Caterpillar's blog

memcached漏洞利用一.目标通过udp和tcp查询memcached服务器信息实现放大攻击效果。 一阶段实现目标：搭建闭环测试环境 1.1 部署漏洞版 Memcached 服务器（开放 11211 端口，模拟公网暴露） 1.2 配置客户端（建立与服务器的正常 TCP 连接，验证通信可用性） 1.3 准备攻击模拟机（安装 Scapy、Wireshark，确保与两者同网段） 阶段二：实施 TCP 会话劫持 2.1 执行 ARP 欺骗（攻击机伪装成网关，劫持客户端与服务器的 TCP 流量） 2.2 捕获会话关键参数（通过 Wireshark 获取 TCP 连接的 SEQ、ACK、端口信息） 阶段三：注入 Memcached 请求并验证 3.1 构造匹配会话参数的 Memcached 请求包（如stats组合命令） 3.2 注入请求包到 TCP 会话中 3.3 验证服务器响应（确认响应包返回至客户端） 2.实验复现2.1一阶段：搭建闭环测试环境使用Ubuntu20.04搭建memcached服务器，ip为1 ...

git init #把当前目录变成git可以管理的仓库git clone git地址 #克隆项目git add readme.txt #添加一个文件，也可以添加文件夹git add -A #添加全部文件git rm test.txt #删除一个文件，也可以删除文件夹git commit -a -m “some commit” #提交修改git status #查看是否还有未提交git log #查看最近日志git reset --hard HEAD^ #版本回退一个版本git reset --hard HEAD^^ #版本回退两个版本git reset --hard HEAD~100 #版本回退多个版本git remote add origin +地址 #远程仓库的提交（第一次链接）git push -u origin master #仓库关联git ...

owasp top101.失效的访问控制 2.加密机制失效 3.注入（包括跨站脚本攻击XSS和SQL注入等） 4.不安全设计 5.安全配置错误 6.自带缺陷和过时的组件 7.身份识别和身份验证错误 8.软件和数据完整性故障 9.安全日志和监控故障 10.服务端请求伪造SSRF sql注入原理用户的可控的输入嵌入到sql语句中并被服务端执行，导致应用程序的信息泄露以及攻击者写入webshell 分类请求头的注入、联合查询注入、报错注入、布尔盲注、堆叠注入、时间盲注 、宽字节注入 防御使用预编译； 黑名单：对特殊的字符例如括号斜杠进行转义过滤删除； 白名单：对用户的输入进行正则表达式匹配限制； 规范编码以及字符集，否者攻击者可以通过编码绕过检查； 参数化查询。 宽字节注入由于PHP utf-8编码 数据库GBK编码，PHP发送请求到mysql时经过一次gbk编码，因为GBK是双字节编码，所以我们提交的%df这个字符和转译的反斜杠组成了新的汉字，然后数据库处理的时候是根据GBK去处理的，然后单引号就逃逸了出来 xss注入原理攻击者在Web页面中注入恶意的Script代码，当用户浏览该网页时， ...

项目一环境搭建 打开项目一实例文件夹中项目示例二.wmx 登录host123，密码为12345 修改为net模式查看ip 打开浏览器进入宝塔界面，将网站内ip换成自己的 保存，重启。 打开本地主机C:\Windows\System32\drivers\etc中的hosts，增加最后一行 打开wvs13中的vmx文件导入虚拟机，修改为net模式 打开Nessus 8_Vm12.ovf 导入虚拟机，改为net模式 查看ip 打不开。。。。。 漏洞工具扫描以及验证打开www.moon123.com 登录 打开wvs13，绑定hosts 添加target 选择网站登录，new，点击登录 点击save，然后scan

k8s微服务一、内容简介前置知识必须：Linux基础命令，Docker 可选：Java微服务开发，redis，elasticsearch， prometheus，jenkins 目标深入理解K8s各大资源对象以及最佳实践 熟练运用k8s各项调度策略 掌握k8s网络原理及应用 熟练掌握pod控制器及运用场景 熟练掌握k8s微服务devOps实战 二、核心概念1.认识Kubernetes1.1什么是k8s官方文档：概述 | Kubernetes Kubernetes 是一个可移植、可扩展的开源平台，用于管理容器化的工作负载和服务，可促进声明式配置和自动化。 Kubernetes 拥有一个庞大且快速增长的生态，其服务、支持和工具的使用范围相当广泛。 Kubernetes 这个名字源于希腊语，意为“舵手”或“飞行员”。k8s 这个缩写是因为 k 和 s 之间有八个字符的关系。 Google 在 2014 年开源了 Kubernetes 项目。 Kubernetes 建立在 Google 大规模运行生产工作负载十几年经验的基础上， 结合了社区中最优秀的想法和实践。 1.2为什么需要k8s 传统部 ...

云对象 云函数 opendb jql 云数据库 uni-push uni-upgrade api接口开发

机器人协议robots.txt 不要在动啦F12 GPI首先get，进入step2.php，再post，再抓包加入X-Forwarded-For: 127.0.0.1 数学小天才修改maxlength和disable，即可输入答案，但是flag不知道为啥要bp抓包才能看见 baby_rce<?phperror_reporting(0);if(isset($_GET['c'])){ $c = $_GET['c']; if(!preg_match("/flag|system|php|cat|sort|shell|\.| |\'/i", $c)){ eval($c); } }else{ highlight_file(__FILE__);} (211条消息) CTFshow刷题日记-WEB-命令执行上29-55_OceanSec的博客-CSDN博客 c=echo(`tac%09fl*`);c=eval($_GET[ ...