安全仔的日记-CSDN博客

原创 Python烟花（有源码）

【代码】Python烟花（有源码）

2023-06-16 22:40:46 7437 4

前面找的突破口很少，不太好搞，但是后面找到了spring全家桶的相关漏洞，然后打了spring的很多漏洞，然后也是交了蛮多的漏洞报告的。/actuator/env 查看全部环境属性，可以看到 SpringBoot 载入哪些 properties，以及 properties 的值（会自动用*替换 key、password、secret 等关键字的 properties 的值）。可以重点看下改公司的实缴资金以及相关知识产权，里面可以去测下这些web系统的相关漏洞，要是能打一般这样的系统都是一个通杀漏洞了。

2024-08-26 16:50:37 702

原创某职院漏洞挖掘

这里给大家分享一个有sfz没学号的后续挖掘思路—wx公众号、小程序（一卡通，后勤系统，图书馆之类的）运气也是非常不错，收获一个包含zj号码和sj号的xls文件（1rank低危）那么有了sfz信息，肯定是要去找系统的初始密码，默认口令之类的尝试登录。而登录恰好只需要xh，账密都是xh，输入账密，点击登录，并拦截数据包。直接遍历账密也就是xh，最后遍历出大量数据，高危漏洞到手~但是很可惜，我们没有学号，找了一会发现都需要学号才能登录。看吧，如我所料，只需要sfz和xm即可登录。登录成果后，学号信息也获得了。

2024-08-26 16:24:26 123

原创 VM渗透系统合集（下载链接）

网络安全渗透虚拟机镜像

2024-06-10 22:24:27 373

原创一个集成的BurpSuite漏洞探测插件1.2

注：扫描结束后才会在BurpSuite的Target、Dashboard模块显示高危漏洞，进程扫描中无法进行同步，但可以在插件中查看（涉及到DoPassive方法问题）。

2023-09-03 14:56:05 481 13

原创一个集成的BurpSuite漏洞探测插件1.1

一个集成的BurpSuite漏洞探测插件。本着市面上各大漏洞探测插件的功能比较单一，因此与TsojanSecTeam成员决定在已有框架的基础上修改并增加常用的漏洞探测POC，它会以最少的数据包请求来准确检测各漏洞存在与否，你只需要这一个足矣。

2023-09-03 14:54:22 523 3

原创实战-支付漏洞

5.也就是说数量可以为负数,但是金额不能为0或者0以下,有什么方法可以绕过这个限制吗,其实并不难,既然可以为负数,只是对金额不能为0或者负数做了限制,我们可以尝试拼接法,利用负数加上正数让他的值变得很低,但是又大于0就可以了,这里利用购物车的结算方法,随机加一些在购物车里。7.放完包后就到了提交订单的地方,可以发现,金额确实小了很多,合理的搭配的话还可以更低,再次前进可以发现,金额确实是这么多,后面就不支付了,到此就结束了。2.这里为了方便查看数据包,我这边商品的数量选择3,点击立即购买并抓包。

2023-09-02 12:00:51 207 2

原创 1.2.1应急响应一键信息采集工具

一键快速收集 Windows 相关信息，为应急响应争取更多的时间，执行完成后文件输出为Output文件夹。支持功能：进程列表、系统服务、系统日志、网络连接、HOST信息、计划任务、已装软件、系统补丁、硬件信息：网卡、缓存、物理、内存系统启动项、路由表、ARP信息、防火墙、远程桌面（mstsc）、Recent文件、Prefetch文件、USB使用信息、共享资源、用户信息及SID、IP信息近、三天内修改的文件。

2023-08-23 18:31:42 138

原创针对Spring漏洞综合利用图形化工具

一款针对Spring漏洞框架进行快速利用的图形化工具，支持CVE-2022-22947、CVE-2022-22963漏洞的检测，命令执行及注入内存马等功能。

2023-08-23 18:27:39 183

原创 RMI打内存马工具RMI_Inj_MemShell

很多时候打项目的时候会遇到jndi注入无法用ldap协议的情况，但是rmi却可以用，于是诞生了这个工具。适用于目标用不了ldap的情况。懒人独有。

2023-08-23 18:21:19 140

原创 tql一款红队专用免杀生成器

仓鼠师傅写的一款红队专用免杀“目马”(CSDN社区守则规定) 生成器，采用 PEM 加密动态嵌入 XOR 的方式生成木马，生成木马可以自定义名称和ICO图标。为了延长免杀时间本工具暂时不开源。

2023-08-18 23:54:29 114

原创实战纪实 | 记一次很惊讶的密码修改漏洞

本文发布的工具和脚本，仅用作测试和学习研究，禁止用于商业用途，不能保证其合法性，准确性，完整性和有效性，请根据情况自行判断。文中所涉及的技术、思路及工具等相关知识仅供安全为目的的学习使用，任何人不得将其应用于非法用途及盈利等目的，间接使用文章中的任何工具、思路及技术，我方对于由此引起的法律后果概不负责。某天，小组长给了我任务，交代收集目标暴露面资产，并顺带给了几个站来玩玩，于是有了接下来的操作。一看这网站，就想先信息收集，于是使用了linkfind工具。心中突然涌出了一个想法———————->修改返回包！

2023-08-17 21:27:19 99

原创记一次HC中因为JS拿下整个云

本次分享主要是分享一次HC中的思路，值得大家学习，服务器已经交给相关部门进行取证等也已经打包结A了思路就是：打点 -> JS文件断点调试 ->新突破上shell-> 解决困难-> 发现新大陆(本地搭建)-> 接管云，最后全部打包好给了JF，也进行取证立A了，到此因为一个JS文件拿下整个云结束了，思路可以学习一波。

2023-08-17 21:19:40 129

原创《网络安全0-100》第三方远控软件在渗透中的利用

看到这你惊掉了下巴，不会免杀，世面的免杀也无法过这些杀软，也无法添加用户进行RDP。这时你就可以选择借助远控软件如向日葵、TeamViewer、toDesk、AnyDesk（这个国外用的比较多，别问我为什么知道）等方式远程服务器。

2023-08-11 22:08:51 298

原创《网络安全0-100》HW

2、加强应急处置和演练。下一步，我司将进一步推进网络安全和信息化工作，进一步用好攻防演练成果，在XX的指导下，提升态势感知和应急处置能力，提高关键信息基础设施防护水平，不断完善网络安全工作体制机制，构建与信息化工作相适应的网络安全保障体系，有力维护XX平台业务及数据安全。分析安全设备的日志，对应用系统的运行状态、资源占用率等情况进行查看，及时发现和应对攻击行为，根据记录的入侵源IP、攻击类型、攻击访问等特征进行关联分析。1、加强公司网络边界防护，更新升级防火墙、防毒墙等安全设备，做好外部入侵防护控制。

2023-08-11 21:38:25 68

原创 Hikvision海康威视数据库账号解密工具

这个工具可以用来解密Hikvision海康威视加密的数据库账号和密码，适用版本：海康威视ivms-8700。

2023-08-09 14:08:41 1830 3

原创红队防猝死手册

工作时全部操作均在虚拟机中完成虚拟机中不登陆个人帐号，如QQ、微信、网盘、CSDN等渗透环境、开发环境、调试环境需要分开，从目标服务器上下载的程序需要在单独的环境中测试运行渗透虚拟机中全程使用代理IP上网物理机必须安装安全防护软件，并安装最新补丁，卸载与公司相关的特定软件fofa、cmd5、天眼查等第三方工具平台帐号密码不得与公司有关，云协作平台同理RAT使用CDN保护的域名上线尽量不使用公司网络出口，可以使用移动4G网卡，然后虚拟机再连代理。

2023-08-06 00:15:10 84

原创《网络安全0-100》针对网络安全思路全总结_GitHub篇

免责声明本文发布的工具和脚本，仅用作测试和学习研究，禁止用于商业用途，不能保证其合法性，准确性，完整性和有效性，请根据情况自行判断。如果任何单位或个人认为该项目的脚本可能涉嫌侵犯其权利，则应及时通知并提供身份证明，所有权证明，我们将在收到认证文件后删除相关内容。文中所涉及的技术、思路及工具等相关知识仅供安全为目的的学习使用，任何人不得将其应用于非法用途及盈利等目的，间接使用文章中的任何工具、思路及技术，我方对于由此引起的法律后果概不负责。——鼹鼠(一只正)

2023-08-01 23:57:00 998

原创《网络安全0-100》实战：shiro-550到内网渗透

抓包，看到rememberme立即联想到shiro，在shiro <= 1.2.24中，AES 加密算法的key是硬编码在源码中，导致攻击者一旦知道密钥，就可以构造恶意的序列化加密数据赋值到rememberMe上，从而触发反序列化漏洞。某些时候因为防火墙的缘故，导致不出网，这里可以尝试关掉防火墙再试试，但是这里依然是不出网，那么就直接用reg+Proxifier正向代理过去。在登陆后才发现是有edr的，但是在查询进程的时候并没有发现有这个进程，而且最开始传马子的时候也没有杀，非常奇怪。

2023-08-01 01:28:00 121

原创《网络安全0-100》网络钓鱼“骚”姿势[一文就学会]

网络钓鱼是通过伪造银行或其他知名机构向他人发送垃圾邮件，意图引诱收信人给出敏感信息(如用户名、口令、帐号 ID 、 ATM PIN 码或信用卡详细信息)的一种攻击方式。

2023-07-28 21:09:59 184 4

原创《网络安全0-100》Hack The Box [HTB] : Photobomb

用nmap、dirsearch进行信息收集，发现开放22，80端口，一个矢量图标和printer目录。最开始我注意的是nginx，在网上搜索该版本漏洞后发现能使用的只有一个路径穿越漏洞/file../，且并未泄露有效信息。查看当前可执行文件cleanup.sh，该文件类型为bash脚本，从文件最后一行中得出，find使用的相对路径，并非绝对路径，那我们在find文件中写入恶意代码，改变当前环境即可获取权限。访问printer目录，是一个登录框，尝试admin123等弱密码无果后放弃。

2023-07-28 01:05:53 166 7

原创《网络安全0-100》对某企业的渗透测试

1.得到目标为某集团，用天眼查获取集团官网信息，然后securitytrails进行子域名收集。2.收集到的域名去GitHub上去搜相关字段，例如password、vpn等。3.将收集的域名进行筛选，剔除无法访问页面，然后用dirsearch跑目录。4.fofa上收集该域名IP地址段，直接挂goby扫（goby的信息收集功能非常细，集成化高）。5.findsomething搜集相关目录，尝试是否有未授权。1.api泄露查询员工信息首先将收集到的信息进行判断，从简单的地方入手，寻找突破口。本次收集到的信息有

2023-07-26 23:12:18 186 5

原创《网络安全0-100》实战|学生个人信息泄露导致全校信息泄露

做一个守法的公民1、肯定还是要做好信息收集，有的时候获得了账号比没有账号好出漏洞。2、挖漏洞的时候一定要坚持住，这套系统我来回测了好几遍才出来这个漏洞，有的时候坚持也很重要。3、看到有api的时候，就尝试去拼接一下，很多时候就会出现一些其他功能点，或者信息的泄露。

2023-07-20 00:59:56 121 7

原创《网络安全0-100》实战拿下某色情网站

攻击路径：网站路径扫描找到后台地址 -> 数据包+前端代码审计发现后台未授权登录 -> 后台文件上传getshell -> CVE-2021-4034提权拿下主机。

2023-07-13 19:50:12 676 3

原创《网络安全0-100》实战台湾某学校测试

准考证查询功能填入单引号页面报错500两个单引号页面正常,显示无报名资料首先构造一个true条件,先获取功能点显示信息页面下面有个下载准考证打开是个PDF查看数据包，发现是根据post的id参数生成pdf文件这里经过测试，数字型注入35个字段成功在pdf内显示数据继续注入获取数据表system_manager字段有字段里面有个manager_passwd_salt，尝试读取一下看看密码的盐感觉解开无望，换一个思路，注出所有用户。

2023-07-13 00:25:30 118 2

原创《网络安全0-100》如何坚持学习

议论你的狗什么品种都有，只要人活着就有看不惯你的人，在ta眼里你呼吸都是错的，所以:想大胆的去追你想要东西加油!

2023-07-11 23:10:26 69

原创《网络安全0-100》1.2网络安全法

第59条：网络运营者不履行本法第21条、第25条规定的网络安全保护义务的，关键基础设施运营者不履行本法第33条、第34条、第36条、第38条规定的网络安全保护义务的，由有关主管部门责任改正，给予警告；网络运营者应当按照网络安全等级保护制度的要求，履行下列安全保护义务，保障网络免受干扰、破坏或者未经授权的访问，防止网络数据泄露或者被窃取、篡改。解读：21条是等级保护工作的鲜明旗帜，是从国家层面对等级保护工作的法律认可，是网络安全法关于等级保护工作最重要的一条，简单来说，单位不做等级保护工作就是违法。

2023-07-10 23:34:08 89

原创《网络安全0-100》1.1网络安全法

2018年6月27日，公安部发布《网络安全等级保护条例(征求意见稿)》，正式宣告等保进入2.0时代。等保全称为“信息系统安全等级保护”，现改为“网络安全等级保护”，是指对网络和信息系统按照重要性等级分级别保护的一种工作。安全保护等级越高，安全保护能力就越强。等保筑起了我国网络和信息安全的重要防线。一方面通过开展等保工作，发现相关机构、单位和企业网络和信息系统与国家安全标准之间存在的差距，找到目前系统存在的安全隐患和不足；另一方面，通过安全整改，提高网络安全防护能力，降低系统被各种攻击的风险。

2023-07-10 23:30:18 67

原创《网络安全0-100》Linux病毒讲解

需要的找我私信哦。

2023-07-10 13:41:48 326

原创《网络安全0-100》保障措施

结合成员在网络安全攻防演习中的成绩、重保时期的工作贡献及日常网络安全工作中的表现，实施动态考核，对积分靠前的团队成员进行绩效考核奖励，对积分排名末尾的团队成员予以淘汰。对在网络安全攻防演习等工作中表现突出的成员，在职称评定、提职提级、先进评选中予以一定的倾斜，充分调动团队成员的积极性。鼓励团队人员考取网络安全认证证书，对成功取得证书人员实行培训费、考试费用报销政策。要落实企业主要负责人网络安全第一责任人的职责要求，把网络安全保障团队建设工作作为单位网络安全工作考核评价的重要指标，推动保障团队建设顺利实施。

2023-07-10 13:15:36 137

原创《网络安全0-100》机构设置

络安全保障团队(非常设机构)，团队的日常管理应指定部门专人负责。团队按照“N+X”建制设立。其中，N人为企业内部网络安全技术人员，X人为外聘网络安全技术专家。企业内部的N名成员中，可参考设置：网络安全保障团队队长1人(由主管网络安全部门负责人兼任)、情报收集员2人、网络边界防护员3人、操作系统安全员2人、数据库安全员2人、代码安全员2人。

2023-07-10 13:13:50 108

原创《网络安全0-100》HW1.11

Nmap, Fofa, Shodan， zoomeye，站长工具，Bugscaner，潮汐指纹，云悉指纹，Censys, whatwebWTFScan，子域名挖掘机，dnsdist6, WAFw0Of, Fping, arping, nping，nbtscan，whois,Layer子域名收集工具，JSFindA。Dirbuster，御剑目录爆破工具，dirsearch，dirb, ffuf, Dirmap,cansin, Wscan,a.ApacheShiro相关漏洞。b.Fastjson漏洞。

2023-07-04 00:10:31 64

原创《网络安全0-100》企业网络安全团队构想

实战化的网络安全运行体系是保障业务安全稳定运行的基础，企业必须建立实战化的安全运行体系，以应对日益复杂的网络威胁。实战化的网络安全运行体系涵盖网络安全保障团队、网络安全管理机制、网络安全制度流程、网络安全支撑平台及安全工具等，通过安全运行活动将静态的安全产品构筑为动态的安全防护体系，使企业具备落实网络安全主体责任能力。

2023-07-04 00:08:36 120

原创《网络安全0-100》HW1.13

Tomcat：远程代码执行、war后门文件部署·JBoss：反序列化漏洞、war后门文件部署·WebLogic：反序列化漏洞、SSRF任意文件上传、war后门文件部署。命令执行system()、exec()、shell_exec()、passthru()、pcntl_exec()等。文件读取fopen()、readfile()、fread()、file()、show_source()等。·IIS：PUT漏洞、短文件名猜解、远程代码执行、解析漏洞。·Nginx：文件解析、目录遍历、CRLF注入、目录穿越。

2023-07-04 00:08:27 51

原创《网络安全0-100》HW1.12

程序在进行反序列化时会调用一些函数，比如常见的PHP反序列化函数 unserialize()以及一些常见的魔术方法，比如构造函数_construct()，析构函数destruct()，_wakeup()，toStrin()，析构函数destruct()，_wakeup()，toString(0)，sleep0等等。在某些环境中，用户能上传，但不能访问。及时更新并加固中间件，可以有效避免因为中间件的漏洞而导致的文件上传漏洞，比如某些中间件以前的版本很多都具有文件解析漏洞采用WAF等安全防护设备。

2023-07-04 00:08:19 45

原创《网络安全0-100》HW1.10

user.ini文件里的意思是：所有的php文件都自动包含指定的文件，比如说某网站限制不允许上传.php文件，你便可以上传一个.user.ini，再上传一个图片马，包含起来进行getshell。这里存在的问题是文件上传成功后和删除文件之间存在一个短的时间差(因为要执行检查文件和删除文件的操作)，攻击者可以利用这个短的时间差完成条件竞争的上传漏洞攻击。Web页面中文件上传功能没有对上传的文件做合理严谨的过滤，导致用户可以利用此功能，上传能被服务端解析执行的文件，并通过此文件获得执行服务端命令的能力。

2023-07-03 00:08:47 48

原创《网络安全0-100》HW1.8

利用@，当网站限制只能访问http://www.xxx.com类型的域名时，可以采用http基本身份认证的方式绕过，如：http://www.xxx.com@www.xxC.com。利用特殊域名，xip.io可以指向任意域名(原理是DNS解析)，即127.0.0.1.xip.io，可以解析为127.0.0.1。利用：，http://[::80/会解析为 http://127.0.添加端口号，http://127.0.0.1:8080。攻击内网的web应用，如直接SQL注入、XSS攻击等。

2023-07-03 00:08:31 50

原创《网络安全0-100》HW1.6

禁止未授权的脚本执行(新特性，Google Map移动版在使用)。尽量不要使用onLoad=“onload(’ffdatal]’)”、onClick=“go(’(faction]’)”这种拼接内联事件的写法。如果cookie中设置了HttpOnly属性，那么通过jS脚本将无法读取到cookie信息，这样能有效的防止XSS攻击，窃取cookie内容，这样可以有效的防止XSS攻击窃取cookie。例如：在ejs中，尽量使用而不是；X-XSS-Protection，即XSS保护属性，是设置在响应头。

2023-07-03 00:08:14 47

原创《网络安全0-100》HW1.4

目前常用八种请求方式，分别是GET、POST、HEAD、PUT、DELETE、OPTIONS、TRACE、CONNECT，get和post最常用。使用端口扫描工具扫描开了哪些端口，然后结合开放的端口直接访问找到的IP，看看响应的页面是不是和访问域名返回的一样。通过某种方式将恶意的sql代码添加到输入参数中，然后传递到sql服务器使其解析并执行的一种攻击手法。原本程序要执行的SQL语句，拼接了用户输入的恶意数据。6.UA注入(user-agent注入)判断网站的CMS有什么意义？SQL注入的原理和产生原因？

2023-07-03 00:07:59 40

原创《网络安全0-100》HW1.3

子域名，whois信息(查询域名的IP以及所有者等信息的传输协议)，公司名称，注册人或者机构信息、公司或个人联系方式(邮箱，手机号码等信息)，备案号。

2023-07-03 00:07:52 71

HTML3DHTML烟花

空空如也