自我介绍
写一段可控的自我介绍
职业规划
来一段切合实际的职业规划
一句话木马原理
PHP一句话
<?php eval(@$_POST['a']); ?>
其中eval()就是执行命令函数
$_POST['a']就是接收的数据的函数,a是传递的参数
eval函数把接收的数据当作php代码来执行
这便是一句话木马
一次印象深刻的漏洞经历
创造一个深刻的漏洞经历并写出文档
不出网渗透(待完整复现)
socks隧道搭建
cs逐渐成为内网渗透中使用最多的工具,在目标不通外网的情况下,无法直接与公网的cs服务端建立连接
webshell实现内网SOCK4代理,端口映射可以使目标不出网情况下在cs上线
利用内核漏洞
JAVA与PHP代码审计
学习能够通过代码,发现漏洞
数据库的攻击(提权,getshell方式待复现)
MySQL(3306)、MSSQL(即SQLserver(1433))、Oracle(1521)、Access、PostgreSQL(5432)、db2
常用SQL注入判断数据库方法
● 使用数据库特有的函数来判断
● 使用数据库专属符号来判断,如注释符号、多语句查询符等等
● 报错信息判断
● 数据库特性判断
文件上传漏洞各种场景绕过(待复现)
proc目录
Linux系统上的/proc目录是一种文件系统,即proc文件系统。与其它常见的文件系统不同的是,/proc是一种伪文件系统(也即虚拟文件系统),存储的是当前内核运行状态的一系列特殊文件,用户可以通过这些文件查看有关系统硬件及当前正在运行进程的信息,甚至可以通过更改其中某些文件来改变内核的运行状态。
sql注入getshell条件(需复现)
1:知道网站绝对路径
2:gpc没有开启
3:数据库具有root权限
4:对目录要有写条件my.ini文件secure_file_priv=" "被注释或者为空
heapdump文件分析工具(需复现)
heapdump_tool
ldap和rmi的区别
RMI(远程方法调用)和LDAP(轻量级目录访问协议)都与java反序列化相关
RMI用于构建分布式Java应用程序,而LDAP用于构建目录服务和存储组织内部信息
内网隧道搭建(需复现)
内网练习靶场vulnhub
cs c2工具配合环境使用
mimikatz 配合环境使用
frp内网穿透工具
SSH
EarthWorm
netsh
Neo-reGeorg
Lcx
漏洞库(逐个复现)
1.Vulhub文档:Vulhub教程,包括安装部署步骤,漏洞复现流程
https://www.wangan.com/docs/vulhub
2.Middleware-Vulnerability-detection:CVE、CMS、中间件漏洞检测利用合集:
https://github.com/mai-lang-chai/Middleware-Vulnerability-detection
3.白阁文库:白阁文库是白泽Sec团队维护的一个漏洞POC和EXP披露以及漏洞复现的开源项目
4.佩奇文库:环境搭建,POC,漏洞原理全部集合在一个文库
靶场系列
vulhub(慢慢复现,一周一种)
webgoat(11月之前完成复现)