lza20001103的博客

渗透测试-nmap常用的漏扫命令

渗透测试-冰蝎、菜刀，蚁剑、哥斯拉的流量特征

渗透测试-Wireshark的一些常用命令

渗透测试-一文了解命令执行漏洞和代码执行漏洞

渗透测试-一文了解csrf漏洞

渗透测试-网站有cdn怎么办？

渗透测试-XFF漏洞攻击原理及防御方案

一次完整的渗透测试流程 目录 渗透测试 信息收集 漏洞探测 漏洞利用 内网转发 内网渗透 痕迹清除 撰写渗透测试保告 Web基础安全培训：红队培训之Web基础安全 渗透测试 渗透测试就是利用我们所掌握的渗透知识，对网站进行一步一步的渗透，发现其中存在的漏洞和隐藏的风险，然后撰写一篇测试报告，提供给我们的客户。客户根据我们撰写的测试报告，对网站进行漏洞修补，以防止黑客的入

渗透测试-一些webshell免杀的技巧

渗透测试-crlf注入原理

渗透测试-sqlmap提权

渗透测试-XSS、CSRF原理及防御

冰蝎4.0特征分析及流量检测思路文章目录冰蝎4.0特征分析及流量检测思路冰蝎4.0介绍1、新版本2、工具通信原理特征检测Accept字段Content-TypeUser-agent 字段4、端口5、PHP webshell 中存在固定代码6、长连接7、固定的请求头和响应头8、连接密码9、webshell特征10、请求和响应冰蝎4.0介绍冰蝎是一款基于Java开发的动态加密通信流量的新型Webshell客户端。老牌Webshell管理神器——中国菜刀的攻击流量特征明显，容易被各类安全设备检测，实际场景中

11种绕过CDN查找真实IP方法文章目录11种绕过CDN查找真实IP方法验证是否存在CDN方法1方法2绕过 CDN 查找网站真实 IP查询历史DNS记录查询子域名网络空间引擎搜索法利用SSL证书寻找真实原始IP利用HTTP标头寻找真实原始IP利用网站返回的内容寻找真实原始IP使用国外主机解析域名网站漏洞查找网站邮件订阅查找用 Zmap 扫全网F5 LTM解码法验证是否存在CDN方法1很简单，使用各种多地 ping 的服务，查看对应 IP 地址是否唯一，如果不唯一多半是使用了CDN， 多地 Ping

渗透测试-查找真实ip的方法集合，利于对目标进行进一步的渗透测试。

关于上传中的00截断分析关于上传中00截断的细节，很多朋友在渗透中都会发现一些这样的有趣现象，这个站点使用00截断上传的方法上传成功了，而换一个站点又失败了，这是什么原因呢？你看了这篇文章就会明白。00截断原理0x00是字符串的结束标识符，攻击者可以利用手动添加字符串标识符的方式来将后面的内容进行截断，而后面的内容又可以帮助我们绕过检测。00截断的限制条件PHP<5.3.29，且GPC关闭00截断的利用方法上传文件后缀检测代码$uploaded_name = $_FILES[ ‘f

冰蝎的前世今生 冰蝎(Behinder)是国内黑客圈较火的一款Webshell管理工具。在今年HW开始前，冰蝎突然进行了3.0版本的发布，新版本修改了不少旧版本的流量特征，导致大量WAF、HIDS、Webshell检测工具失效。 本文将详细揭秘冰蝎的前世今生，以及对于冰蝎相关攻击的检测思路和3.0新版本下的防护思考。 冰蝎的前世 在冰蝎这个工具出现以前，中国菜刀一直是国内的白帽子、黑帽子、各种帽子常用的Webshell管理工具。而冰蝎出现以后，很快就被大量攻击者所接受，取代了菜刀的地位。

不死马的创建和查杀文章目录不死马的创建和查杀0x00 创建0x01 查看0x02 查杀root用户角度的查杀：重启web服务。其他用户的查杀：0x00 创建md5加密密码：代码：<?php ignore_user_abort(true);set_time_limit(0);unlink(__FILE__);$file = '.shell.php';$code = '<?php if(md5($_GET["pass"])=="2591c98b70119fe624898b1e4

Kali Linux 正确清理垃圾的姿势文章目录Kali Linux 正确清理垃圾的姿势前言安装多彩的仪表盘可视化的垃圾扫描进程管理开机启动管理可视化软件卸载系统源管理利用命令清理垃圾卸载软件前言

Burp识别验证码暴破密码文章目录Burp识别验证码暴破密码1、下载插件和服务代码2、安装Burp插件3、获取验证码4、本地服务识别验证码5、抓取登录包暴破1、下载插件和服务代码地址：https://github.com/f0ng/captcha-killer-modified/releases该项目基于captcha-killer（https://github.com/c0ny1/captcha-killer）修改，可以用于2021-2022的Burp Suite。其中jar文件是Burp

信息收集思路&工具分享信息收集企查查-爱企查-天眼查获取公司及子公司信息域名小程序微信公众号APP微博邮箱生活号https://github.com/cqkenuo/appinfoscannerhttps://www.qcc.com/https://www.tianyancha.com/https://aiqicha.baidu.com/google.com \ baidu.com \ bing.cn收集子域名收集目标子域名信息https://x.t

2022红队必备工具列表总结​文章目录2022红队必备工具列表总结​一、信息收集二、漏洞扫描三、网站管理四、在线工具一、信息收集1、AppInfoScanner一款适用于以HVV行动/红队/渗透测试团队为场景的移动端(Android、iOS、WEB、H5、静态网站)信息收集扫描工具，可以帮助渗透测试工程师、红队成员快速收集到移动端或者静态WEB站点中关键的资产信息并提供基本的信息输出,如：Title、Domain、CDN、指纹信息、状态信息等。https://github.com/kelvinBe

过D盾一句话+上传小马文章目录过D盾一句话+上传小马前言方式一PHP一句话马方式二PHP上传小马前言webshell就是以asp、php、jsp或者cgi等网页文件形式存在的一种代码执行环境，主要用于网站管理、服务器管理、权限管理等操作。使用方法简单，只需上传一个代码文件，通过网址访问，便可进行很多日常操作，极大地方便了使用者对网站和服务器的管理。正因如此，也有小部分人将代码修改后当作后门程序使用，以达到控制网站服务器的目的。方式一PHP一句话马1.代码<?php class

渗透中403/401页面绕过的思路总结文章目录渗透中403/401页面绕过的思路总结0x01 前言0x02 利用姿势1.端口利用2.修改HOST3.覆盖请求URL4.Referer标头绕过5.代理IP6.扩展名绕过7.扫描的时候8.最后补充再一些401和403 bypass的tips0x01 前言做渗透时经常会碰到扫到的资产403的情况，特别是资产微乎其微的情况下，面试有时也会问到，这里做个总结！0x02 利用姿势1.端口利用扫描主机端口，找其它开放web服务的端口，访问其端口，挑软柿子。2

基于浏览器的口令暴破与图形验证码识别文章目录基于浏览器的口令暴破与图形验证码识别前言Playwright：浏览器自动化工具Playwright：滑动验证码案例生成登录流程代码ddddocr：Python 验证码识别库前言随着网络安全水平的发展，越来越多的网站增加了 RSA 加密、图形验证码等防护手段，传统的口令暴破方式已捉襟见肘，如果高效、低代码的进行口令暴破？本文将介绍一个操作浏览器进行口令暴破的案例与验证码识别工具。Playwright：浏览器自动化工具Playwright 是一个强大的 Py

ThinkPHP框架漏洞总结文章目录ThinkPHP框架漏洞总结前言Thinkphp简介Thinkphp本地安装Thinkphp本地复现验证poc写入一句话Vulhub-Thinkphp复现Thinkphp 2.x 任意代码执行漏洞Thinkphp5-5.0.22/5.1.29远程执行代码漏洞Thinkphp5.0.23远程代码执行漏洞Thinkphp5 SQL注入漏洞和敏感信息泄露漏洞Thinkphp自动化武器Thinkphp综合利用工具![在这里插入图片描述](https://img-blog.csd

Linux常用命令知识积累文章目录Linux常用命令知识积累前言基本操作关机重启查看系统内核信息查看系统内核版本查看当前用户环境变量查看有几个逻辑cpu, 包括cpu型号查看有几颗cpu,每颗分别是几核查看当前CPU运行在32bit还是64bit模式下, 如果是运行在32bit下也不代表CPU不支持64bit结果大于0, 说明支持64bit计算. lm指long mode, 支持lm则是64bit查看系统内核信息查看系统内核版本查看当前用户环境变量查看有几个逻辑cpu, 包括cpu型号查看有几颗cpu,每

红队从资产收集到打点最近想总结一下，在红队渗透拿到一个目标名或者刷src时候，怎么快速信息收集和批量检测来打到一个点，往往在实际项目中就是拼手速。信息收集到打点大致我就分为企业信息结构收集敏感信息收集域名主动被动收集整理域名ip资产扫描检测打点其中每一步需要收集好几个方面的信息，手动很累也很慢1.企业信息结构收集企业信息结构收集包括对查询目标企业的公司信息，涉及到哪些主站域名，有哪些控股很多的子公司，这些子公司涉及到哪些域名，然后再进行备案反查，你又会得到一些新的公司，同理也能再次得

getshell学习总结文章目录getshell学习总结一、方法分类1.带有漏洞的应用2.常规漏洞3.后台拿shell二、网站常见getshell方法1.数据库备份拿shell2.上传3.修改允许上传类型4.服务器解析漏洞5.编辑器6. 网站配置插马7.上传插件8.数据库执行9.文件包含10. 命令执行三、常见cms后台拿shell1.dedecms一、后台文件上传二、数据库执行拿shell2.南方数据、良精、动易一、数据库备份(备份图片马、备份数据库)1.上传图片马2.审查元素，找到图片马路径3.开始备

逻辑漏洞文章目录逻辑漏洞前言一丶漏洞介绍二丶常见场景三丶漏洞情景1）登录验证码爆破2）凭证返回3）验证码绕过4）短信轰炸5）session覆盖6）逻辑越权7）换绑手机，密码重置8）支付类逻辑四丶总结前言因为最近接触的逻辑漏洞挺多的，所以想把自己的个人在实战中的经验总结一下，可能总结的不全，但是都是我自己实战中遇到的。因为逻辑漏洞是那些扫描器扫不出来的，所以挖起来会比较轻松，像那些注入基本都被挖空了。一丶漏洞介绍业务逻辑漏洞是指由于程序逻辑不严谨或逻辑太复杂，导致一些逻辑分支不能正常处理或处理错误。

一文读懂XSS、CSRF、SSRF、XXE漏洞原理、应用、防御文章目录一文读懂XSS、CSRF、SSRF、XXE漏洞原理、应用、防御一、相同点与不同点相同点不同点XXE漏洞二、防御1、XSS2、CSRF3、SSRF4、XXE三、面试题一、相同点与不同点相同点XSS，CSRF,SSRF三种常见的Web服务端漏洞均是由于，服务器端对用户提供的可控数据过于信任或者过滤不严导致的。不同点XSS是服务器对用户输入的数据没有进行足够的过滤，导致客户端浏览器在渲染服务器返回的html页面时，出现了预期值之外的

渗透测试-web渗透本质–信息收集

逻辑漏洞出现场景、利用方式总结文章目录逻辑漏洞出现场景、利用方式总结一、前台模块二、密码找回模块三、登录模块四、业务逻辑层模块五、案例分享1、逻辑支付六、漏洞思考组合拳1、Self-xss+Csrf组合拳2、逻辑漏洞组合拳3、设计缺陷组合拳4、第三方登录此外总结了一些思路一 、针对业务处二、漏洞处验证码问题短信轰炸水平越权数据泄露三、支付逻辑漏洞一、前台模块1、短信轰炸参数修改短信轰炸，可以直接修改手机号或者其他参数Cookie短信轰炸根据业务的判断2、手机号遍历枚举绕过风控继续遍历简单遍

木马免杀的几种方式文章目录木马免杀的几种方式前言1、裸奔马的尝试2、部署一下kali上的apache服务，令目标机器能够访问下载我们生成的木马2.1、kali中是自带有apache的，启动apache服务2.2、把生成的weixin.exe文件放在/var/www/html文件夹下2.3、在靶机下访问192.168.111.132/weinxin.ex

渗透测试-sql注入getshell的几种方式文章目录渗透测试-sql注入getshell的几种方式一. into outfile（1）看secure-file-priv参数的值介绍几种利用sql注入获取系统权限的方法，一是利用outfile函数，另外一种是利用–os-shell。一. into outfile利用条件此方法利用的先决条件web目录具有写权限，能够使用单引号知道网站绝对路径（根目录，或则是根目录往下的目录都行）secure_file_priv没有具体值（在mysql/m

渗透测试-WEB安全梳理-中间件（apache、IIS、tomcat、weblogic、websphere、jboos、nginx）WEB安全梳理-中间件（apache、IIS、tomcat、weblogic、websphere、jboos、nginx）m0be1 Hacking黑白红 2022-06-13 23:47 发表于安徽文章目录渗透测试-WEB安全梳理-中间件（apache、IIS、tomcat、weblogic、websphere、jboos、nginx）目录中间件Apache一、Apac

适合入门的SQL手工注入总结虽说目前互联网上已经有很多关于 sql 注入的神器了，但是在这个 WAF 横行的时代，手工注入往往在一些真实环境中会显得尤为重要。这只是一个简单的总结，只是简单的为新手分享一下SQL注入，文中内容可能会存在错误，望大佬们手下留情！文章目录适合入门的SQL手工注入总结0x01 Mysql 手工注入1.1 联合注入1.2 报错注入1.3 盲注1.3.1 时间盲注1.4 insert,delete,update1.4.1 报错1.4.2 盲注1.5 二次注入与宽字节注入2.1 联合

渗透测试-应急响应思路分享文章目录渗透测试-应急响应思路分享0x01 背景描述0x02 排查过程0x03 病毒处置0x04 总结0x01 背景描述主机192.168.2.158主机连接挖矿域名，且出现主机卡顿和CPU占用高等现象，并且主机未安装任何防护设备和杀软。0x02 排查过程通过top命令查看CPU占用，发现CPU占用率较高的进程名为“work32”，PID为2411。通过PID获得对应进程目录和进程。定位进程目录为/usr/.work，目录主要包含以下内容：通过沙箱分析文件wor

渗透测试-渗透测试思路总结一、说明 《Metasploit渗透测试魔鬼训练营》等书已经对渗透测试的步骤流程划分得比较合理透彻了，但感觉在多次通读该类书藉之后仍觉得不得要领：要对一台给定的主机进行渗透还是不懂到底该如何着手。想来主要是存在以下两个问题： 第一个是在渗透时，最为关键的是从漏洞分析到渗透攻击这一步很难跨越。因为按书中的漏洞分析，基本只有openvas等漏洞扫描器一条途径；漏洞利用只有Metasploit搜索这一条途径；而漏洞扫描器扫出漏洞、Metasploit中又正好有利用模块更是少

渗透测试-靶机打靶思路与方法文章目录渗透测试-靶机打靶思路与方法一．对靶机进行信息收集1.首先对目标存活靶机发起嗅探：2.对目标主机开放端口及服务发起探测3.对非web端口的服务发起迅速的嗅探，尝试使用nday进行攻击4.开始进行web端口外部打点尝试二．一些靶机打点的工具和知识三．进行linux下的提权四．总结一．对靶机进行信息收集1.首先对目标存活靶机发起嗅探：①sudo arp-scan -l 针对网卡发起扫描存活主机②arping扫描：for i in (seq 1 254);do arp