- 博客(261)
- 收藏
- 关注
RSS订阅
原创 网络安全信息收集(总结)
dns域传送送、公开dns数据集、通过搜索引擎、通过网路空间搜索引擎、子域名的信息泄露包括js文件泄露和网络爬虫、在线子域名收集、子域名爆破工具。icp备案查询、dns记录查询、Whois查询包括在线网站和邮箱反查、IP反查可利用网络空间搜索引擎或者威胁情报中心。为什么要收集主域名,根据资产信息,如果给我们公司,我们就需要公司去找备案,再去找他的主域名,然后找他的子域名。信息收集分为哪几类,什么是主域名,为什么要收集主域名,为什么要收集子域名,什么时候收集web信息,
2025-01-17 23:11:52
722
原创 逻辑漏洞整理(乌云镜像站、等)
(漏洞的前提是有危害,举例说验证码不失效造成账号密码可爆破,有爆破成功的可能)一个密码找回就这么多思路,乌云nb,乌云镜像站,学的是思路,时间久了没关系,我觉得图形化的分类更好看,内容来自网络整合,侵权联系删。//文章丰富,现在又重新看看。
2024-11-18 12:03:10
936
原创 网络安全第121天
累了,继续找工作吧,给自己留点退路吧,不要玩手机,一天禁止玩手机超过两小时,不是就是为啥要看手机呢,看电脑就看电脑啊,累了,在家也是这样,根本没有学习啊,这样子,累了,原来是这样的,我就说要复盘我去,时间都去哪里了,在手机上就花了这么久时间,好累啊。继续复习,今天真的要复盘了,要继续就是找工作了,我不想找工作,又不继续学习,一天没又学习,复盘也不复习,怎么赚钱啊,看到别人挖洞,真的好羡慕,单洞1k,我啥时候能有这么多。
2026-06-12 09:22:35
11
原创 网络安全第120天
真的不知道怎么挖洞,真的有点累了,想睡觉了,给我一个证书站的话,我都没有思路了,其实就是信息收集的问题,就是我之前一直测一个证书站的话,都话对这个学校信息收集好久,但是现在就是不想挖证书站,挖不是证书站的,挖一天也没有结果,感觉就是对一天20个不是证书站进行测试,效果就是没有对一个证书站进行测试的效果好,可能就是测试一个证书站,一天都能挖到一个低危,就是一天挖20个学校的话就是没有挖到什么东西,就是感觉就是自己就测试一个站,然后信息收集的好一点吧,其实也是运气好一点,不适合一天测试很多站,我其实是这样的。
2026-06-09 02:43:54
64
原创 网络安全学习第119天
累了,今天挖学校讲就是不能去fofa里面去搜,里面的感觉就是没有什么漏洞,js也没有,也登不进去,没有什么好测试的漏洞点。就是要自己搜集,fofa里面的感觉就是要用工具扫,自己整理的资产去fofa里面找,更容易出资产。就是今天没有收获,就是ai搞好了,嘻嘻,但是今天没有挖到漏洞。没了,继续看报告,然后就睡觉了。
2026-06-06 16:34:53
21
原创 网络安全学习第118天
今天用fofa挖掘还是有点思路的,挖掘的资产也很多,但是有一个问题,就是我挖的都是有业务的,就是登了之后的,要么就是有js可以给我去测的,那些登不进去我就优先级就放后面,优先测有业务有登陆的有js的。现在只是基础太差了,之前挖到漏洞都是走运了,也是天天都在挖就挖到了,最近几天没有很好的挖了就没挖到,有点泄气了。没事的,能学到一些知识,看够了足够多站点,测试功能点,理解业务逻辑,迟早会挖到漏洞的。OK了,理解了,这就去挖业务逻辑和js。想要赚钱,就去学习业务逻辑漏洞,今天也没有挖到漏洞,但是没关系。
2026-06-05 02:22:40
146
原创 网络安全第117天
然后就是找资产,昨天就是发现就是打这些学校的其他资产也是一种好办法,但是今天没有尝试,睡觉了,今天用的另一种办法,直接找的资产,就是说要避免总是打学校官网,他也不可能就只有学校官网,只有学校官网,我就不打了。挖了就是今天挖了挺久了,相当于很久,比这个月和上个月任何时间都久,之前是晚上就是挖就注意力集中,容易出洞,白天摸鱼,然后就是半个月就没出洞了,就记忆力不集中。上个月挖了就是学习小迪的,哪个资产好挖,当然是asp,jsp这种资产就是非常好挖,学校有些老的还在用这些资产,就是挺好用的。
2026-06-04 02:15:31
107
原创 网络安全第116天
但是,还是没有找到就是挖洞的手法,就是累了,一个站我可能就看个两分钟,其实我就是要多就是看,什么方法都试,才知道,现在还不是那种就是看一眼就能出洞的,也知道就是之前也是就是一直挖才会有收获。今天学习的时间不是很多,4个小时吧,很奇怪,你自己不花时间,还想挖到漏洞吗,直接回家种田吧,真的是,对,我今天确实挖漏洞的时间不多。累了,没有思路了,就算连非证书站的都挖不到,其实大部分挖的好像是主站,已经找到原因了。今天就是累了,什么也没学到,就是累了,一个rank也没挖到。明天继续,必须要在中午之前出洞。
2026-06-03 01:54:58
22
原创 网络安全学习第115天
就是睡的太晚了,没必要,正常睡就行了。思路有点骚,可以看一下,都是我不会的。早睡早起,晚睡早上又起不来,死循环。我就说我怎么挖不到漏洞,睡觉。每天一篇漏洞报告思路。
2026-06-01 03:29:59
210
原创 网络安全学习第114天
总结今天的收获,今天就是用aii辅助了,很开心知道用ai怎么玩了,但是没挖到漏洞。2、没用心,没测几个站,fofa只记录了两个站。细心,就是再细心,睡觉了,自己不会的让ai来。今天一个漏洞都没挖到,就是什么漏洞也没挖到。总结反思,今天为什么挖不到,原因有以下几点。一天挖10个站吧最少要,就测了一两个。听的最多的一句话就是细心就能挖到漏洞。每天一篇漏洞挖掘的思路,在公众号看的。
2026-05-31 02:33:48
21
原创 网络安全第113天
直接运行,然后调试出java程序,使用命令,然后看有哪些恶意的类,以及恶意的组件,进行排查,然后使用jad命令看源码,有没有命令执行的函数,有就清除,然后使用redefine修复(替换被修改的类)挖不到漏洞现在感觉就是不太可能,就是一个系统很了解,你就能知道这个系统的漏洞,这一套cmd架构都是通用的,挖就行了。4.0 自定义传输协议就是连接密码,java与主机连接的端口在49700,使用长连接。简单的步骤,就是用调试工具,art阿里的。base64编码,ua头有蚁剑的相关信息。内存马如何手工排查?
2026-05-30 02:17:30
126
原创 网络安全学习第112天
就是挖就行了,企业src思路,理解业务流程,看到功能点,要先想思路,然后再去打开burp去测试他的参数值,这点就是非常好的。就是今天看了就是用nmap跑接口,有可能会出现未授权测试。edu挖洞只是运气好一点吧。
2026-05-24 00:25:39
26
原创 网络安全学习第111天
首先肯定是对主机进行隔离,然后用工具看是否可以解锁被勒索的文件,如果不行的话只能恢复快照,然后保证业务的正常运行,及时的根据态势感知的攻击情况,然后去修复相应的漏洞,避免再次被入侵。在家一个月收入500块钱,好伤心,没钱吃饭了,挖漏洞就是没怎么挖,去挖的edu,挖到了证书,那也才200块钱,累了,这个月10天也才挖了20rank,一天20块钱吧,累了,直接怼着一个站挖就行了,半个月就出货,哪怕只会弱口令,去登录框猛干也能干出弱口令,后面学习相关技术然后去寻找相对应的漏洞,提升技术。edu漏洞挖掘小技巧。
2026-05-23 01:04:46
16
原创 网络安全第110天
感觉今天在乱挖洞,edu什么都挖不到,一天了,可能是没认真挖吧,每天一篇漏洞思路,先去看看漏洞报告先了,跟上时代潮流。k8s漏洞有人挖到,我要去了解一下云安全了,OK。核心就两个点,js文件和小程序,明天就按这个来。edusrc欢迎关注一起讨论。晚上就水了一个xss,明天开始挖企业src。
2026-05-17 23:56:58
229
原创 网络安全学习第109天
今天就是看js找接口,然后就可以找一些敏感文件了,主要是翻js找接口,谁要是js找的全,那洞就出的多,这句话没毛病。或者像img表情,可以插入图片,虽然有时候是我们客户端加载的,有一些时候服务器那边也会加载。也就是说要服务器请求这个链接,如果是一个链接,远程请求图片的话。问题来了,那哪一些功能点,服务器会主动去发起请求。挖洞真的是枯燥乏味的,真的很累,有方法就很快。截屏,要服务器去截屏,然后才能返回给我们。像生成图片,截屏,这些都要服务器去完成。今天也是直接拿下了证书站了,两天拿下。
2026-05-16 23:33:17
14
原创 网络安全学习第107天
总结思路,先就是看常规的思路,然后就是尝试各种方法,,大胆尝试,万一实现了呢。能不能创建账户,这个域名底下的其他资产,能不能创建账户,然后再来这里面,再来发包去访问。相当于我在这个子域名下的其他域名,或则是相同域名底下的其他目录站点,拿到了他的凭证。很老的思路,但是需要自己去实践,然后去理解的,比如说就是401不能访问,,累了,挖不倒洞,挖不到漏洞,挖不到漏洞,挖不到,!这两天学会了用js,其实js里面的内容就是很好挖的,其实还挺好挖的,嘻嘻,挖不到可以和我讨论。好累了,今天没有挖到洞,想睡觉了。
2026-05-13 04:13:46
23
原创 网络安全学习第106天
就是找接口,测参数,找参数,看是否可以下载,或越权看是否可以访问其他参数,重要的就是找到其他的参数id具体是多少,这个就是要找接口,看其他地方有没有。文件上传就是设置了白名单很难破解,我白名单使用了什么方法吗,好像也没有使用白名单绕过的手法,今天通过构造js,构造目录参数,成功获得了就是非敏感的参数,但是没有找到越权的。找功能点进行测试,每个功能点就是都要抓包进行测试,需要在burp里面看。构造了就是文件上传,就是找js可以就是看看文件上传,应该就是两个低危。可以就是继续找js文件,测参数,找越权。
2026-05-12 04:41:57
20
原创 网络安全学习第105天
或则就是说用js学习手机工具,hae,findsomthing插件,然后搜集变量值,然后去替换,然后就是放入intruder去爆破,这些时候可能就是还要去分析,他是否是i凭借成功的,请求字段会有antword等蚁剑的标识,一般是采用base64字段,有混淆的话需要删除前两个字段,然后解密。那这些工具大家都有,那不是大家都能挖到,其实还是要去些一些正则匹配的,然后去匹配。越权思路,改id值,改返回值,获取高权限的功能点,改加密后的值。如果是加密的变量,就需要学习js逆向,如何去寻找。antword流量分析。
2026-05-10 23:54:19
49
原创 网络安全学习第104天
1、通过态势感知发现恶意ip,fofa搜索web,微步在线搜索该ip,使用反查ip找到了域名,使用域名备案查到了个人名称,使用社工库发现匹配的几人的范围。只要是能使其用户强制执行某些操作,都算作csrf,如再同域名找一切get功能点,如推出,看是否校验token。找js,就是感觉累了,没找到js,但是之前找到好像就是找到js文件了,但是没有什么有用的信息。信息收集倒是知道了一点,就是挖小程序,公众号,公众号还没出货,小程序出货了。1、使用工具扫描进程,找到内存马,清楚内存马,分析攻击者的路径,然后修复。
2026-05-10 03:35:00
27
原创 网络安全学习第103天
利用msf写一个python文件,在目标主机利用python写到.bashrc,打开一个命令行,就启动了木马了。就是更改content-type为text/html,看是否直接解析文件,一般像储存桶这样的。最近经常挖的就是文件上传,社区就是没看到几个,还是有,主要是商场比较多。去挖漏洞了,小程序的资产找完啦,但是有一些没有放到浏览器打开。测试 是白名单还是黑名单,白名单很难绕过。用浏览器打开的话会加载js,挺好用的。找接口,测试逻辑漏洞,主要是。找资产,资产还是没有全部找完。公众号也会有链接,有资产。
2026-05-08 23:46:25
26
原创 网络安全学习第102天
利用msf的内置bypassuac可以绕过,限win7版本。挖洞,要看思路,找工作,要看设备和分析流量,这章节跳过,累了了,不是主要的。水文章,我应该去学习流量分析的,然后就是挖洞思路,每天都是要总结的。今天挖了主站,就是资产名单里面的,低危75,我现在思路还是太累了,太菜了,应该挖就是少的,少有人挖的,跳过,都不知道自己要学什么了。可以的,去看小火炬讲课了。
2026-05-06 21:05:19
22
原创 网络安全学习第101天
我给的其实是我服务器构造的html代码,我的域名和目标服务器的域名是不一样的,不同源,所以他不带csrftoken是不奇怪的,他不带cookie我觉得也是正常的,应该带的cookie。csrf的json数据的话,他的accept需要时text/plain,其他的话好像是不可以的。使用csrf,利用img标签,别人点击就能触发img标签,自动访问里面的链接。我知道了有csrftoken的话,csrf的攻击是不可执行的,很奇怪。csrf,也就是可能就是xss的某种函数不能使用了,其实想的话好像是不可以的。
2026-05-04 23:23:33
63
原创 网络安全学习第100天
今天学习的知识点是数据库,redis数据库权限提升-计划任务。三方应用-teamviewer&向日葵&navivat-凭据。数据库-postgresql数据库权限提升-漏洞。来水文章了,详细文章请看这篇文章,转载博主为。
2026-05-03 00:32:02
26
原创 每天一篇漏洞思路分享
然后就是shiro550的反序列化,(不需要登录,直接利用cookie值,爆破密钥,使用硬编码密钥)1、这个是需要登录成功之后,然后使用cookie作为padding oracle攻击的前缀。今天学习了shiro反序列化,等下就去挖洞,挖学校的。很遗憾,挖了好多学校,挖了一些偏的公司也没有,好累了。cookie,aes加密,base64加密,序列化。继续去学习新的思路了,一个漏洞都挖不到,我真的累了。3、然后用构造的cookie去发送请求,base64解密,aes解密,反序列化。不需要只要字典够大就行。
2026-05-01 23:55:40
32
原创 网络安全学习第99天
1、udf提权 数据库提权,root密码,secure-file-prie,然后上传webshell,反弹webshell()提权为系统权限。1、普通用户,不需要dba账号,以oracle实例运行系统命令。2、mof-win2008后权限控制导致失效。3、oracle注入点,sqlmap无回显,获取网站权限,从网站源码里面找数据库密码,大概内容为从数据库权限到,就是系统权限,获取网站权限,源码里面找账号密码。2、dba用户,自动化工具提权。3、msf,先开外连,run。转载,这篇博主是详细写了(
2026-05-01 04:28:51
27
原创 网络安全学习第98天
1、信息收集(收集是否开杀毒软件,防火墙信息等)从web权限到system权限(利用溢出漏洞)这节课要复现比较好,听的有点懵,其实也没有听。转载,正文章还是看别人写的好啊,来自转载。2.1、筛选exp模块。3、利用exp溢出提权。cs插件化(心跳包时长默认60秒)手工提权(复杂,容易漏掉)水文章了,今天水两篇文章。
2026-04-29 23:48:26
95
原创 网络安全学习第97天
接口权限 后台或网站权限后的获取途径:后台(修改配置信息功能点),网站权限(查看的配置文件获取)网站权限 可以就是编辑网站源码、读取网站的文件、读取服务器的相关信息。好像有点偏题了,想去学内网的,外网说实话还没学会,等会就学框架漏洞,明天研究。第三方应用getshell phpadmin。后台权限、网站权限、数据库权限、接口权限、系统权限、域控权限。网站cms源码getshell ofcms。转载来自这篇文章,写的挺全的,侵权联系我。
2026-04-28 01:09:24
33
原创 网络安全学习第172天
1. IDS:入侵检测系统(IDS,Intrusion Detection System)可以帮助安全人员实时监测和分析网络流量,发现异常流量和潜在攻击行为。通过使用IDS,安全人员可以快速定位和应对网络攻击,提高溯源反制的效率。2. IPS:入侵防御系统(IPS,Intrusion Prevention System)在IDS的基础上,可以对恶意流量进行主动防御和阻止。需要自己抓包,去提取特征规则,然后添加上去。去挖洞了,还有一个小时,还可以挖一个小时的漏洞。可以了,我去国家查备案,然后去搞小程序了。
2026-04-27 02:00:04
20
原创 网络安全学习第171天
通过在蜜罐系统中部署诱饵,安全人员可以了解攻击者的行为和攻击手段,为溯源反制提供依据。主要功能:基线检测,ATT&CK攻击,日志分析,漏洞自查等。主要功能:资产探针,基线检测,病毒扫描,入侵检测,漏洞自查等。反思今天在干啥,好像也什么没干,就是挖洞挖了一点点,早上没起来。然后就是找工作,今天虽然找了,但是就是没有投入太多时间。本篇内容参考以下文章,写的很好的,我是搬运的。白天就找工作,挖洞就完了,挖业务逻辑漏洞吧。我写的就是简单点,就是安全产品的介绍。今天就是想的太多,做的太少。找工作,挖洞,就没有了。
2026-04-26 03:35:26
279
原创 网络安全学习第170天
也就是挖到了漏洞啊,挖到了24rank了,其实也就是就是认真挖,认真想,就是三四天就能挖到20rank,我挖的就是那个证书站,差不多就是半个月挖到了,嘻嘻不嘻嘻,可能有一个月吧,前期资产好像都没有收集全。咋办,只能换思路了,我突然想起来就是,网站一般都会有管理员登录界面,我直接找就是资产薄弱的打就好了,想起来asp又老,而且还能文件上传,不容易被拦截。虽然很多年了很多年了, 但是现在还是有学校用这个,真的很老,只要去挖就能挖到漏洞,我挖的是高危,,语法应该都是知道的。
2026-04-25 02:39:33
467
原创 网络安全学习第169天(溯源)
我真的,挖不到漏洞啊,我快疯掉了,我现在弱口令也找不到了。3、src信息搜集,(各大厂商src排名)7、微信搜索,微信id可能是攻击者的id。4、微信号,qq号,手机号。6、支付宝转账,确定姓名,我要去看课程,然后再去挖了。1、百度信息搜集,搜id。
2026-04-24 01:09:16
21
原创 网络安全学习第168天
其实早就应该知道的,就是说,学校什么类型的漏洞最多,看教育网的漏洞排行榜,也就知道了。挖掘弱口令步骤,(只用于挖掘学校的相关资产,并提交教育网edu平台,严禁违法犯罪)比如1w的资产,可能就是有个几个漏洞,但是我环境没有搭好,就是手工测,就没测出来。不是证书站的弱口令更多,我今天晚上挖到了一个,不知道收不收,就是没有确定资产范围。yara日志检测工具,特征匹配,写入规则条件,and,与,or,或,not,非。3、遇到验证码怎么办,遇到账号限制,锁住了怎么办?小迪安全,详细请看一下文章,转载的,写的挺好。
2026-04-23 03:22:17
221
原创 网络安全学习第64天
工具能测试的,就不需要用手工,浪费时间,而且我能用工具的,别人也能用工具,我用手工还不一定能测出来,如果用手工和工具原理一样,还是用工具。apache shiro <= 1.2.4默认密钥致命令执行漏洞【cve-2016-4483】Apache Shiro < 1.5.3 验证绕过漏洞 【CVE-2020-11989】apache shiro <=1.3.2验证绕过漏洞 【cve-2016-2807】apache shiro <=1.5.2 验证绕过漏洞【cve-2020-1957】
2026-04-22 00:45:25
59
原创 网络安全学习第63天
然后今天就是想找spring boot未授权,然后去找了spring的脚本,我测试了20个学校,没有一个有漏洞,好伤心。2、将ip地址放到fofa里面搜索,有些端口开放了https等,需要配置证书,那个证书里面就有域名信息啦,就找到了。也就是ip信息,如何通过ip反查其域名呢,两种方法。搜了1w条,找到了一条,是公司的,交到补天了,只是记录我的挖洞过程,没挖到一个漏洞,有点崩溃。称之为偏远资产,因为常规资产可能早就没有了,而且也会有大量的重复资产在里面,所以加了这个。测完了,一个漏洞也没有挖到。
2026-04-21 02:20:54
71
原创 网络安全学习第61天中间件容器
3、由配置不当引起,开启privileged(特权模式)+宿主机目录挂载+功能机制、socket通信方式。1、先找工作,我想着先找工作,然后挖洞的化直接用python脚本去跑(坚持挖)2、cve-20200-4450,远程命令执行漏洞。1、cve-2015-7450反序列化漏洞。5、总结,多动手,少想,多看,多做,少想有的没的。包括k8s,jeety,docker容器。管理后台拿shell操作。2、想挖漏洞,就多看漏洞报告,多看思路。jetty(敏感信息泄露)3、想要进步就去学习,4、想要赚钱,就去赚钱。
2026-04-20 03:59:44
39
原创 网络安全学习第60天
还有几种中间件,上节课了解了,iis解析漏洞80端口,nginx解析漏洞80,tomcat漏洞8080,apacherce漏洞80。3、cve-2019-100300 需要用户账号密码。jboss(端口1098,1099,4444,)就是中间件,好像就是有端口的开放情况来验证端口。新认识的中间件,我就眼熟下就好了,我好懒。1、cve-2017-3506 工具。glassfish(端口4848)weblogic(端口7001)3、弱口令 未授权访问手册。2、响应直接返回版本信息。jenkins(端口)
2026-04-19 01:03:38
31
原创 网络安全学习第59天
一天学习一集,就学习小迪正题:中间件iis中间件1、短文件:信息收集2、文件解析3、http.sys:蓝屏奔溃nginx解析漏洞,配置错误在jpg里面插入<php phpinfo();?>,在jpg图片后面加上php,就可以执行php了解析漏洞,cve2013漏洞 nginx0.8-1.43/1.50-1.57上传图片,jpg后面加个空格,访问时在后面加个空格.php,将空格改成20,就可以当成php解析了2、cve2021-23017 无exp,不知道现在有没有apache。
2026-04-18 02:47:38
352
原创 每天学习新的漏洞,react2shell漏洞
一年没有挖洞了,居然不知道去年有出现这个未授权就可以rce的漏洞我一直以为是node.js漏洞,听同学说才知道是react漏洞,半年多了,按道理来说这个漏洞应该已经修完了但是我不相信,我想继续挖正题:知己知彼方能百战百胜,先了解下漏洞原理这个和log4j的漏洞有点像,听说的CVE-2025-55182(React2Shell面试官问最近很火的react2shell漏洞原理,,如何回答。
2026-04-17 03:28:26
429
企业网搭建 二层直连组网 华为ensp
2024-09-24
空空如也
TA创建的收藏夹 TA关注的收藏夹
TA关注的人