网络安全
关注
分享
扫一扫
文章平均质量分 91
记录自己网络安全学习的一些经验和手法
iknow181
学习是修炼气质而不为敛财,只要追求卓越,成功自会随你而来
展开
-
【Web安全】如何在 CDN 干扰下精准检测 SSRF?Nuclei + Interactsh 实战
CDN 扫描 ≠ SSRF:纯 DNS 回调通常是 CDN/WAF 在探测。Interactsh 回调:能捕获多协议回调,区分“解析”与“连接”。Nuclei 配置callbacks自动注册、轮询matchers只匹配 HTTP/Gopher/TCP公共平台无需额外参数,自建服务用-iserver-itoken按此方法批量扫描,既能高效初筛,也能精准复核,最大限度减少误报,只留下真正的 SSRF 漏洞。原创 2025-04-09 10:54:44 · 978 阅读 · 0 评论 -
【漏洞复现】Apache Tomcat partial PUT文件上传反序列化漏洞复现(CVE-2025-24813)
❤️🔥🎉。原创 2025-03-26 17:02:27 · 894 阅读 · 0 评论 -
【漏洞复现】Next.js 中间件认证绕过漏洞(CVE-2025-29927)漏洞复现
Next.js 是由 Vercel 开发的基于 React 的现代 Web 应用框架,具备前后端一体的开发能力,提供服务器端渲染、静态网站生成和集成路由系统等功能。原创 2025-03-24 16:02:08 · 1555 阅读 · 0 评论 -
【安全靶场】信息收集靶场
下载:wget https://raw.githubusercontent.com/TheKingOfDuck/fuzzDicts/refs/heads/master/directoryDicts/Filenames_or_Directories_All.txt。https://stor.bromine.ctfio.com/var发现 userphoto。递归扫描后发现 /var/doc 、 /var/storage 、 /var/nas。访问后 拿到:sql、 无用的zip、音频。原创 2025-02-12 15:06:45 · 1117 阅读 · 0 评论 -
【代码审计】常见漏洞专项审计-XSS漏洞审计
存储型XSS又称持久型XSS,攻击脚本存储在目标服务器的数据库中,具有更强的隐蔽性。攻击者在论坛、博客、留言板中,发帖的过程中嵌入XSS攻击代码,帖子被目标服务器存储在数据库中。当用户进行正常访问时,触发XSS代码。原创 2024-11-14 10:43:08 · 741 阅读 · 0 评论 -
【代码审计】常见漏洞专项审计-业务逻辑漏洞审计
业务逻辑漏洞是一类特殊的安全漏洞,业务逻辑漏洞属于设计漏洞而非实现漏洞,是业务逻辑设计不严谨导致的漏洞。大多数业务逻辑漏洞没有明显的攻击特征,难以通过漏洞扫描的方式发现,也难以通过安全设备来防护。Apache Shiro 是 Java 的一个安全框架。目前,使用 Apache Shiro 的人越来越多,因为它相当简单,对比Spring Security,可能没有 Spring Security 做的功能强大,但是在实际工作时可能并不需要那么复杂的东西,所以使用小而简单的 Shiro。原创 2024-11-14 11:12:31 · 1964 阅读 · 0 评论 -
【小程序安全】小程序反编译
❤️🔥🎉。原创 2024-11-10 17:16:21 · 8973 阅读 · 0 评论 -
【前端安全】逆向webpack加密算法
webpack一个静态模块打包器,有入口、出口、loader和插件,通过loader加载器对js、css、图片文件等资源进行加载渲染。原创 2024-10-09 11:07:45 · 2318 阅读 · 0 评论 -
【前端安全】burpsuite前端jsEncrypter插件详解
在渗透测试的时候,大多数网站登录密码都是明文加密提交到后端进行登录验证,有时会发现web登录框没有图形验证码,也没有登录次数限制,但是用户名密码都是加密的,如果只是md5加密或者hash,burp的Intruder模块自带加密爆破功能,但是如果是自定义的加密方式,或者多层md5此时就没法直接爆破了,就需要寻找加密算法然后用到插件爆破。插件介绍此插件使用phantomjs启动前端加密函数对数据进行加密,phantomjs会返回加密结果传给burp。原创 2024-09-29 15:47:14 · 1793 阅读 · 0 评论 -
【近源攻击】badusb上线cs
❤️🔥🎉。原创 2024-09-21 13:52:06 · 1000 阅读 · 0 评论 -
【免杀】CS免杀——ps1免杀
❤️🔥🎉。原创 2024-09-21 13:47:52 · 1493 阅读 · 0 评论 -
【近源攻击】badusb制作
BadUSB是利用伪造HID设备执行攻击载荷的一种攻击方式。HID(Human InterfaceDevice)设备通常指的就是键盘鼠标等与人交互的设备,用户插入BadUSB,就会自动执行预置在固件中的恶意代码。BadUsb插入后,会模拟键盘鼠标对电脑进行操作,通过这些操作打开电脑的命令终端,并执行一条命令,这条命令将从指定网址下载其他代码并于后台静默运行。这些代码功能包括:窃取信息、反弹shell、发送邮件等,从而实现控制目标机或者窃取信息的目的。原创 2024-09-14 23:40:40 · 1736 阅读 · 1 评论 -
【技巧】公网搭建cobalt strike
Cobalt Strike 是一款用于渗透测试和红队作业的神器,它分为客户端及服务端,一个服务端可以对应多个客户端,一个客户端可以连接多个服务端。它由Rafal Los开发,并随着红队作业需求的增长成为主流工具之一。Cobalt Strike 通过可视化界面和功能强大的后渗透模块,使得攻击者能够更容易地管理和控制目标系统。原创 2024-09-14 16:09:19 · 1875 阅读 · 0 评论 -
【小程序安全】Proxifier+Burp小程序抓包
下面就可以愉快的抓包了。坑点:注意这里最好不要开启其他代理,比如 clash,不然会出问题。原创 2024-09-10 19:04:09 · 2004 阅读 · 0 评论 -
【应急响应】webshell的排查与处置
Webshell 是 Web 安全领域中极为常见且危险的攻击手段,及时有效地识别和处理 Webshell 对于防止攻击者进一步控制系统至关重要。在应急响应中,区分有文件落地和无文件落地的 Webshell 类型,并采取相应的处置措施,不仅能够快速恢复系统,还可以防止攻击者留下的后门对系统进行二次利用。通过加强系统的日常防护,定期进行漏洞扫描和权限审计,可以有效减少 Webshell 攻击的风险。原创 2024-09-09 10:04:43 · 1572 阅读 · 0 评论 -
【内网】ICMP出网ew+pingtunnel组合建立socks5隧道
Windows Server 2008 R2(WEB边界服务器)、Windows10(内网服务器)WEB边界服务器使用phpstudy搭建web服务,防火墙配置策略能访问内网服务器。隧道打通之后可以用来访问内网服务器远程桌面测试。工具:phpstudy用来开启web服务,web服务直接使用phpstudy默认功能即可(phpstudy探针+phpmyadmin弱口令)。WEB服务器防火墙入站规则仅开启80端口TCP,用来攻击获取shell。原创 2024-09-07 20:31:51 · 873 阅读 · 0 评论 -
【技巧】DNSlog外带文件
我们都知道DNS就是将域名解析为ip,用户在浏览器上输入一个域名A.com,就要靠DNS服务器将A.com解析到它的真实ip127.0.0.1,这样就可以访问127.0.0.1服务器上的相应服务。那么DNSlog是什么。DNSlog就是存储在DNS服务器上的域名信息,它记录着用户对域名等的访问信息,类似日志文件。我们在读取文件、执行命令注入等操作时无法明显的确认是否利用成功。原创 2024-08-23 04:49:43 · 2740 阅读 · 0 评论 -
【应急响应】linux日志被删除?
journalctl命令是 Linux 系统中一个用于查询和管理系统日志的命令行工具,它基于systemd的日志守护进程的功能。journalctl命令可以帮助用户查找、过滤和分析系统日志。这些日志信息包括内核消息、系统服务日志、用户登录和注销信息等。通过journalctl,用户可以快速定位系统问题并进行排查。原创 2024-08-22 05:38:14 · 848 阅读 · 0 评论 -
【安全靶场】-DC-7
❤️🔥🎉。原创 2024-08-20 05:01:11 · 730 阅读 · 0 评论 -
【安全靶场】-DC-8
有的时候,漏洞无法使用,可能是字符的问题。解决方法:vi 文件.sh在命令行模式输入 :set ff?查看字符格式,如果是dos就不行,一定要为unix在命令行模式输入 :set ff=unix。原创 2024-08-20 05:05:18 · 1108 阅读 · 0 评论 -
【安全靶场】-DC-5
安全靶场系统原创 2024-08-20 04:14:13 · 1017 阅读 · 0 评论