wh00am-CSDN博客

原创渗透学习-23- WEB 攻防-Python 考点&CTF 与 CMS-SSTI 模版注入&PYC 反编译

一般都是代码审计发现，黑盒很难，，，漏洞成因就是服务端接收了用户的恶意输入以后，未经任何处理就将其作为 Web 应用模板内容的一部分，模板引擎在进行目标编译渲染的过程中，执行了用户插入的可以破坏模板的语句，因而可能导致了敏感信息泄露、代码执行、GetShell 等问题。其影响范围主要取决于模版引擎的复杂性。

2024-03-31 17:46:04 458 1

原创渗透学习-22 -WEB 攻防-JS 项目&Node.JS 框架安全&识别审计&验证绕过

JS 开发的 WEB 应用和 PHP，JAVA,NET 等区别在于即没有源代码，也可以通过浏览器的查看源代码获取真实的点。所以相当于 JS 开发的 WEB 应用属于白盒测试（默认有源码参考）一般有/static/js/app.js 等顺序的 js 文件。1、原生 JS&开发框架-安全条件。2、常见安全问题-前端验证&未授权。4、如何获取更多的 JS 文件？2、流行的 Js 框架有那些？3、如何判定 JS 开发应用？1、什么是 JS 渗透测试？插件 wappalyzer。5、如何快速获取价值代码？

2024-03-29 22:36:28 151 1

原创渗透学习 -21- WEB 攻防-JavaWeb 项目&JWT 身份攻击&组件安全&访问控制

简单来说，这里总共只有3个选项，参数Q100 Q99是不存在的，如果我抓包修改传递的内容为 Q100=&Q99= , 也就是 Q100=NULL Q99 =NULL，因为Q100 Q99本来就为空，就有可能能够绕过验证。和ThinkPHP框架要求的知识点类似，那就是能够通过 URL 找到对应的文件。Q1 - 你的宠物叫什么名字？Q3 - 你的小学名字？2、目录遍历&身份验证&逻辑&JWT。Q2 - 你的父母名字？3、访问控制&安全组件&越权&三方组。网站在验证信息的时候可能采取的是。

2024-03-28 20:53:36 199 1

原创渗透学习-20- WEB 攻防-PHP 特性&缺陷对比函数&CTF 考点&CMS 审计实例

主要是讲几个php过滤函数的缺陷绕过，应用于 CTF 和代码审计。

2024-03-22 21:57:34 107 1

原创渗透学习-19- WEB 攻防-.NET 项目&DLL 反编译&未授权访问&配置调试报错

比如可以不报i错而是跳转到404页面，也可以显示一些自定义的具体错误在页面上，当他为 off 时，可以造成一些信息的泄露。比如说下面aspx文件,看起来内容很少，但是实际上它是引用的 hdcms.Admin.activity这个路径下的代码文件。授权访问 - 什么样的用户身份能够访问什么样的页面。源码文件里面有很多都是引用的 dll封装的代码。由于后台本身有多个功能文件页面，如何判断用户的身份？2、创建一个专门判断身份的文件。1、在每个文件里都添加判断身份的代码。1、找那些没有包含验证代码的文件。

2024-03-21 22:12:08 289 1

原创渗透学习-18- WEB 攻防-ASP 安全&MDB 下载植入&IIS 短文件名&写权限&解析

假如访问.mdb不能下载，那说明要么被设置了解析，亦或者数据库是 .asp/asa后缀的.如果是后者，那么访问数据库路径将会被asp执行，那么就想能否插入后门代码到数据库里，然后访问数据库.asp时这个后门岂不是就会被执行？于是找到可以留言的地方，将asp后门代码编码后提交，后门便存储在数据库里，然后访问数据库路径，xxx.com/xxx/xxx.asp, 这个后门将被执行。找个脚本，可用来探测猜测网站目录、路径比如后台，数据库地址等等，只能探测前6位，剩下的自己去猜。为社么有些.mdb可下载？

2024-03-21 16:42:17 300 1

原创渗透学习-17- PHP 开发-个人博客项目&TP 框架&路由访问&安全写法&历史漏洞

ThinkPHP教程_PHP框架之ThinkPHP(一)【入门和介绍、ThinkPHP版本和文件夹规范、项目入口文件】ThinkPHP教程_PHP框架之ThinkPHP(二)【URL路径访问与模块控制器、URL四种模式、PATHINFO的两种模式、模板与控制器之间的关系】ThinkPHP官方手册

2024-03-18 17:29:13 148 1

原创渗透学习-16- JS&Ajax前端安全源码&上传&登录&购物

Ajax通常会被打包封装，使用的时候直接引用，正如Jquery那样。通过 JavaScript 进行文件后缀筛选验证。通过 Ajax 传递数据进行用户登录验证。

2024-03-15 21:28:57 157 1

原创渗透学习15- PHP 开发-个人博客项目&登录验证&Cookie&Session&验证码安全

实践中会发现它确实会跳转到这个页面，但它直接执行了。我们所预期的是，只有在登录之后才能看到执行这个添加文章的页面的。那登不登陆还有什么意义呢？（可能造成未授权访问) 所以这里需要加上登录验证代码，但是我们又不想每次老是登录它，于是可以用cookie验证文件。cookie安全： cookie修改 cookie伪造 cookie盗取。cookie - 身份验证存储在客户端浏览器内。正确 - 成功登录 -跳转到成功页面。错误 - 登录失败- 重新登录。1、发送登录请求账户密码。3、判断账号密码的准确性。

2024-03-06 15:18:43 378 1

原创渗透学习-14 - PHP 开发-个人博客项目&输入输出类&留言板&访问 IP&UA 头&来源

说明这里可以执行script脚本，网站显示的内容是用户可控的。打开 f12 可以看到，输入的变量。如果将搜索内容替换为。

2024-03-04 17:33:58 172 1

原创渗透学习13 - PHP 开发-个人博客项目&文件操作类&编辑器&上传下载删除读写

HTML 中有个上传表单, PHP的$FILES函数会得到上传的文件的全部信息。#文件内容操作类-任意文件读取&写入。#文件下载类：-任意文件下载。#文件删除类-任意文件删除。2、特定函数-函数的多样化。#文件包含-任意文件包含。1、直连 URL 访问。

2024-02-26 17:14:38 336 1

原创渗透学习-12【重要】- PHP 开发-个人博客项目&文章功能显示&数据库操作&数据接受

mysqli_select_db函数简介mysqli_query()函数功能及使用方法用法介绍PHP mysqli_query函数使用教程你好！这是你第一次使用 Markdown编辑器所展示的欢迎页。如果你想学习如何使用Markdown编辑器, 可以仔细阅读这篇文章，了解一下Markdown的基本语法知识。我们对Markdown编辑器进行了一些功能拓展与语法支持，除了标准的Markdown编辑器功能，我们增加了如下几点新功能，帮助你用它写博客：撤销：Ctrl/Command + Z重做：Ctrl/

2024-02-22 12:23:37 904 1

原创渗透学习-11-信息打点-红队工具篇&Fofa&Quake&Kunyu&Suize 水泽&Arl 灯塔

#知识点：1、网络空间四大引擎-Fofa&Quake&Shodan&Zoomeye集合了Fofa Quake 等的工具FingerGlass指纹识别集合2、自动化信息收集项目-ARL 灯塔&Suize 水泽&Kunyu 坤舆3、单点功能信息收集项目-企查&子域名&指纹识别&社工信息#黑暗引擎：https://fofa.sohttps://quake.360.cnhttps://www.shodan.iohttps://www.zoomeye.org自动化工具只是集成，单个信息搜集未必比单

2023-10-10 11:10:24 295 2

原创渗透学习-10-信息打点-APP&小程序篇&抓包封包&XP 框架&反编译&资产提取

=资产收集 - 资源提取 - ico文件 md5， HASH 等等 - 黑暗引擎搜索相关资产看看有没有其他网站有类似资产。 APP-框架使用-Xposed&JustTrustMe。 APP-外在抓包-Fd&茶杯&Burp。 APP-内在搜索-反编译载入 IDEA。 小程序-微信-电脑版登录启动抓包分析。 APP-资源提取-安装包&资源文件。 APP-外在封包-封包监听工具。APP-外在&内在-资产收集。小程序-外在-资产收集。

2023-10-09 11:53:15 179 1

原创渗透学习-9-信息打点-CDN 绕过篇&漏洞回链&接口探针&全网扫描&反向邮件

总之就是构造一个情况，比如利用ssrf漏洞，目标主机主动去访问攻击机或者其他可控制的服务，然后找到日志查看真实IP，这就是反向连接，这样看到的就是目标的真实地址。如果是攻击机去正向连接目标主机，比如说ping目标主机，那么看到的就是CDN的IP节点。3.带 WAF 的 CDN：用户访问域名–>CDN 节点（WAF） –>真实服务器 IP–>访问目标主机。2.普通 CDN：用户访问域名–>CDN 节点–>真实服务器 IP–>访问目标主机。接口查询： https://get-site-ip.com/

2023-09-21 17:31:08 204

原创渗透学习-8-信息打点-系统篇&端口扫描&CDN 服务&负载均衡&WAF 防火墙

比如学校或者大型机构，可能使用了反向代理机器，明明是在提供外网服务，但是可能探测不到什么有意义的资产，那么有可能就是这样情况。比如目标是 171.22.10.10 内网网段 171.22.10.1 -255，已经获得171.22.10.118的权限，这个时候就可以用内网方法去进一步攻击目标主机。Kali 上自带 Nmap， Masscan， lbd 等项目，超级 ping： ping.chinaz.com。CDN 服务， WAF 防火墙，负载均衡，防火墙阻碍？Nmap：端口扫描，应用协议，防火墙识别。

2023-09-21 14:47:57 93

原创渗透学习-7 - 信息打点-源码泄漏&CMS 识别&Git 监控&SVN&DS_Store&备份

license:apache-2.0 test #明确仓库的 LICENSE 搜索关键字 language:java test #在 java 语。#指定仓库大于 5000k(5M)的搜索关键字 pushed:>2019-02-12 test #发布时间大于 2019-02-12 的。搜索关键字 created:>2019-02-12 test #创建时间大于 2019-02-12 的搜索关键字 user:test。 下载配合-WEB-INF 泄露-RoarCTF-2019-EasyJava。

2023-09-21 11:07:38 128

原创渗透学习-5 - 信息打点-Web 架构篇&域名&语言&中间件&数据库&系统&源码获取

基础信息，系统信息，应用信息，防护信息，人员信息，其他信息等。2、打点-Web 源码-CMS 开源&闭源售卖&自主研发等。4、打点-Web 域名-子域名&相似域名&反查域名&旁注等。1、打点-Web 架构-语言&中间件&数据库&系统等。3、打点-Web 源码获取-泄露安全&资源监控&其他等。 信息打点-个人博客-XIAODI8-架构&源码。 信息打点-某违法 APP-面具约会-架构&源码。 信息打点-某专属 SRC-补天平台-架构&域名。 信息打点-某违法应用-爱心工程-架构&域名。

2023-09-20 21:45:04 70 1

原创渗透学习-5 - 基础入门-资产架构&端口&应用&CDN&WAF&站库分离&负载均衡

知识点：资产架构-端口&目录&插件接口&多站点&多应用番外安全-域名&服务器本身&服务厂商&管理人员考虑阻碍-站库分离&CDN&WAF&负载均衡&主机防护。

2023-09-20 17:59:20 38 1

原创渗透学习-4

存储密码加密-Web&数据库&系统传输数据编码-各类组合传输参数值代码特性加密-JS&PHP&NET&JAVA数据显示编码-字符串数据显示编码。

2023-09-20 16:13:58 45 1

原创渗透学习-3

基于网络接口抓包-网络接口基于程序进程抓包-程序进程基于数据协议抓包-HTTP/S&TCP&UDP基于应用对象抓包-APP&小程序&PC_UI基于系统使用抓包-模拟器&WIN&LINUX基于应用对象封包-WPE 动作数据包重放通讯。

2023-09-20 14:30:57 125

原创渗透学习-2

开发语言： asp,php,aspx,jsp,java,python,ruby,go,html,javascript 等。数据库类型： Access,Mysql,Mssql,Oracle,db2,Sybase,Redis,MongoDB 等。Request,Response,User-Agent,Cookie,Server,Content-Length 等。开发语言，程序源码，中间件容器，数据库类型，服务器操作系统，第三方软件等。请求数据包，请求方法，请求体，响应包，响应头，状态码，代理服务器等。

2023-09-19 20:15:42 25

原创渗透学习-1

前后端， POC/EXP， Payload/Shellcode，后门/Webshell，木马/病毒，反弹，回显，跳板，黑白盒测试，暴力破解，社会工程学，撞库， ATT&CK 等 基础案例 1：操作系统-用途&命令&权限&用户&防火墙 实用案例 1：文件上传下载-解决无图形化&解决数据传输 实用案例 2：反弹 Shell 命令-解决数据回显&解决数据通讯 结合案例 1：防火墙绕过-正向连接&反向连接&内网服务器。

2023-09-19 16:45:12 118 1

2301_78897940的博客