- 博客(68)
- 收藏
- 关注
RSS订阅原创 5.3_小程序渗透
本文的主要内容:小程序抓包 + 小程序渗透 + 小程序反编译 + 小程序逆向; 小程序抓包:全局代理 + proxifer; 小程序反编译工具:wxapkg; 小程序逆向工具:WeChatOpenDevTools
2024-12-07 09:15:00
2344
原创 5.2_JWT
本文的主要内容涉及一些JWT的基础知识,包括JWT的定义 + JWT 与 Session 的区别 + JWT的组成 + 爆破 + 相关的漏洞 + 推荐靶场;
2024-12-06 09:15:00
1257
原创 5.1_漏洞扫描器
本文的主要内容涉及常见的漏洞扫描器,包括Nessus + AWVS + Xray + Nuclei + goby + fscan以及一些工具推荐;
2024-12-05 09:15:00
636
原创 4.6_CORS&&JSONP漏洞
本文的主要内容:同源策略(SOP) + 跨源资源共享(CORS) + JSONP劫持 ;同源策略:作用 + 同源识别 + 不受同源策略影响的标签; 跨源资源共享:原理 + 验证方式 + 利用方式; JSONP劫持:原理 + 验证方式 + 利用方式 + CORS,JSONP和CSRF的联系与区别;
2024-12-04 09:15:00
1921
原创 3.7_域内提权
本文的主要内容涉及4种常见的可进行域内提权的漏洞:MS14-068 (限定域控为win server 2008) + CVE-2020-1472 工作组打域获取交互式shell + CVE-2021-42287, CVE-2021-42278
2024-12-03 09:15:00
1081
原创 4.5_爆破碰撞
本文的主要内容:万用爆破 - (BurpSutie 的 Intrder模块) + 服务爆破 - Hydra + 验证码绕过 - Codex + Cobalt_Strike密码爆破 - csbruter + Host碰撞工具 - IP_hosts_scan + JWT爆破密钥 - Jwt_tool + phpMyAdmin批量爆破 - phpMyAdminCrack + 弱口令爆破 - 个人编写的一些POC
2024-12-02 09:15:00
2652
原创 4.4_中间件漏洞
本文的主要内容涉及一些常见的中间件漏洞:tomcat + weblogic + jboss + apache;Tomcat漏洞:Put方法任意文件上传 + 后台弱口令部署war包 + 任意文件包含; WebLogic:后台弱口令部署war包 + XMLDecoder 反序列化 + 未授权命令执行 + 反序列化命令执行 + 任意文件上传 + 远程代码执行;Jboss:JMXInvokerServlet 反序列化 + MQJMS 反序列化 + 5.x/6.x反序列化 + 控制台弱口令部署war包
2024-11-30 09:00:00
2194
原创 3.5_域控权限维持(票据&&密码抓取)
本文的主要内容涉及 域控权限维持的一些方式 包括:SSP注入权限维持 - 获取明文密码 + Skeleton Key 万能密码 + Dcsync - 读取ntlmhash + 黄金&&白银票据 + 域控账号密码抓取 - 卷影拷贝 ;
2024-11-29 09:15:00
1545
原创 4.3_CMS漏洞
本文的主要内容涉及 常见的CMS漏洞 + PHPMyadmin漏洞; 常见的CMS:wordpress + dedecms + joomla;
2024-11-28 09:00:00
967
原创 4.2_框架漏洞
本文的主要内容涉及一些常见的框架漏洞,包括thinkphp,struct2,shiro,spring;Thinkphp:Thinkphp5-RCE,ThinkPHP 5.0.23-RCE,ThinkPHP 5 SQL注入;Struts2:S2-057 RCE,S2-046 RCE,S2-057 RCE;Shiro:shiro550,shiro720;Spring:CVE-2022-22963,CVE-2022-22965,Actuator未授权;
2024-11-26 09:15:00
980
原创 3.3_Kerberoasting 攻击
本文的主要内容涉及Kerberoasting攻击,主要包括:SPN基础 + 探测SPN命令 + 获取高权限SPN服务票据 + 破解用户ST票据HASH + 域内攻击整体流程;
2024-11-25 09:15:00
853
原创 3.2_域内横移
本文为域内横移手法的汇总篇,主要内容包括:IPC + PTH + 域内用户枚举 + 密码喷洒 + PTK + Roasting + Golden Ticket + Silver Ticket + Kerberoasting + 委派 + PTT && Dcsync;
2024-11-24 09:00:00
1104
原创 3.1_域信息收集
本文的主要内容:域环境搭建 + 安全组说明 + 域内信息收集命令 + 通用的信息收集命令;域内信息收集命令:域内基本信息收集 + 定位域控位置 + 获取域内用户 + 定位域管理员 + dsquery域命令;
2024-11-23 09:00:00
935
原创 2.4_工作组的横向移动
本文的主要内容涉及工作组横向移动的几种经典手法:IPC$ + PTH + 哈希碰撞 + 密码喷洒;IPC$:基础 + 利用方式 + 连接管理 + 常用命令 + 横移(远程服务 + 计划任务)+其他;PTH步骤及工具使用:Minmikatz + Impacket + WmicPTH + CS插件;哈希碰撞步骤及工具使用:CrackMapExec + Powershell;密码喷洒:域内用户枚举 + 密码喷洒 + MSF喷洒;
2024-11-22 09:15:00
1841
原创 4.1_未授权漏洞
本文的主要内容涉及一些常见的未授权漏洞及其利用方式; 未授权漏洞:Redis + Rsync + Springboot + Swagger-UI + JBOSS + Jenkins + Hadoop + Memcached + Elasticsearch + Kibana + Docker + Kubernetes + ActiveMQ + RabbitMQ + FTP + VNC + Dubbo + Atlassian + Jupyter + Mongodb + Nacos ;
2024-11-21 09:15:00
2573
原创 3.6_逻辑漏洞
本文的主要内容涉及常见的逻辑漏洞,包括重放漏洞 + 密码重置漏洞 + 越权漏洞 + 数据篡改漏洞 + 验证码漏洞 ; 重放漏洞:短信轰炸 + 邮箱轰炸 + 任意用户注册 + 并发; 密码重置漏洞:Token不失效或未验证 + 替换响应包绕过验证 + 任意用户密码重置;越权漏洞:水平越权 + 垂直越权;数据篡改漏洞:金额篡改 + 商品数据篡改 + 最大数限突破 + 优惠折扣修改; 验证码漏洞:验证码前端回显/复用/未绑定/爆破/超时可用/验证步骤跳过/空验证码绕过;
2024-11-20 09:00:00
1149
原创 2.3_内网穿透_通信隧道搭建
本文的主要内容涉及各种隧道的搭建,包括端口转发 + Socks代理 + SSH 隧道;端口转发:LCX,FRP,Netsh;Socks:EarthWorm,CS socks,StowawayHTTP:Neo - reGeorg,suo5;SSH:ssh命令;
2024-11-19 09:00:00
935
原创 3.5_反序列化漏洞
本文的主要内容:PHP反序列化漏洞 + Shiro 反序列化漏洞 + FastJson 反序列化漏洞;PHP反序列化漏洞:原理 + 魔法函数 + 漏洞挖掘 + 漏洞防御;Shiro 反序列化漏洞:原理 + 框架特征 + Shiro550与721的区别 ;FastJson 反序列化漏洞:原理 + 漏洞检测 + 攻击流程;
2024-11-18 09:15:00
1580
原创 3.4_RCE漏洞
本文的主要内容涉及 命令执行漏洞 + 代码执行漏洞 + Log4j2 远程代码执行;命令执行漏洞:原理 + 函数 + 命令连接符 + 无回显验证方式 + GetShell方式 + 出网的验证方式 + 查找web路径 + 利用方式 + 绕过方式代码执行漏洞:原理 +函数 + getshell方式 + 利用方式 +防御方式 + 漏洞挖掘;Log4j2 远程代码执行:影响版本 + 组件 + 原理 + 请求包特征 + RMI作用 + 利用方式;
2024-11-17 09:15:00
1073
原创 3.3_任意文件包含/下载/读取漏洞
本文的主要内容涉及任意文件包含漏洞 + 任意文件读取/下载漏洞;任意文件包含漏洞:原理 + 分类 + 挖掘方式 + 文件包含常用路径 + getshell方式 + 协议 + 绕过方式 + 漏洞防御 ; 任意文件下载 / 读取漏洞:原理 + 利用方式 +漏洞防御;
2024-11-16 09:00:00
1601
原创 3.2_文件解析漏洞
本文的主要内容涉及常见的解析漏洞,包括IIS,Nginx,Apache;ISS6.X:目录解析漏洞+畸形文件解析漏洞+PUT文件上传漏洞;ISS7.X:ISS7.X解析漏洞;Nginx:nginx解析漏洞+文件名逻辑漏洞;Apache:未知扩展名解析漏洞+换行解析漏洞;扩展:渗透测试中辨别网站脚本语言的方法
2024-11-15 09:15:00
1717
原创 2.4_SSRF服务端请求伪造
本文的主要内容涉及SSRF的基础内容,包括定义+原理+验证方式+漏洞函数+SSRF利用协议+危害+getshell的方式 + 过滤绕过方式 + 防御方案等
2024-11-10 09:00:00
1070
原创 3.5_MySQL基础语句
本文的主要内容:数据库连接 + 数据库操作 + 数据类型 + 数据表整体操作 + 数据表数据操作 + 常见运算符 + 统计查询 + 内置表查询 + 常用函数;
2024-11-08 09:15:00
3108
原创 2.3_CSRF跨站请求伪造
本文的主要内容涉及CSRF 跨站请求伪造。包括定义 + 原理 + 利用条件 + 区别 + 挖掘 + 防御 + 其他;
2024-11-06 09:00:00
994
原创 1.6_Linux权限维持
本文的主要内容涉及Linux权限维持,包括修改文件,终端属性 + SUID后门 + 开机自启 + 计划任务 + SSH后门 + inetd服务后门 + rootkit + VIM Python扩展后门 + PAM后门 + Ubuntu利用Cron机制安装后门
2024-11-05 08:30:00
812
原创 1.5_Linux权限提升
本文的主要内容涉及Linux提权;主要的提权方法有:系统漏洞提权 +文件权限配置错误提权;系统漏洞:系统内核漏洞 + 系统自带软件漏洞;文件权限配置错误提权:SUDO提权 + SUID提权 + 计划任务提权 + NFS提权 + MySQL提权 + 不安全的文件配置 + 变量劫持提权 + MSF提权;
2024-11-04 09:26:23
1551
原创 3.2_JavaScript基础
本文的主要内容涉及JavaScript的基础知识:组成 + 变量 + 数据类型 + 函数 + 数组;属于要了解的内容
2024-11-02 08:45:00
521
原创 3.1_HTML静态页面 && CSS前端
本文的主要内容:常见的HTML表单元素 + 字符实体 + from表单 + CSS 的基础知识(涉及选择器和样式表);
2024-11-01 09:15:00
405
原创 1.4_Windows权限维持
本文的主要内容:Windows的权限维持(webshell层面,中间件层面[少见],系统层面);Webshell层面:修改文件属性隐藏webshell,免杀码(异或免杀和变形灭杀) + 不死码;;中间件层面:少系统层面:注册表权限维持 + 启动目录权限维持 + 组策略权限维持 + 计划任务权限维持 + 隐藏服务后门 + 映像劫持 + DLL劫持权限维持
2024-10-30 08:45:00
1535
空空如也
空空如也
TA创建的收藏夹 TA关注的收藏夹
TA关注的人