习近平总书记网络强国思想学习报告
党的十八大以来,党中央重视互联网、发展互联网、治理互联网,统筹协调涉及政治、经济、文化、社会、军事等领域信息化和网络安全重大问题,作出一系列重大决策、提出一系列重大举措,推动网信事业取得历史性成就。这些成就充分说明,党的十八大以来党中央关于加强党对网信工作集中统一领导的决策和对网信工作作出的一系列战略部署是完全正确的。我们不断推进理论创新和实践创新…
2020HW 0day合集
HW期间陆续爆出了许多漏洞,对影响比较大的漏洞进行了归纳整理,漏洞详情如下: 通达OA远程代码执行漏洞 通达OA <v11.5&v11.6 版本存在远程代码执行漏洞,该漏洞主要由 文件删除漏洞,结合 后台文件上传漏洞 造成。攻击者可通过文件删除漏洞将身份验证文件删除,从而进行未授权恶意文件上传,最终获取服务器系统权限。 exp tar…
PHPStudy8.1最新版Nginx解析漏洞
1. Phpstudy(小皮面板)简介 PhpStudy国内12年老牌公益软件,集安全,高效,功能与一体,已获得全球用户认可安装,运维也高效。支持一键LAMP,LNMP,集群,监控,网站,FTP,数据库,JAVA等100多项服务器管理功能。 2. 漏洞简介 自从2019年Phpstudy爆出的后门事件已经过去一段时间了,期间也没有爆出过什么漏洞,并…
深信服EDR 0day分析
在下参加了2020HW,有幸能现场吃到深信服的瓜,现在分享一下。 本次HW爆出的0day列表 天擎EDR 深信服VPN 深信服EDR 天融信DLP 其中最惨的当属深信服(每年都躺枪,都哭了) 深信服EDR fofa这么搜深信服EDR: title="终端检测响应平台" 首页长这样 深信服EDR RCE payload: /tool/log/c.ph…
2019上海市大学生网络安全竞赛线上WriteUp
MISC 签到 IDA打开,shitf+F12搜索字符串f1ag得到 Unlimited Base64 Works 提取帧(可以使用ffmpeg -i ubw.avi -v:p 10 -r 30 ./out/out%d.png) 观察到每一帧有一个base64字符,所以目标是把这些字符提取出来, 由于字符的位置是随机的,可以先预处理把字符从图片抠出…
李宏毅 机器学习课程 Gradient Desent Demo 代码与实现
何为梯度下降,直白点就是,链式求导法则,不断更新变量值。 这里讲解的代码为李宏毅老师机器学习课程中 class 4回归展示中的代码demo Loss函数 python代码如下 import numpy as np import matplotlib.pyplot as plt # y_data = b + w * x_data x_data = […
渗透测试流程总结
明确目标 确定范围:测试目标的范围,ip,域名,内外网。 确定规则:能渗透到什么程度,时间?能否修改上传?能否提权等。 确定需求:web应用的漏洞(新上线程序)?业务逻辑漏洞(针对业务的)?人员权限管理漏洞(针对人员、权限)?等等。(立体全方位) 根据需求和自己技术能力来确定能不能做,能做多少。 信息收集 方式:主动扫描,开放搜索等 开放搜索:利用…
2019ByteCTF线上WriteUp——WEB部分
1.EzCMS 扫描目录有www.zip 下载得到源码。 整个题目的功能如下: index.php页面验证登陆,可以任意账号登陆到upload.php上传页面,但是只有admin账号才能进行文件上传。 访问了upload.php·,就会在沙盒下生成一个.htaccess文件,内容为:lolololol, i control all。 上传文件后,会…
CVE-2019-0708远程桌面代码执行漏洞复现
漏洞环境 使用VMware Fusion安装Windows7 SP1模拟受害机 Windows7 SP1下载链接:ed2k://|file|cn_windows_7_ultimate_with_sp1_x64_dvd_u_677408.iso|3420557312|B58548681854236C7939003B583A8078|/ Exp 攻击工…
Gopher SSRF攻击内网应用复现
Gopher攻击MySQL Gopher 协议在SSRF中属于万金油,可以攻击内网的 FTP、Telnet、Redis、Memcache,也可以进行 GET、POST 请求,还可以攻击内网未授权MySQL。 Gopher 协议是 HTTP 协议出现之前,在 Internet 上常见且常用的一个协议。在ssrf时常常会用到gopher协议构造post…
.user.ini文件构成的PHP后门
0x00 背景 这个估计很多同学看了不屑,认为是烂大街的东西了: .htaccess文件构成的PHP后门 那么我来个新的吧:.user.ini。它比.htaccess用的更广,不管是nginx/apache/IIS,只要是以fastcgi运行的php都可以用这个方法。我的nginx服务器全部是fpm/fastcgi,我的IIS php5.3以上的全…
利用两个开源工具批量刷edusrc
0x00 前言 我们需要两个开源工具 w12scan和taoman https://github.com/w-digital-scanner/w12scan https://github.com/LandGrey/taoman 0x01 收集子域名 首先我们用taoman来收集一下全国高校的子域名 使用命令: python taoman.py -f…
一例勒索病毒内网渗透剖析
Globelmposter勒索病毒自2017年以来持续在境内爆发,已形成了由病毒作者主导,层层设置代理的产业链,涵盖黑客事前下毒、黑中介事后解密、网店宣传等成熟黑产业务链。 深入研究入侵者植入病毒的手法,对该病毒的防范及查杀具有重要意义,本文通过还原一例该病毒在内网投放时候的过程,希望对安全防范策略的部署带来一些帮助。 事件介绍 1.事件概要 后连…
用Python搭建简单的神经网络预估模型
前言 本篇是一个基础机器学习入门篇文章,帮助我们熟悉机器学习中的神经网络结构与使用。 日常中习惯于使用Python各种成熟的机器学习工具包,例如sklearn、TensorFlow等等,来快速搭建各种各样的机器学习模型来解决各种业务问题。 本文将从零开始,仅仅利用基础的numpy库,使用Python实现一个最简单的神经网络(或者说是简易的LR,因为…
2019强网杯CTF线上WriteUp——WEB部分
1.UPLOAD 知识点:代码审计,PHP 反序列化。 步骤: 先打开靶机看看。 登录之后看到这样一个页面,测了一下只能上传能被正常查看的 png。 跳转到了一个新的页面,这个页面似乎没有任何实际功能了。然后可以看到我们图片是正确被上传到服务器上的 /upload/da5703ef349c8b4ca65880a05514ff89/ 下了。 然后我们…