主页

操作系统安全课程复习笔记

课程体系: 0x01 相关概念 信息安全评估标准 TCSEC(Trusted Computer System Evaluation Criteria,可信计算机系统评价标准) A 级:校验级保护,提供低级别手段 B3 级:安全域,数据隐藏与分层、屏蔽 B2 级:结构化内容保护,支持硬件保护 B1 级:标记安全保护,如 system V C2 级:有自主的访问安全性,区分用户 C1 级:不区分用户,基本的访问控制 D 级:没有安全性可言,例如 MS DOS Windows 属于 C2 级,安全策略如下: 强制的用户标识和认证:所有的用户都必须以唯一的登陆标识和密码来鉴别自身。 自主访问控制:文件的属主可以制定对对象的保护策略。 ...

阅读更多

内网渗透测试 <3> 隧道技术

- 隐藏通信隧道概述 - 隐藏通信隧道技术常用于在访问受限的网络环境中追踪数据流向和在非受信任的网络中实现安全的数据传输。 被封装的数据包在隧道的两个端点之间通过公共互联网络进行路由。被封装的数据包在公共互联网络上传递时所经过的逻辑路径称为隧道。一旦到达网络终点,数据将被解包并转发到最终目的地。注意隧道技术是指包括数据封装、传输和解包在内的全过程。 隧道协议的主要作用包括:规避防火墙、加密网络流量。 常见的隧道列举如下: 应用层:SSH、HTTP、HTTPS、DNS。 传输层:TCP、UDP、常规端口转发。 网络层:IPv6、ICMP、GRE。 - 判断内网连通性 - ICMP 协议(Ping IP_Address) TCP 协议(nc -zv ...

阅读更多

内网渗透测试 <2> 信息收集

在内网渗透测试环境中,有很多设备和防护软件,通过收集目标内网的信息,洞察内网网络拓扑结构,便于找出内网中最薄弱的环节。信息收集的深度,直接关系到内网渗透测试的成败。 渗透测试人员进入内网后,面对的是一片“黑暗森林”,首先需要对当前所处的网络环境进行判断: 我是谁?–对当前机器角色的判断。 判断当前的机器是普通的 Web 服务器、开发测试服务器、公共服务器、文件服务器、代理服务器、DNS 服务器还是存储服务器等。具体的判断过程,是根据机器的主机名、文件、网络连接等情况综合完成的。 这是哪?–对当前机器所处网络环境的拓扑结构进行分析和判断。 对所处内网进行全面的数据收集和分析整理,绘制出大致的内网整体拓扑结构。 我在哪?–对当前机器所处区域的判断。 判...

阅读更多

内网渗透测试 <1> 基础知识

内网基础知识 工作组 工作组(Work Group)是局域网中的一个概念。它是最常见最简单最普通的资源管理模式,就是将不同的电脑按功能(或部门)分别列入不同的组中,以方便管理。 工作组是一个由许多在同一物理地点,而且被相同的局域网连接起来的用户组成的小组。相应地,一个工作组也可以是遍布一个机构的,但却被同一网络连接的用户构成的逻辑小组。在以上两种情况下,在工作组中的用户都可以以预定义的方式,共享文档、应用程序、电子函件和系统资源。 工作组没有集中管理的作用,工作组中所有的计算机都是对等的。 域 域(Domain)是一个具有安全边界的计算机集合(安全边界指:在两个域中,一个域中的用户无法访问另一个域中的资源),可以简单把域理解为升级版的工作组。 域控(Domain Co...

阅读更多

2020 网鼎杯青龙组部分题解

Web AreUSerialz 题目源码如下: <?php include("flag.php"); highlight_file(__FILE__); class FileHandler { protected $op; protected $filename; protected $content; function __construct() { $op = "1"; $filename = "/tmp/tmpfile"; $content = "Hello World!"; $this->process(); } public fu...

阅读更多

De1CTF 2020 Partial Writeup

Web check in hint: 服务器5分钟重置一次 The server will reset every 5 mins. 文件上传题目,上传的文件会保存在选手个人的文件目录下,fuzz 发现对上传文件内容作了如下过滤: perl|pyth|ph|auto|curl|base|>|rm|ruby|openssl|war|lua|msf|xter|telnet in contents! File Format 也进行了限制,可修改 Content-Type: imgae/jpeg 进行绕过。 通过上传 .htaccess 配置文件添加 .asp 后缀文件解析规则(通过 \ 换行进行绕过): AddType application/x-httpd-p\ hp ...

阅读更多

Java Course Review Note

C0 Memo - 基本概述 - 课程名称:Java 语言及网络编程 考试时间:2020-01-07(14:00-15:40) 博2-A101 注意事项:复习以课件为主 - 题型分布 - 选择题 读程序写结果 程序填空 编程大题 (2) 面向对象★ 网络编程 / 多线程 / ★ GUI 用户界面 / 类库 参考链接 > Java 复习 - ComyDream C1/2 env Path Class_PATH C3 语言基础 1.Java 中的八种数据类型 所占字节数 精度 相互转换 Bool不可转换 2.表达式多个操作数相互运算的规则结果类型 int(float) 只保留整数部分...

阅读更多

Cryptography Course Review Note

C0 考试相关信息 - 题型分布 - 计算题 10' * 6/7 分析题 20' (4) 综合题 20' (2/3) * 对称 50'/公钥50'. - 考核范围 - C1 密码学概论 、C2 密码学基础、C3 古典密码体制、C4 分组密码、C5 序列密码 C6 Hash 函数和消息验证、C7 公钥密码体制、C8 数字签名技术、 C9+ 不考 - 教师寄语 - WCJ: 另外,关于考试呢,可能题目比较长,有些题目看起来比较吓人,但是那其实题目长不代表它难,所以咱们同学在考试的时候也要能够去读题,并且能够根据题目把这个他的要求做下来基本上就就能够把这个题目完成了,实际上他没有他看起来那么难。 C1 密码学概述 信息安全的目标: 机密性:保证信...

阅读更多