，并在响应中输出，所以又称为HTTP响应拆分漏洞（HTTP Response Splitting）。 所以如果用户的输入在HTTP返回包的Header处回显，便可以通过CRLF来提前结束响应头，在响应内容处注入攻击脚本。因此CRLF Injection又叫HTTP响应拆分/截断（HTTP Response Splitting）简称HRS。 二、漏洞知识拓展CRLF指的是回车符(CR，ASCII 13，\r，%0d) 和换行符(LF，ASCII 10，\n，%0a)。 CRLF的概念源自打字机，表明行的结束，计算机出现后沿用了这个概念。 回车符：光标移到行首，换行符 ...

一、使用密码认证连接连接包含了认证，可以使用password或者sshkey 两种方式认证，下面采用密码认证方式完成连接 package mainimport ( "fmt" "github.com/mitchellh/go-homedir" "golang.org/x/crypto/ssh" "io/ioutil" "log" "time")func main() { sshHost := "home" sshUser := "x" sshPassword := "xxx" sshType := "password" // password 或者 key sshKeyPath := "" // ssh id_rsa.id "路径 sshPort := 22 // 创建sshp登录配置 config := &ssh.ClientCo ...

一、前言当通过一些方法拿到系统权限后，系统中可能存在连接其他服务器、数据库的远程管理软件，这时候就需要去解密像ssh这类的连接软件，获取更多主机得权限来扩大战果。 二、运维软件当我通过一个MS-17-010漏洞RDP到内网运维主机上面，发现桌面有Navicat（数据库管理工具）和FinalShell（服务器远程管理工具）。当然咱要想办法解密软件连接过的服务器和数据库的密码获得更多分数。 1、FinalShellFinalShell是一体化的的服务器网络管理软件，不仅是ssh客户端，还是功能强大的开发、运维工具，充分满足开发、运维需求。 2、NavicatNavicat是一套可创建多个连接的数据库管理工具，用以方便管理 MySQL、Oracle、PostgreSQL、SQLite、SQL Server、MariaDB和/或 MongoDB 等不同类型的数据库，并支持管理某些云数据库，例如阿里云、腾讯云。 连接信息是存在注册表里面 数据库 注册表位置 MySQL HKEY_CURRENT_USER\Software\PremiumSoft\Navicat\Servers&l ...

一、简介nexus的全称是Nexus Repository Manager，是Sonatype公司的一个产品。它是一个强大的仓库管理器，极大地简化了内部仓库的维护和外部仓库的访问。 主要用它来搭建公司内部的maven私服。但是它的功能不仅仅是创建maven私有仓库这么简单，还可以作为nuget、docker、npm、bower、pypi、rubygems、git lfs、yum、go、apt等的私有仓库，功能非常强大。 二、漏洞概述在 Nexus Repository Manager OSS/Pro 3.21.1 及之前的版本中，由于后台存在一处任意EL表达式注入漏洞，导致经过授权认证的攻击者，可以在远程通过构造恶意的 HTTP 请求，在服务端执行任意恶意代码，获取系统权限。此漏洞的利用需要攻击者具备任意类型的账号权限。 三、影响版本Nexus Repository Manager OSS/Pro 3.x <= 3.21.1 四、网络测绘app=”Nexus-Repository-Manager” 五、环境部署cd /usr/local/vulhub/nexus/CVE-2020 ...

文章转载于https://blog.zgsec.cn/index.php/archives/129/ 一、Spring Boot概述Spring Boot 是由Pivotal团队提供的全新框架，其设计目的是用来简化 Spring 应用的创建、运行、调试、部署等。使用 Spring Boot 可以做到专注于 Spring 应用的开发，而无需过多关注 XML 的配置。Spring Boot 使用“习惯优于配置”的理念，简单来说，它提供了一堆依赖打包，并已经按照使用习惯解决了依赖问题。使用 Spring Boot 可以不用或者只需要很少的 Spring 配置就可以让企业项目快速运行起来。 Spring Boot 是开发者和 Spring 本身框架的中间层，帮助开发者统筹管理应用的配置，提供基于实际开发中常见配置的默认处理（即习惯优于配置），简化应用的开发，简化应用的运维；总的来说，其目的 Spring Boot 就是为了对 Java web 的开发进行“简化”和加“快”速度，简化开发过程中引入或启动相关 Spring 功能的配置。这样带来的好处就是降低开发人员对于框架的关注点，可以把更多的 ...

一、bytearray函数简介【描述】 bytearray() 方法返回一个新字节数组。这个数组里的元素是可变的，并且每个元素的值范围: 0 <= x < 256。 【语法】 class bytearray([source[, encoding[, errors]]]) 【参数】 如果 source 为整数，则返回一个长度为 source 的初始化数组； 如果 source 为字符串，则按照指定的 encoding 将字符串转换为字节序列； 如果 source 为可迭代类型，则元素必须为[0 ,255] 中的整数；（刚好是28，一个字节就是8比特） 如果 source 为与 buffer 接口一致的对象，则此对象也可以被用于初始化 bytearray。 如果没有输入任何参数，默认就是初始化数组为0个元素。 【返回值】 返回新字节数组，可变字节序列 bytearray 有一个明显的特征，输出的时候最前面会有一个字符 b 标识。 二、实例a = bytearray() # 定义空的字节序列bytearrayb = bytearray(3) # 定义指定个数的字节序列 ...

一、前言青龙面板是一个可视化的面板，在上面可以部署我们的计划任务，自动在特定时间执行京东领京豆、京喜牧场养鸡、京东特价版看视频领金币等等。 首先得准备一台云服务器，这里我自己在用的是腾讯云的服务器https://url.cn/mn32xpJz , CentOS 7，价格便宜，限制相比另外一家也少（dddd），控制台开发票也方便。 二、安装docker 已经安装Docker的可以跳过这一步，没有安装的可以使用以下命令直接安装Docker。 curl -fsSL https://get.docker.com | bash -s docker --mirror Aliyun 安装Docker启动Docker，配置开机启动 sudo systemctl start docker #启动Dockersudo systemctl enable docker #配置开机自启 三、安装docker-composesudo curl -L https://github.com/docker/compose/releases/download/1.16.1/docker-compose-`unam ...

字节跳动——渗透测试实习生面试题：信息收集如何处理子域名爆破的泛解析问题？ 一、什么是域名泛解析   利用通配符* （星号）来做次级域名以实现所有的次级域名均指向同一IP地址。在域名前添加任何子域名，均可访问到所指向的IP地址。 常规域名解析www.wolke.cn 10.10.10.10域名泛解析*.wolke.cn 10.10.10.10访问子域名a.wolke.cn，b.wolke.cn等均指向10.10.10.10   这为我们去做子域名爆破带来了极大的不便，以前子域名爆破常用的是layer子域名挖掘机。不过layer子域名挖掘机在跑具有泛解析的站的时候，就不是那么适用 二、域名泛解析对抗   这里以淘宝和百度为例子：ping一个绝对随机不可能存在的域名，它解析了，那么说明它大概率使用了泛解析   淘宝可能存在域名泛解析👇   百度可能不存在域名泛解析👇   针对百度，我们可以直接使用layer子域名挖掘机等子域名爆破工具，而针对淘宝的资 ...

fd7c9537db4f280e8515266230d16cf5638fe01a580f6f95c3a1e5978f1c46fed2eb5b83760ebb73f566363e22c396636918d93cf7d93ec5e3e8939109fa2296da1d92ebd2ae152268b5f620105fc90d9c77063881dbe7aa3f81fbbdd79f2ff87cead70edaf97911bfe165faf186493d57dcd6117d31c5e59f4249cef062db9772be6f9eaa8a2deefdf7e44da215da6a2408fcb430b7cfc7cc5782309bd9807d119d8b4105e04ecdb5120df8e7c517a2128fce3109a4669951df008e531b3f881daf3e7ec677782da97984337f39b887d0706ec3b5dc477ca7dd32570f76b3ab45c243a85cc7c6cf83888bfcba8142f30954fcf4ffdcf527a ...

今天想用burp对PC的微信小程序进行渗透测试，发现怎么抓也抓不到，明明之前可以抓的，经过几小时的研究和资料搜集，终于解决。顺手把如何对手机/模拟器进行抓包也写了下，在文末我会提到是如何解决这个头疼且深刻的问题，这个问题我相信大家应该都会有，希望能帮助到大家。 一、抓手机/模拟器的微信公众号、小程序、APP前提：保证电脑和手机在同一局域网 （1）初阶电脑端使用ipconfig查看当前IP地址 手机端打开WLAN设置，手动指定代理，代理IP地址为电脑端的IP地址例如上面的192.168.43.170，端口设置为例如8081 此时打开burp，设置监听（非本地回环地址） 此时，burp就能抓手机访问网页的包了。 但是对于一些HTTPS的站点，手机访问会弹出警告——证书不受信任 点击确定继续后，burp才可以抓到该数据包 （2）进阶上面的方法很快就能用手机进行渗透测试，但是有一个问题：对HTTPS站点的渗透很繁琐甚至无效，以及对微信公众号(抓不全)和小程序会出现抓不到包、无法抓取app的情况。在手机导入一个burp证书即可 手机设置好代理后，访问http://burp 下载证书，下 ...