Visit site fullstackpentest.com

2020 - 8
发表于 - 7
分类于 - 7
字数统计 - 7
阅读时长 - 7
阅读全文 - 7
x65 - 6
x6c - 5
x61 - 5
x74 - 5
ssh - 5
security - 4
x70 - 4
x6f - 4
strvt3 - 4
blog - 4
pentest - 3
misc - 3
var - 3
x6e - 3
x72 - 3
x67 - 3
port - 3
forwarding - 3
正向代理 - 3
相当于 - 3
iptable - 3
frp - 3
backend - 2
python - 2
rust - 2
full - 2
stack - 2
development - 2
learning - 2
notes - 2
ctf - 2
攻防世界 - 2
web - 2
新手练习区 - 2
简单来说 - 2
黑产研究 - 2
应对思路 - 2
flag - 2
php - 2
function - 2
currentlevel - 2
iavadcnz1 - 2
x69 - 2
x75 - 2
x6d - 2
x54 - 2
x6b - 2
x66 - 2
tar - 2
txt - 2
ssh端口转发与维持 - 2
反向代理 - 2
ngrok - 2
动态代理 - 2
ssr - 2
server2 - 2
sever1user - 2
server1ip - 2
非法获取 - 2
情节严重 - 2
testercc - 2
念念不忘 - 1
必有回响 - 1
不忘初心 - 1
方得始终 - 1
pentest_a - 1
notes_security - 1
藏书阁 - 1
sec - 1
wiki - 1
读书雷达 - 1
分时归档 - 1
小伙伴们 - 1
rss订阅 - 1
站点地图 - 1
攻防世界ctf平台writeup - 1
204 - 1
网络发展对网络安全教育真的是有革命性冲击的 - 1
想想以前的靶机就只是自己虚拟机或者xmapp本地搭建下dvwa - 1
sqlilab等渗透测试环境自学自乐 - 1
而现在ctf刷题都有专门的线上题库 - 1
今天就来讲推荐下xctf的刷题游戏平台 - 1
ctf靶场 - 1
这个平台算是目前发现的国内最具游戏性的ctf练习 - 1
免费刷题 - 1
虽然网上也有很不错的ctf刷题平台 - 1
但是不少已经开始收费了 - 1
https - 1
ctftime - 1
org - 1
虽然很好但不适合萌新 - 1
最初看到别人在刷这个 - 1
发现很有趣 - 1
故自己也开始刷了 - 1
可是后来因为工作上一系列问题 - 1
耽误了刷题进度 - 1
现在重新开始刷 - 1
给自己定个小目标 - 1
今年过年前至少把各个分类的新手练习题刷通关 - 1
目前题型主要分为6大板块 - 1
密码学 - 1
crypto - 1
reverse - 1
pwn - 1
mobile - 1
其实主要是android - 1
个人建议先易后难 - 1
这样不至于一下就陷入苦战 - 1
有利于持续学习和刷题 - 1
果然刷ctf题目比刷leetcode有趣太多 - 1
基本介绍 - 1
目前题目主要有6大类 - 1
每个分类下又分为 - 1
高手进阶区 - 1
而且题目难度也是从易到难的安排 - 1
认真刷完的对ctf解题能力应该有很大提升 - 1
刷题积分 - 1
100后 - 1
可以申请加入攻防世界的高级刷题群 - 1
刷题开始时间为2020年年初 - 1
平时也不定期有维护升级 - 1
所以部分基础题目已发生变化 - 1
社区经常有ctf线上赛 - 1
可以以赛促学 - 1
其实当时刷web新手练习的时候很顺手 - 1
很放松地刷了2 - 1
3小时就刷完了 - 1
结果完全忘记写writeup - 1
所以后来为了强迫自己养成好习惯 - 1
又重新刷了一遍以便写wp - 1
等我开始刷其它分类的新手练习时 - 1
才发觉web新手大概是所有练习题中难度最低的了tat - 1
安全攻防学习笔记 - 1
545 - 1
155 - 1
极客时间学习笔记系列之一 - 1
以后会坚持学习记录和更新 - 1
安全攻防知识全景图 - 1
学习目标 - 1
既懂理论也懂实践 - 1
学习建议 - 1
安全是一个特别重实践的领域 - 1
如果你有时间 - 1
一定要多练习 - 1
多总结 - 1
第一模块 - 1
安全基础 - 1
01丨安全的本质 - 1
数据被窃取后 - 1
你能意识到问题来源吗 - 1
系统地讲解安全基础概念 - 1
思考框架 - 1
以及解决安全问题的思路 - 1
带你从理论层次认知安全 - 1
让你能够系统地看待安全问题 - 1
评估安全需求 - 1
为你的安全学习指明方向 - 1
任何应用最本质的东西是 - 1
安全的本质是 - 1
保护数据被合法地使用 - 1
cia三元组原则 - 1
机密性 - 1
confidentiality - 1
确保数据只被授权的主体访问 - 1
不被任何未授权的主体访问 - 1
不可见 - 1
完整性 - 1
integrity - 1
完整性就是确保数据只被授权的主体进行授权的修改 - 1
不可改 - 1
可用性 - 1
availability - 1
可用性就是确保数据能够被授权的主体访问到 - 1
黑产相关信息挖掘初探学习笔记 - 1
黑帽seo - 1
749 - 1
本文信息源自网上公开课的知识笔记和自己的一些拓展学习 - 1
0x01 - 1
黑产业检测研究介绍 - 1
黑产业介绍 - 1
常见分类 - 1
金融欺诈 - 1
电信诈骗 - 1
贩卖服务 - 1
贩卖工具 - 1
为犯罪集团提供服务和工具开发等 - 1
非法交易 - 1
非开源数据 - 1
违禁品等 - 1
规模庞大 - 1
影响恶劣 - 1
行踪隐蔽 - 1
据某2018年的研究报告显示 - 1
2017年我国黑产从业人员超过150万人 - 1
算是一些正好擦边的从业者 - 1
数量只会更多 - 1
年产值达千亿级别 - 1
黑产展现形式 - 1
promotion - 1
attack - 1
攻击者利用网站的弱点注入非法广告内容的攻击 - 1
常见的比如高权重网站的留言板 - 1
search等 - 1
通过批量扫描网页页面 - 1
识别域名与内容是否存在不一致 - 1
以追踪攻击者 - 1
bulletproof - 1
hosting - 1
bph - 1
防弹主机 - 1
为犯罪份子提供了可抵抗非法活动投诉的技术基础架构 - 1
比如提供黑产网站域名和主机服务 - 1
使其能绕过运营商的限制 - 1
发送垃圾邮件和垃圾信息 - 1
或者组建钓鱼网站 - 1
组件僵尸网络等 - 1
我国因为有备案制度限制 - 1
所以在国内发布垃圾消息的黑产网站基本溯源后ip都分布在境外或国内某地区 - 1
提取bph的动态特征 - 1
进行特征提取 - 1
black - 1
hat - 1
seo - 1
黒帽搜索引擎优化 - 1
这个是最广为人知的黑产形式之一 - 1
常见技术有 - 1
隐形文本链接 - 1
关键词填充 - 1
链接工厂 - 1
webshell挂暗链等 - 1
相对较新的黑帽优化手段是 - 1
蜘蛛池 - 1
spider - 1
pool - 1
其实也流行好几年了 - 1
图上是搜索引擎蜘蛛进入网站后 - 1
网站不断动态生成一堆子域名和页面 - 1
让搜索引擎蜘蛛在站群中一直爬来爬去 - 1
无法绕出 - 1
以此提高目标页面的收录率和排名 - 1
更通俗的解释是 - 1
蜘蛛池就是一堆由垃圾域名组成的站群 - 1
在每个站点下都生成海量页面 - 1
抓一堆文本内容相互组合 - 1
页面模板与正常网页没多大区别 - 1
由于每个站点都有海量的页面 - 1
所以整个站群的蜘蛛总抓取量也是巨大的 - 1
给未收录的页面引蜘蛛 - 1
比如在站群正常网页的模板中单独开一个div - 1
放上未收录网页的链接 - 1
可用程序控制 - 1
已收录的链接就不再展示于此 - 1
只不断堆积没有收录的链接 - 1
服务器不设缓存 - 1
使得蜘蛛每次访问这块div中展现的链接都是不一样的 - 1
蜘蛛池给那些未收录的页面 - 1
在短时间内提供大量的真实的外链 - 1
是页面入口曝光多了 - 1
被抓取几率就增加 - 1
收录率自然会提升 - 1
又因为是外链 - 1
所以在排名上也有一定的正向加分 - 1
2020年第二届 - 1
网鼎杯 - 1
网络安全大赛青龙组writeup - 1
968 - 1
本来还想比赛前多刷刷题 - 1
好好准备一下 - 1
奈何最近3周太忙 - 1
晚上又是日常熬夜学习 - 1
导致睡眠不足 - 1
不出所料又睡过头了 - 1
虽然是一人战队参赛 - 1
但是刷ctf赛可比和周公下棋有趣多了 - 1
于是10点过一醒就赶紧登录线上做题 - 1
开始时间是9点tat - 1
看了下签到题的完成数 - 1
想来应该不难 - 1
20分钟过去后终于解了出来orz - 1
这次应该没人吐槽签到题太水了 - 1
优质比赛的签到题也不该太水 - 1
签到题 - 1
除了misc这个可用信息外没什么提示 - 1
然后页面是一个选择战队logo的游戏 - 1
有3次选错机会 - 1
错第3次game - 1
over - 1
过关有关于flag的提示 - 1
傻傻地我第一次做居然连console都没开 - 1
第二次开了控制台 - 1
发现最后是有个post请求 - 1
参数token - 1
试着用curl模拟了下请求 - 1
不过返回的内容并不是flag - 1
curl - 1
post - 1
http - 1
be3c0335e8c843fca42f1958a996120325d667b0d9154600 - 1
changame - 1
ichunqiu - 1
com - 1
token - 1
icq7e52b17f5c55b57cxxxxx6481c83 - 1
enjoy - 1
the - 1
game - 1
还是回到页面和console - 1
发现network的抓包中有这么个请求 - 1
static - 1
index - 1
应该就是游戏的主要逻辑了 - 1
稍微观察下 - 1
关键代码就是这个部分 - 1
next - 1
maxlevel - 1
prompt - 1
x73 - 1
x79 - 1
x3a - 1
ajax - 1
url - 1
x2e - 1
x68 - 1
type - 1
x50 - 1
x4f - 1
x53 - 1
data - 1
x3d - 1
success - 1
console - 1
window - 1
u606d - 1
u559c - 1
u4f60 - 1
u5f97 - 1
u5230 - 1
u4e86 - 1
uff0c - 1
u53bb - 1
u5bfb - 1
u627e - 1
u5427 - 1
x7e - 1
uff01 - 1
fire - 1
gameend - 1
return - 1
这一堆编码难道还要解码 - 1
当然不用 - 1
签到题不至于这么折腾 - 1
解码后审计会很直白 - 1
求效率直接把内容粘贴到console输出就能看到解码后的内容 - 1
记一次耗时几天的挖矿脚本应急响应 - 1
应急响应 - 1
512 - 1
record - 1
server - 1
emergency - 1
response - 1
其实距离这次响应已经有一段时间了 - 1
之前因为各种开发任务一直排得满满当当 - 1
无暇整理 - 1
但为防遗忘 - 1
决定还是得抽时间记录成文 - 1
时刻提醒自己 - 1
写得略长 - 1
主要是复盘当时自己和小伙伴的思路和操作 - 1
完全解决问题虽然耗时几天 - 1
实际处理问题也就几个小时 - 1
但是因为当时我和小伙伴对于这类问题都没什么处理经验 - 1
所以排查不够充分 - 1
又让服务器白给别人当了一天矿机 - 1
发现问题 - 1
正当我和小伙伴分好任务敲着代码时 - 1
其它组员报告公司a站点的搜索服务s工作不正常 - 1
搜索多个高频关键词后无任何返回结果 - 1
这个问题最近发生得有点频繁了 - 1
二次发生时我们只是重启了服务 - 1
但是当第三天差不多同一个时间又接到报告说搜索服务挂了的时候 - 1
离上次服务挂掉只隔1天 - 1
我们嗅到了不一样的味道 - 1
排查过程 - 1
开发自查 - 1
搜索服务s这个业务之前一直稳定运行 - 1
一年不重启都不会挂的那种 - 1
且系统资源占用也不高 - 1
最近几个月开发都没有做过任何涉及此搜索服务的修改 - 1
根据现有系统架构设计 - 1
很容易分析出就算那个站点a挂了 - 1
这个搜索服务s都应该不会挂的 - 1
所以我们立刻开始着手排查问题 - 1
服务器站点漏洞扫描 - 1
以前架构设计的时候 - 1
为了减轻服务器a的压力 - 1
服务s是部署在服务器b上的 - 1
虽然服务器b有公网ip - 1
但是上面部署的都是公司内部的各种平台 - 1
不过为了以防万一 - 1
我们还是用线上漏洞检测基本扫描了dns解析到这台服务器上的域名 - 1
服务器自查 - 1
一般来说 - 1
平时稳定的服务挂掉一般是资源不足引发的 - 1
所以果断htop - 1
linux系统中的一个互动的进程查看器 - 1
一个文本模式的应用程序 - 1
了一下 - 1
一看吓一跳 - 1
4核cpu占用100 - 1
平时大概40 - 1
立刻htop中按shift - 1
p查看cpu占用高的进程 - 1
发现是root用户启动的crontab任务 - 1
果断kill掉 - 1
服务器瞬间恢复正常 - 1
然后自然去排查了相关进程 - 1
奇怪的是本地crontab任务没找到 - 1
后来又和小伙伴找了半天 - 1
发现竟然这个crontab任务居然是root用户启动 - 1
然而我们一般登录服务器和部署应用默认是用具有root权限的x账号 - 1
瞬间凉凉 - 1
都获得root权限了吗 - 1
然后我们去相关目录下进行了取样 - 1
打包了 - 1
bz2和ttp - 1
bz2 - 1
两个样本 - 1
当时扔到一些在线病毒检测网站上 - 1
但仅有少数提示可能是病毒或木马 - 1
但并没有更具体的信息 - 1
所以我和小伙伴也只能在服务器上继续探索 - 1
顺便检查下打包的样本 - 1
查看了pools - 1
发现关键词 - 1
monero - 1
当然也有钱包地址等信息 - 1
看来是挖矿脚本无疑 - 1
安装可执行文件配置完备orz - 1
另外还发现一个ip_info - 1
怀疑是其它已被攻击者用于挖矿的服务器 - 1
devops - 1
808 - 1
更新看心情 - 1
高产不可期 - 1
话题随机选 - 1
知识寥寥记 - 1
ssh的3中代理模式 - 1
在日常工作中 - 1
ssh命令除了登陆用以外 - 1
还有三种代理功能 - 1
对应参数为 - 1
功能对比 - 1
的第一种用法可以用 - 1
性能更好 - 1
但是需要 - 1
root - 1
性能不好 - 1
但是正向代理花样更多些 - 1
一般就作为没有安装 - 1
shootback - 1
时候的一种代替 - 1
但是数据传输的性能和稳定性当然 - 1
这些专用软件更好 - 1
其实是可以代替 - 1
区别和上面类似 - 1
所以要长久使用 - 1
推荐安装对应软件 - 1
临时应急用用ssh也无妨 - 1
第1部分 - 1
本地端口转发 - 1
local - 1
server1 - 1
跳板服务器 - 1
目标服务器 - 1
在端口9000启动了web服务器 - 1
目标1 - 1
将本地80端口能通过server1访问到server2的9000端口 - 1
9000 - 1
常见实例 - 1
mysql数据访问 - 1
不想对外开放3306端口的时候 - 1
目标2 - 1
本地3307转发到server1的3306 - 1
3307 - 1
127 - 1
3306 - 1
备受黑产青睐的个人身份信息 - 1
556 - 1
法律小科普 - 1
5亿微博用户数据泄露 - 1
工信部约谈微博 - 1
上过一波热搜 - 1
从客观上说明我国现在对个人数据安全问题是十分重视的 - 1
2017年6月1日起施行的 - 1
中华人民共和国网络安全法 - 1
就有多条提及个人信息泄漏的相关规定 - 1
而在同日施行的 - 1
最高人民法院 - 1
最高人民检察院关于办理侵犯公民个人信息刑事案件适用法律若干问题的解释 - 1
中更是有明文如下 - 1
第五条 - 1
出售或者提供公民个人信息 - 1
具有下列情形之一的 - 1
应当认定为刑法第二百五十三条之一规定的 - 1
出售或者提供行踪轨迹信息 - 1
通信内容 - 1
征信信息 - 1
财产信息五十条以上的 - 1
刑法相关规定中的 - 1
公民个人信息 - 1
是指以电子或者其他方式记录的能够单独或者与其他信息结合识别特定自然人身份或者反映特定自然人活动情况的各种信息 - 1
包括姓名 - 1
身份证件号码 - 1
通信通讯联系方式 - 1
账号密码 - 1
财产状况 - 1
行踪轨迹等 - 1
刑法规定 - 1
违反国家有关规定 - 1
向他人出售或者提供公民个人信息 - 1
处三年以下有期徒刑或者拘役 - 1
并处或者单处罚金 - 1
情节特别严重的 - 1
处三年以上七年以下有期徒刑 - 1
并处罚金 - 1
这里不得不老生常谈 - 1
赚钱的生意都写在刑法上呢 - 1
强烈推荐混安全圈的小伙伴们日常熟读安全法 - 1
时刻警醒自己 - 1
切勿越界操作 - 1
现代社会中的身份信息 - 1
在互联网高度发展的现代社会 - 1
核实个人身份信息的方式多种多样 - 1
人脸识别 - 1
实名手机号验证 - 1
实名银行卡验证等 - 1
但归根结底 - 1
这些用于认证的信息都是以 - 1
身份证 - 1
card - 1
这个原数据为基础 - 1
简言之 - 1
没有身份证和户口簿 - 1
你都没法证明 - 1
你是你自己 - 1
补办身份证需要户口簿 - 1
要是户口簿也丢失了 - 1
可以补办 - 1
但是过程就相当麻烦了 - 1
而反之 - 1
如果别人拥有了你的身份证 - 1
在一定程度他可以证明 - 1
他是你 - 1
比如莫名其妙成为某公司的 - 1
虚假身份 - 1
对于一个普通人来说 - 1
获得一个虚假身份 - 1
其实并没有什么用 - 1
但对于有特殊需求的人来说 - 1
有了虚假身份的确好办事 - 1
比如有多个身份证 - 1
户口的某龚姓房姐 - 1
etc - 1
特别是对从事特殊产业的人来说 - 1
虚假身份是最为重要的生产资料 - 1
安身立命之本 - 1
若没有虚假身份做掩护 - 1
黑产从业者在进行 - 1
漏洞攻击 - 1
薅羊毛 - 1
等黑产活动时还是极易被网警反查到的 - 1
rss - 1
github - 1
friendly - 1
links - 1
endlex - 1
酷酷的老马 - 1
clay - 1
深度思考的老陈 - 1
myself - 1
探索学习中的本人 - 1
总访问量 - 1
总访客数 - 1
全站博文共81 - 1
7k字 - 1