中国蚁剑是菜刀的升级版本，线现下主流的Webshell连接工具之一，有着较广泛的使用，本篇文章会教给大家蚁剑的使用方法以及不同加密方式的流量特征，兼顾攻防两端。蚁剑下载安装参考：中国蚁剑(antSword)下载、安装、使用教程_蚁剑下载_攀爬的小白的博客-CSDN博客目录各种加密方式对比RSA流量加密分析UA混淆代理设置插件使用总结各种加密方式对比蚁剑给我们提供的加密方式由四种：default：默认方式，不推荐tiger=@ini_set("display_errors","0");@set_time_limit(0);functionasenc($out){returnstr_rot13($

1.前言2.WAF简介2.1.WAF介绍2.1.1.软件型WAF2.1.2.硬件型WAF2.1.3.云WAF2.1.4.网站内置的WAF2.2.如何判断WAF2.2.1.护卫神2.2.2.智创防火墙2.2.3.360主机卫士或360webscan2.2.4.NaxsiWAF2.2.5.腾讯云2.2.6.华为云2.2.7.网宿云3.信息收集3.1.信息收集常见拦截情况3.2.解决拦截情况3.2.1.延迟3.2.2.代理池3.2.3.白名单3.3.扫描方式3.3.1.主动扫描3.3.2.被动扫描4.目录扫描4.1.延迟扫描4.1.1.未开延迟扫描4.1.2.开了延迟扫描4.2.代理池介绍4.2.1

每日一题，今天我们来攻防世界web篇(php_rce)目录1、利用system函数远程命令执行2、查找文件目录3、进入flag目录4、查看flag文件拿到flag首先打开题目： 这里我们可以看到打开后是一个ThinkPHPV5的界面，由此我们可以判断这是一个使用TinkPHP框架开发的，接下来我们由长期的渗透经验可以想多去网上找相关的漏洞来复现这里时使用了ThinkPHP5.x远程命令执行漏洞1、利用system函数远程命令执行构造payloadindex.php?s=index/think\app/invokefunction&function=call_user_func_array&va

[CTF/网络安全]攻防世界command_execution解题详析ping命令ping命令的应用格式ping命令执行漏洞ls命令cat命令姿势ping本地回环地址ping目录ping文件夹ping文件Tips总结题目描述：小宁写了个ping功能,但没有写waf,X老师告诉她这是非常危险的，你知道为什么吗。ping命令ping命令是一个常用的网络命令，用于测试两台计算机之间网络连接的连通性。通过向目标计算机发送ICMP协议的数据包，并等待目标计算机返回响应数据包来测试网络的可达性，同时也可以测试网络的延迟和丢包率等信息。在终端中使用ping命令的基本语法为：ping例如，要测试目标计算机的I

本文只用作学习研究，请勿非法使用！！！本文只用作学习研究，请勿非法使用！！！本文只用作学习研究，请勿非法使用！！！BurpSuite的安装：BurpSuite是一款集成化的渗透测试工具，包含了很多功能，可以帮助我们高效的完成对WEB应用程序的渗透测试和攻击BurpSuite由JAVA语言编写，基于JAVA本身的跨平台性，使得这款软件学习和使用起来更方便。Burp需要手工配置一些参数，触发一些自动化流程，然后才会开始工作BurpSuite可执行程序是JAVA文件类型的jar文件，免费版可以从官网下载免费版的BurpSuite会有许多限制，无法使用很多高级工具，如果想使用更多的高级功能，需要付费购

一.钓鱼技术简介随着安全防护技术水平的提高以及安全设备对攻击行为检测能力的提升，传统WEB攻击手段越来越难以有效突破防守单位的高强度防守。钓鱼攻击逐渐受到红队的重视。与传统的攻击手段相比，钓鱼攻击成功率高，往往能达到较好的攻击效果。二.信息收集任何钓鱼攻击都应该在前期做好足够的信息收集和整合。如收集目标企业的招聘信息、招投标信息、法律纠纷、供应链信息、职员手机号、社交账号、域名、企业组织机构、高管姓名等。钓鱼攻击最理想的情况是在信息收集过程中获取了企业某个员工、管理员邮箱口令；或者获取了某个Web服务器权限，在配置文件中找到了邮箱信息；再或者获取了办公系统权限或账密，并且办公系统中存在工作流或

问题描述这道题我挣扎了很久，还是没有解出来，详细错误解题思路可以参考另一篇博文~(#_CTF总结01：文件上传绕过_梅头脑_的博客-CSDN博客↑博文很啰嗦地讲述了我用蚁剑连接一句话木马花式写法的各种失败姿势，面对文件上传一步一个坑的绝望心态，欢迎同伴围观、吐槽和指点~———————————————————————————————————————————大佬的WP：攻防世界WEB练习-easyupload_不知名白帽的博客-CSDN博客_easyupload工具：Burpsuite、蚁剑；解题基本流程：1）.user.ini文件→增加图片头→上传.user.ini，burpsuite抓包修改文

JNDI注入什么是JNDIJNDI全称为JavaNamingandDirectoryInterface（Java命名和目录接口），是一组应用程序接口，为开发人员查找和访问各种资源提供了统一的通用接口，可以用来定义用户、网络、机器、对象和服务等各种资源。JNDI支持的服务主要有：DNS、LDAP、CORBA、RMI等。简单从安全角度来看待JNDI就是Java中的一组接口，在其所支持的服务中最常用的就是RMI和LDAP服务RMI：远程方法调用注册表LDAP：轻量级目录访问协议通过这两种协议可以使目标服务器加载远程Class文件，攻击者通过构造Class文件来达到RCE的效果在jdk中提供JDNI服

一、产生原因1.1Callback机制Win32k组件最初的设计和编写是完全建立的用户层上的，但是微软在WindowsNT4.0的改变中将Win32k.sys作为改变的一部分而引入，用以提升图形绘制性能并减少Windows应用程序的内存需求。窗口管理器（User）和图形设备接口（GDI）在极大程度上被移出客户端/服务端运行时子系统（CSRSS）并被落实在它自身的一个内核模块中。wKg0C2Q1UZKAI9jFAAA8HhChBCU732.png这样的设计无疑是为内核增添了一部分压力，win32k.sys需要处理大量的用户层回调，在这之后国外安全研究人员TarjeiMandt公开了他对Win32

使用minikube安装搭建K8s集群Kubernetes是一个可移植的、可扩展的开源平台，用于管理容器化的工作负载和服务，可促进声明式配置和自动化,一般来说K8s安装有三种方式，分别是Minikube装搭建K8s集群，特点是只有一个节点的集群，master和worker都在一起。通过云平台搭建K8s，特点是可视化搭建，几步就可以创一个集群，优点是安装简单，生态齐全。还有就是裸机手动安装搭建K8s集群，特点是至少需要两台机器，主节点和工作节点各一台，需要自己安装Kubernetes组件，配置稍麻烦，缺少生态支持，比如负载均衡器和云存储。minikube介绍minikube是启动一个最小的loc