fencecat的博客

本节内容涵盖了对几种常见数据库可能存在的安全漏洞进行复现的方法，包括Redis的未授权访问与已知CVE漏洞、CouchDB的未授权越权漏洞与已知CVE漏洞，以及H2 Database的未授权访问漏洞与已知CVE漏洞。

代码审计，从代码中挖掘漏洞，有代码才能做的，没有代码（黑盒），有代码（白盒）没有源码只能做黑盒，有源码黑白盒都可做有源码成功率高，能帮助你有很多的思路，一是从源码中找漏洞，二是根据源码的架构体系对黑盒测试也有很大帮助，源码获取能够加大安全测试挖洞的成功的可能性。获取后端源码：PHP、JAVA获取前端源码：VUE、JS、移动程序APP前端语言就是获取更多的JS，从JS里边获取更多的点开源：网上可以直接找到并下载闭源：网上不能找到/不容易下载/完全找不到仅内部使用。

针对各种应用的信息收集（Web网站、APP应用、PC应用、小程序应用、微信公众号等企业资产分五类：Web应用、APP应用、PC端应用、小程序应用、微信公众号、其他产品信息收集目标：某某企业、某某学校、网址、ip地址

上述内容是使用Fiddler、Charles、Burp对浏览器、APP、PC应用以及小程序抓包的大体思路，可以看到数据包是可以抓到的，但是要将抓到的数据和网页/小程序/移动端APP/PC应用程序的页面对应起来还需要仔细的分析和对比。

解决无图形化：当我们想下载一个文件时，通常是通过浏览器的一个链接直接访问网站点击下载的，但是在实际的安全测试中，我们获取的权限只是一个执行命令的窗口，无法获取图形化界面，因此，我们就需要命令来实现文件的上传和下载。比如，当我们想上传一个文件到对方的服务器，我们应该想办法用命令让对方执行下载操作，而不可能直接打开对方的服务器的浏览器去下载，因为我们没有获取这样的权限，只能通过黑窗窗输入命令尝试。Windows->| & || &&Linux->; | || & && ``(特有``和;)

阿里云服务器&宝塔&phpstudy&IIS建站以及四种平台下通过后门获取命令权限文件权限的不同

很多企业、公司在信息安全上投入大量的资金，最终导致数据泄露的原因，往往却是发生在人本身。你们可能永远都想象不到，对于黑客们来说，通过一个用户名、一串数字、一串英文代码，社会工程师就可以通过这么几条的线索，通过社工攻击手段，加以筛选、整理，就能把你的所有个人情况信息、家庭状况、兴趣爱好、婚姻状况、你在网上留下的一切痕迹等个人信息全部掌握得一清二楚。虽然这个可能是最不起眼，而且还是最麻烦的方法。一种无需依托任何黑客软件，更注重研究人性弱点的黑客手法正在兴起，这就是社会工程学黑客技术。