jr 野良
码龄6年
求更新 关注
提问 私信
  • 博客:159,693
    社区:25
    问答:24
    动态:37
    159,779
    总访问量
  • 56
    原创
  • 2,550
    粉丝
  • 127
    关注
IP属地以运营商信息为准,境内显示到省(区、市),境外显示到国家(地区)
IP 属地:北京市
加入CSDN时间: 2019-12-21

个人简介:web安全、渗透测试

博客简介:

人若有志,就不会在半坡停止。

博客描述:
为成为高级渗透测试工程师而努力
查看详细资料
个人成就
  • 获得119次点赞
  • 内容获得29次评论
  • 获得617次收藏
  • 代码片获得1,127次分享
  • 博客总排名816,261名
创作历程
  • 46篇
    2022年
  • 1篇
    2021年
  • 9篇
    2020年
成就勋章
TA的专栏
  • 笔记
    52篇
  • docker学习
    1篇
  • VMware
    2篇
  • CTF
    2篇

TA关注的专栏 0

TA关注的收藏夹 0

TA关注的社区 5

TA参与的活动 2

兴趣领域 设置
  • Python
    python
  • 网络空间安全
    网络安全web安全
创作活动更多

AI 镜像开发实战征文活动

随着人工智能技术的飞速发展,AI 镜像开发逐渐成为技术领域的热点之一。Stable Diffusion 3.5 FP8 作为强大的文生图模型,为开发者提供了更高效的图像生成解决方案。为了推动 AI 镜像开发技术的交流与创新,我们特此发起本次征文活动,诚邀广大开发者分享在 Stable Diffusion 3.5 FP8 文生图方向的实战经验和创新应用 本次征文活动鼓励开发者围绕 Stable Diffusion 3.5 FP8 文生图方向,分享以下方面的内容: 1. 技术实践与优化 - Stable Diffusion 3.5 FP8 模型架构解析与优化技巧 - 文生图生成效果的提升方法与技巧 - 模型部署与加速策略,例如使用 Hugging Face、Diffusers 等工具 - 针对特定场景(例如二次元、写实风)的模型微调与定制化开发 2. 应用场景探索 - Stable Diffusion 3.5 FP8 在不同领域的应用案例分享,例如游戏设计、广告创意、艺术创作等 - 利用 Stable Diffusion 3.5 FP8 实现图像编辑、图像修复、图像增强等功能的探索 - 结合其他 AI 技术(例如 NLP、语音识别)构建更强大的应用 3. 创新应用与思考 - 基于 Stable Diffusion 3.5 FP8 的创新应用场景设计 - AI 镜像开发的未来发展方向的思考与展望 - 对 AI 镜像开发伦理、安全等问题的探讨

30人参与 去参加
  • 最近
  • 文章
  • 专栏
  • 代码仓
  • 资源
  • 收藏
  • 关注/订阅/互动
更多

  • 最近

  • 文章

  • 专栏

  • 代码仓

  • 资源

  • 收藏

  • 关注/订阅/互动

  • 社区

  • 帖子

  • 问答

  • 课程

  • 视频

搜索 取消

2020第六届美亚杯资格赛个人题解yhz

1.Alice的笔记本计算机已成功被取证并制作成镜像(Forensic Image), 下列哪个是镜像的SHA-1哈希值?A:9A3040D8DE7DB364AA383F9904C446B2;B:7DED54774B68058E5B327907DB2AC40AAA2EEB48;C:E84854774B68058E5B327907DBAAC40AAA2E7OED;D:EB4854774B68058E5B327907DB2AC40AAA2E7DED; E:46B29A3040D8DE7DB364AA
原创
博文更新于 2025.04.23 ·
10465 阅读 ·
16 点赞 ·
11 评论 ·
56 收藏

Linux服务器被入侵后的排查思路(应急响应思路)

黑客在9月6日14:31:39——14:33:11对服务器进行爆破,且在 14:33:09成功爆破出root账户密码并且进行登录,登录之后在9月6日14:37:22 植入了 .shell.elf 后门(根据成功爆破出root账户的时间可知 9月5日18:00:06 为 .shell.elf后门的创建时间,并非植入时间)、在14:38:00 植入了 /.centos_core.elf 后门、在 14:43:31 植入了ps命令后门、在 14:48:08写了恶意定时任务,恶意IP为192.168.1.132。
原创
博文更新于 2025.03.31 ·
3277 阅读 ·
10 点赞 ·
2 评论 ·
41 收藏

Vulhub复现fastjson漏洞

Fastjson 是一个 Java 库,可以将 Java 对象转换为 JSON 格式,当然它也可以将 JSON 字符串转换为Java对象,Fastjson 可以操作任何 Java 对象,即使是一些预先存在的没有源码的对象。
原创
博文更新于 2022.11.08 ·
1261 阅读 ·
1 点赞 ·
2 评论 ·
7 收藏

shiro权限绕过

Apache Shiro是一个强大且易用的Java安全框架,执行身份验证、授权、密码和会话管理。使用Shiro的API,您可以快速、轻松地获得任何应用程序,从最小的移动应用程序到最大的网络和企业应用程序。
原创
博文更新于 2022.11.08 ·
2326 阅读 ·
0 点赞 ·
0 评论 ·
2 收藏

Vulfocus复现log4j2和vulhub复现log4j2(CVE-2021-44228)

由于Log4j2组件在处理程序日志记录时存在JNDI注入缺陷,未经授权的攻击者利用该漏洞,可向目标服务器发送精心构造的恶意数据,触发Log4j2组件解析缺陷,实现目标服务器的任意代码执行,获得目标服务器权限。Log4j 是一款开源 Java 日志记录工具。日志记录主要用来监视代码中变量的变化情况,周期性的记录到文件中供其他应用进行统计分析工作;跟踪代码运行时轨迹,作为日后审计的依据;担当集成开发环境中的调试器的作用,向文件或控制台打印代码的调试信息。
原创
博文更新于 2022.11.08 ·
1406 阅读 ·
0 点赞 ·
1 评论 ·
5 收藏

upload-labs靶场详解

1.定义:是设定某种扩展名的文件用一种应用程序来打开的方式类型,当该扩展名文件被访问的时候,浏览器会自动使用指定应用程序来打开。本质为Apache配置⽂件,提供 了针对⽬录改变配置的⽅法,在⼀个特定的⽂档⽬录中放置⼀个包含⼀个或多个指 令的⽂件,2.允许.htaccess⽂件使⽤,httpd.conf配置⽂件中AllowOverride参数设置为All。3.参数:type 表示可以被分多个子类的独立类别,subtype 表示细分后的每个类型。以作⽤于此⽬录及其所有⼦⽬录,管理相关⽬录下的⽹⻚配置。
原创
博文更新于 2022.11.07 ·
2186 阅读 ·
1 点赞 ·
0 评论 ·
3 收藏

XXE外部实体注入

DTD全称是The document typedefinition,即是文档类型定义,可定义合法的XML文档构建模块。它使用一系列合法的元素来定义文档的结构。DTD 可被成行地声明于XML 文档中,也可作为一个外部引用。XXE(xml external entity injection)即xml外部实体注入漏洞。XXE是针对应用程序解析XML输入类型的攻击。也就是说服务端接收和解析了来自用户端的xml数据,而又没有做严格的安全控制,从而导致xml外部实体注入。
原创
博文更新于 2022.11.07 ·
770 阅读 ·
0 点赞 ·
0 评论 ·
1 收藏

Examples of business logic vulnerabilities——bp业务逻辑漏洞示例

然而,无论你是bug赏金猎人、pentesting,甚至只是一个试图编写更安全代码的开发人员,你都可能在某个时候遇到来自不太熟悉的领域的应用程序。在这种情况下,您应该阅读尽可能多的文档,并在可能的情况下与该领域的主题专家交谈,以获得他们的见解。在正确的环境下,这种缺陷会对与业务相关的功能和网站本身的安全产生毁灭性的后果。要识别这些漏洞,您需要仔细考虑攻击者可能具有的目标,并尝试使用提供的功能找到实现这一目标的不同方法。在本节中,我们将提供一些应该避免的常见假设的警示示例,并演示它们如何导致危险的逻辑缺陷。
原创
博文更新于 2022.11.07 ·
2136 阅读 ·
5 点赞 ·
1 评论 ·
8 收藏

Nginx漏洞复现CVE-2013-4547与nginx_parsing_vulnerability复现

用户访问域名->域名进行DNS解析->请求到对应IP服务器和端口->nginx监听到对应端口的请求->nginx对url进行location匹配->执行匹配location下的规则->nginx转发请求给php->php-fpm的master进程监听到nginx请求->master进程将请求分配给其中一个闲置的worker进程->worker进程执行请求->worker进程返回执行结果给nginx->nginx返回结果给用户。选择文件,尝试上传PHP文件,由于环境有黑名单限制,所以文件上传失败。
原创
博文更新于 2022.10.22 ·
1774 阅读 ·
3 点赞 ·
0 评论 ·
0 收藏

网络空间资产测绘知识小结

网络空间资产测绘就是对全网的网络资产进行统计,分析,获取信息,通过这些信息给用户提供漏洞及时发现,漏洞发生之后,快速定位,以及安全数据分析等服务。追踪、掌握网络资产情况的过程,通常包括主机发现、操作系统识别、服务识别等,是实现网络安全管理的重要前提,> 在网络安全相关工作中具有广泛的应用价值。...............
原创
博文更新于 2022.10.22 ·
5559 阅读 ·
5 点赞 ·
0 评论 ·
39 收藏

渗透测试知识小结

通过模拟恶意黑客的攻击方法来评估信息系统安全的一种评估方法。评估对象:任何可能被利用的系统缺陷或问题、技术缺陷、管理漏、业务流程缺陷、人员意识不足评估前提:合法(得到信息系统运营方的正式授权、得到监管机构的授权)、避免影响业务(选择测试方法中避免使用具备破坏性的测试方法、选择非业务高峰时段进行测试、在与生产系统相同的开发、测试等环境中进行测试)考虑风险规避(风险处理计划、备份及恢复)
原创
博文更新于 2022.10.22 ·
1627 阅读 ·
2 点赞 ·
0 评论 ·
10 收藏

网络空间资产测绘小结2

网络空间资产测绘就是对全网的网络资产进行统计,分析,获取信息,通过这些信息给用户提供漏洞及时发现,漏洞发生之后,快速定位,以及安全数据分析等服务。追踪、掌握网络资产情况的过程,通常包括主机发现、操作系统识别、服务识别等,是实现网络安全管理的重要前提,在网络安全相关工作中具有广泛的应用价值。...............
原创
博文更新于 2022.10.22 ·
3290 阅读 ·
2 点赞 ·
0 评论 ·
20 收藏

OSI网络知识小结

TCP/IP协议小结
原创
博文更新于 2022.10.22 ·
559 阅读 ·
0 点赞 ·
0 评论 ·
0 收藏

渗透测试——joker靶场漏洞复现

目标的子域是一个重要的测试点,你收集到的可用的子域名越多,意味着你的机会也就越多,所以说要尽可能的收集目标的子域名。一个网站可能会开放多个不同的端口,而我们可以通过同一网站的不同端口进行测试,扫描开放端口的方法有很多,这里我分为两种:第一种在线端口扫描,第二种利用工具扫描端口。目录扫描我分为两种:一种时在线目录扫描,一种是利用工具扫描目录。信息收集方式:扫描(端口扫描、漏洞扫描)、公开信息(搜索引擎、网站、论坛、媒体报道、微步社区、潮汐指纹、站长之家、子域名挖掘、备案号)、其他方式(钓鱼邮件、社工)
原创
博文更新于 2022.10.21 ·
2571 阅读 ·
6 点赞 ·
1 评论 ·
28 收藏

瑞士军刀 netcat

Netcat 是一款非常出名的网络工具,简称“NC”,有渗透测试中的“瑞士军刀”之称。它可以用作端口监听、端口扫描、远程文件传输、还可以实现远程 shell 等功能。
原创
博文更新于 2022.10.18 ·
1409 阅读 ·
4 点赞 ·
0 评论 ·
11 收藏

渗透测试SQL注入——Sqlilabs关卡详解

SQL注入sql注入点:url表单、搜索栏、动态网页(有参数提交的地方)、伪静态、请求头http的头部字段(user-agent、cookie、refer、x-forward-for)安全策略:先上waf 分类、 登录注入、 cms注入、article.php?id=、 数值型 、字符串型 Select * from tb where id=’ $id’ 、有回显 、无回显、 按注入的程度和顺序、 一阶注入 、二阶注入、 其他业务场景、延时盲注、布尔盲注。
原创
博文更新于 2022.10.18 ·
1235 阅读 ·
2 点赞 ·
0 评论 ·
17 收藏

Apache漏洞复现

的路径穿越符,当检测到路径中存在%字符时,如果紧跟的2个字符是十六进制字符,就会进行url解码,将其转换成标准字符,如%2e->.,转换完成后会判断是否存在…如果路径中存在%2e./形式,就会检测到,但是出现.%2e/这种形式时,就不会检测到,原因是在遍历到第一个.字符时,此时检测到后面的两个字符是%2而不是./,就不会把它当作路径穿越符处理,因此可以使用.%2e/或者%2e%2e绕过对路径穿越符的检测实现目录遍历。复制路径进行访问,成功查看到phpinfo的信息,说明上传的文件被执行。
原创
博文更新于 2022.10.13 ·
1807 阅读 ·
0 点赞 ·
0 评论 ·
8 收藏

常见状态码及常见头部字段

例如前一次请求某个 HTML 文件时获得了其Etag,当这次又请求该文件时,浏览器就会把先前获得的 Etag 值发送给 Web 服务器,然后 Web 服务器会将这个 Etag值跟该文件当前的 Etag 值进行对比,判断文件是否改变。该字段会配合3XX响应,提供重定向的功能,基本上所有的浏览器在接收到包含Location 的响应后都会强制尝试对已提示的重定向资源进行访问。该状态码代表服务器接收的请求已成功处理,但在返回的响应报文中不含实体的主体部分。换句话说,已移动的资源对应的 URI将来还有可能发生改变。
原创
博文更新于 2022.10.11 ·
948 阅读 ·
1 点赞 ·
0 评论 ·
3 收藏

防火墙知识小结

指的是Linux内核中实现包过滤防火墙的内部结构,不以程序或文件的形式存在,属于“内核态”的防火墙功能体系。防火墙是在两个网络通讯时执行的一种访问控制尺度,它能允许你“同意”的人和数据进入你的网络,同时将你“不同意”的人和数据拒之门外,最大限度地阻止网络中的黑客来访问你的网络。Netfilter 所设置的规则是存放在内核内存中的,而 iptables 是一个应用层的应用程序,它通过 Netfilter 放出的接口来对存放在内核内存中的 XXtables(Netfilter的配置表)进行修改。
原创
博文更新于 2022.09.27 ·
1482 阅读 ·
0 点赞 ·
0 评论 ·
0 收藏

Linux系统管理命令(二)

Linux系统管理命令
原创
博文更新于 2022.09.23 ·
855 阅读 ·
0 点赞 ·
0 评论 ·
2 收藏
加载更多