Love&Share

文章目录环境搭建1.外网打点2.上线 CS3.内网横向信息收集存活探测&漏洞扫描搭建代理ms17010抓密码4.二层内网域渗透win7上线cs内网信息收集二层Frp代理打数据服务器SQL server上线CS5.域内委派拿域控从外网 Weblogic 打进内网，再到约束委派接管域控靶场来自渗透攻击红队，官方 wp 及下载地址：https://mp.weixin.qq.com/s/dcYbIfLwN-Aw0Z9XxQSGkQ本靶场存在的漏洞：GPP：admin:admin!@#45存在 G.

文章目录下载安装配置 VB 和 VM 的网络链接实战1.主机发现2.第一台主机漏洞利用拿shell方法一：NC监听方法二：MSF shell横向移动**方法一：MSF方法二：工具代理3.第二台主机漏洞利用漏洞发现漏洞利用下载安装Vulnhub 是个提供各种漏洞平台的综合靶场，可供下载多种虚拟机进行下载，本地 VM 打开即可，但是很多靶场不兼容 Vmware 比如本次用的靶场就不兼容，所以推荐 VirtualBox本次复现靶场下载地址下载的是一个 ovf 后缀的文件，打开 VirtualBox，导.

文章目录下载安装DC-1利用1.主机发现2.Drupal漏洞利用flag1flag2flag3flag4flag5流程梳理附录Nmap 常用参数下载安装Vulnhub 是个提供各种漏洞平台的综合靶场，可供下载多种虚拟机进行下载，本地 VM 打开即可本次复现靶场下载地址下载的是一个 ovf 后缀的文件，打开 Vmware，导入导入完毕后根据需求编辑虚拟机设置，开机即可这样就是正常的，不需要登录Kali IP：192.168.179.144DC-1利用1.主机发现arp-scan -.

复现几个 Java 的漏洞，文章会分多篇这是第一篇，文章会分组件和中间件两个角度进行漏洞复现复现使用环境VulhubVulFocus文章目录组件Fastjson 1.2.24 反序列化 RCEFastjson 1.2.47 反序列化 RCE中间件Weblogic 文件读取&war包上传（Vulhub）Weblogic 任意文件上传 CVE-2018-2894Weblogic 管理控制台未授权远程命令执行漏洞（CVE-2020-14882，CVE-2020-14883）组件Fastj.

文章目录[RoarCTF 2019]Easy Java[红明谷CTF 2021]JavaWeb[RoarCTF 2019]Easy Java存在文件下载，尝试去读 WEB-INF/web.xml，get 传参发现一直失败在 burp 中改为 post 传参，可以正常下载文件只要再去读 class 文件即可成功下载 class 放到 idea 中，拿到 flag[红明谷CTF 2021]JavaWeb题目提示 /login 目录，访问提示 /json访问 /json 跳回到 /lo.

文章目录[网鼎杯 2020 青龙组]filejava[网鼎杯 2020 朱雀组]Think Java[网鼎杯 2020 青龙组]filejava存在一个 UploadServlet通过修改上传文件名，构造报错输出 web 目录正常上传文件/DownloadServlet?filename=ac6b647b-b31a-4ee7-8b86-9bbdba110a71_1.jpg尝试任意文件读取，对于 Java 项目来说可以尝试读取 /WEB-INF/web.xml 配置文件正常来说 web..

文章目录Java Web后门一句话木马反射调用类加载（冰蝎马实现方式）ELSE参考Java Web后门Java 是强类型语言，不能够像 PHP 那样利用字符串组合当作系统函数使用Java 中常用的命令执行函数java.lang.Runtime.exec()java.lang.ProcessBuilder.start()一句话木马最简单的 jsp 一句话木马<% Runtime.getRuntime().exec(request.getParameter("i"));%>.

SSRFJava 网络请求支持的协议，包括：http、https、file、mailto、jar、netdoc，但是相对 PHP 可以利用很多伪协议来说 Java SSRF 还是略显单调补充：mailto：是一个用于发送邮件的 URL 协议jar：Jar URL协议解析，协议可以用来读取 zip 格式文件(包括 jar 包)中的内容netdoc 协议：在大部分情况下可代替 file虽然支持多种协议，但是 Java 的 SSRF 利用方式比较局限，一般只用以下两种方式利用 file 协议任

开启 Java 审计之路，从最基础的项目开始文章目录OFCMS搭建环境漏洞分析模板注入文件上传XSSXXE参考：OFCMS搭建环境下载链接导入项目使用 idea 导入文件，注意这里是导入不是直接打开import project 与 open 的区别：import project：如果项目不是用 idea 开发的，用 import 打开。因为这个情况下，这个项目不是 idea 模型，使用 import 可以避免许多不必要的麻烦。open：如果项目之前就是 idea 开发的，直接用 o

Spring介绍官网：https://spring.io目前版本：Spring web 5.3.19 maven，仓库地址Spring 是一个支持快速开发 Java EE 应用程序的框架，简化了 Java web 开发操作Spring Framework主要包括几个模块：支持 IoC 和 AOP 的容器；支持 JDBC 和 ORM 的数据访问模块；支持声明式事务的模块；支持基于 Servlet 的 MVC 开发；支持基于 Reactive 的 Web 开发；以及集成 JMS、Jav.

Mybatis官方手册：https://mybatis.org/mybatis-3/zh/index.htmlMyBatis 是一款优秀的持久层框架，它支持自定义 SQL、存储过程以及高级映射。MyBatis 免除了几乎所有的 JDBC 代码以及设置参数和获取结果集的工作。MyBatis 可以通过简单的 XML 或注解来配置和映射原始类型、接口和 Java POJO（Plain Old Java Objects，普通老式 Java 对象）为数据库中的记录获取 MybatisMavenhttp.

安全技术SAST - 静态应用安全测试（白盒检测）DAST - 动态应用安全测试（黑盒检测）IAST - 交互式应用安全测试（灰盒检测）RASP - 运行时应用自我保护Dependency Scanning（依赖项安全扫描）Secrets Detection（机密信息检测）八款免费开发安全测试工具安全工具SnortSnort 是一个免费的、开源的网络入侵防御和检测系统。它使用基于规则的语言，执行协议分析、内容搜索/匹配，并可用于检测各种攻击和探测，如缓冲区溢出、隐形端口扫描、CGI.

之前 JavaWeb 学的不是太好，准备从下边列的三个发展阶段，每个阶段以项目形式去补充基础JavaWeb 发展阶段：Servlet + JspSSM：SpringMVC + Spring + MyBatis其实在中间阶段还存在 SSH（Struts + Spring + Hibernate），SSM 框架其实就是用：SpringMVC 可以完全替代 Struts，配合注解的方式，编程非常快捷，而且通过 restful 风格定义 url，让地址看起来非常优雅MyBatis 替换 Hib.

安全面试题系列文章List item🅰 宏观题个⼈介绍⼀次有趣的(印象深刻)渗透测试经历给你⼀个站怎么渗透owasp top 10挖过的CNVD证书挖过本公司什么洞有意思的洞OR Trick你了解的安全漏洞如果给你⼀个cms，如何给开发⼈员⼀些建议护⽹期间&攻防演练平常如何学习⽹安CTF⽐赛经历&做题经验记忆深刻的⼀道CTF题出过的CTF题AWD⽅⾯做题&出题CTF运维🅰 渗透测试⬆ 思路&流程常⻅端⼝漏洞公司的⽹络安全具体指.

🅰 代码审计⬆ 思路代码审计有什么⼼得有没有独⽴审计cms0day代码审计如何⾃动化，有没有⽤过相关的审计时候可能会存在ssrf的函数DOM型xss在审计中关注的重点🅰 PHP-TP⬆ PHPPHP关于漏洞的函数PHP、Java、Python反序列化异同做过PHP系统的代码审计吗？审计的流程？php怎么绕过disable_functionphpinfo会关注什么点php.ini 可以设置哪些安全特性PHP中如何使⽤ phar:// 伪协议触发反序列化，利⽤场景以及前提条件有哪.

已经很久没更新文章了，在消失的这段时间里我干了件大事，一直在准备暑假实习，终于在前几天拿到了京东-蓝军的实习 Offer，悬了很久的新才算终于落地，三年苦苦修炼终成正果，所以就有了今天这篇文章来总结一下面试之路首先希望看这篇文章的大佬们都能拿 offer 到手软拿Offer第一步-简历写一份足够有吸引力的简历，当然这一定是要靠平时的积累，不会的不要写，简历条理清晰，有亮点、加分项足够多被面试的概率会大大提高简历课程笔记网络安全求职该怎么写简历？在链接中有一些简洁的模板可以看下：「简历单面.

🅰️攻击&隐蔽手段⬆️宏观题渗透的时候如何隐藏自己的身份红队攻击流程概述如何打点（入口权限快速获取）打点一般会用什么漏洞有没有内网渗透的经验？怎么渗透？如果拿下了边界层的某一个机器，如何对内网其他进行探测？对于云安全的理解虚拟机逃逸的理解有没有绕过真实场景的WAF？如何绕过基于语义检测的waf，比如雷池，阿里云waf等IDS/IPS绕过？不出网有什么方法，正向shell 方法除了reg之类的，还有什么？fastjson 不出网拿到root权限之后下一步的思路和方向？分.