afei001

业务安全蓝军测评标准解读—业务安全体系化近日，深圳市某安科技Threatening Hunter发布了《业务安全蓝军测评标准》白皮书。确实在国内业务安全做了实践，对国内业务安全的发展和重视起到了推动作用。

安全从业人员必知的法律法规解读

2020，沪漂上海，初入网安，干着安服，月薪8k，金牌代理，分享给大家。记得还拿下了绿盟的NCSA售后和售前的考证呢！

在一次HVV行动中，在某天眼设备上发现红队在尝试通过命令执行下载了一个可疑的txt文件。该文件经分析是一个不错的免杀PHP大马。

XHU2NzJjXHU0ZWJhXHU2MjdmXHU2M2E1XHVhXHUwMDMxXHUwMDJlXHUwMDQzXHUwMDRlXHUwMDU2XHUwMDQ0XHU4YmMxXHU0ZTY2XHU2MzE2XHU2Mzk4XHVmZjFiXHVhXHUwMDM0XHUwMDJlXHU2ZTE3XHU5MDBmXHU2ZDRiXHU4YmQ1XHVmZjA4XHU0ZTAwXHU0ZTJhXHU3Y2ZiXHU3ZWRmXHUwMDMxXHUwMDMwXHUwMDMwXHUwMDMwXHUwMDUy

老大说接到某公*司的钓*鱼演*练项目，交到了我这里，看网上的文章一大堆，用的都是Gop*hish搭建的，在公网，风险还是有的。等抽空审个day。

群里小伙伴扔了一个靶场，一看文件上传，存在upload.js文件，套路大概就是构造文件上传请求，可能在上传时需要Bypass一下，大差不差基本都是upload-labs的绕过方式，具体可参考：

Apsara Clouder云计算专项技能认证题目答案

不知道谁说考这个证可以在个*税*app上申*报抵扣个*税，于是，咱也花两个小时考个证。还是要学习一下的。Apsara Clouder云计算专项技能认证：云服务器ECS入门

宝塔面板疑似出现重大安全漏洞。遭到攻击的服务器，Nginx会自动检测header中accept字段是否包含Gzip。如果包含，则会向目标页面中加入一段JS引用，从而实现恶意挂马。

漏扫利器之POCsuite运行POC的几种方式，叫你如何优化POCsuite。

SRC漏*洞挖掘与ReadTeam快速打点利器介绍，帮助师傅们学会快速打点。

某市展开了如火如荼的攻*防*演*练，涉及行业包括：教*育、医*疗、金*融、运*行*商等。范围广，靶标多，时间紧，任务重。接到任务，立即对靶标资产进行了信息搜集。信息搜集那就是八仙过海各显神通了，协同也很中重要，没有协同，那就只能一个人抗下所有了。

在授权渗透中碰到某客户搭建某开源漏洞环境。试试水，没想到这么菜😂！你这菜鸟，要你有何用。

通过前期的信息收集发现目标子目录使用了ShowDoc组件。ShowDoc一个开源的、适合IT团队的在线API文档、技术文档工具。Showdoc是存在不少漏洞的，通过探测发现后台存在文件上传漏洞。二话不说，掏出POC，上传冰蝎免杀webshell上线。...

这是基于POCsuite的zookeeper未授权访问POCsuite自动化脚本。

该脚本是在Cookie注入自动化检测脚本实现的基础上进行检测的。该脚本是and延时注入。检测payload：AND (SELECT 7696 FROM (SELECT(SLEEP({time参数})))afei)。延时三秒，根据前后请求时间差进行三次判断，以保证准确率。...

该脚本是在Cookie注入自动化检测脚本实现的基础上进行检测的。Cookie注入自动化检测脚本请点击。

在渗透中基于Cookie的注入可能会有不少小伙伴忽视。最近又在玩山*的靶场，于是自动化实现了一下检测。

UEditor上传导致 XSS漏洞自动化实现POC_基于POCsuite3

目录1.Burpsuite配置抓apk流量基础步骤1.1 雷电模拟器配置抓包1.2 木木模拟器配置抓包1.3 夜神模拟器配置抓包1.4 黑雷模拟器1.5 bluestacks(模拟器)2.Burp直接配置抓app流量3.一键设置/取消IE代理脚本1.Burpsuite配置抓apk流量基础步骤步骤：Proxy—>Option—>Proxy Listeners—>Add—>Bind to address—>Specific address

1.前言 工欲善其事，必先利其器。对于从事安全工作的人来说，Burpsuite无疑是一款渗透测试”神奇“。从Burpsuite 1.7开始，便有了BApp Store选项，里面放的都是一些插件，便于我们对网站进行测试。 Burpsuite插件环境配置可参考：Burpsuite插件环境配置.note2.Autorize越权检测插件2.1 IDOR(越权)漏洞介绍 IDOR（...

1.前言2.项目结构2.1 简单首页爬取2.2 selenium环境配置3.爬虫思路分析3.1 爱站子域名爬取3.2 站长之家子域名爬取1.前言对于渗透来说，前期的信息搜集至关重要。信息搜集要快准狠。国内的两个SEO搜索引擎也帮得上忙。对于一个主站，如果无法突破，我们通常会从旁站入手。这时子域名的搜集就很关键。子域名搜集有很多工具，但几乎都是基于字典爆破的方式。如：子域名挖掘机(Layer)、ksubdomain、subDomainsBrute、dnscan...

1.前言在平时渗透过程中，常常会遇到tomcat默认页面，我们知道tomcat默认页面都有manage管理页面的，而该页面一般都做了apache basicauth访问控制。即：需要输入账号密码。抓包之后可以看到认证就是经过了base64加密Authorization: Basic YWRtaW46YWRtaW4=第一关得破了认证，常用得就是弱口令爆破了。2.Apache Tomcat CrackApache tomcat Crack爆破工具是基于...

目录1.BurpSuite2021.5.1特性2.BurpSuite2021.5.1*解1.BurpSuite2021.5.1特性（1）持久入*者攻击（2）Chromium版本更新和安全修复（3）Burp合作者中DNS记录的TTL值 说多了也没意思，详情可参考：https://blog.csdn.net/weixin_51387754/article/details/116330093BurpSuite_pro2021.5.1 *破*版下载地址：https:...

1.师傅Blog2.Springboot常见未授权路径解释3.springboot heapdump内存分析工具1.师傅BlogSpringboot之actuator配置不当的漏洞利用：https://www.freebuf.com/news/193509.htmlSpringBootVulExploit：https://github.com/LandGrey/SpringBootVulExploit2.Springboot常见未授权路径解释Spring ...

1.jQuery-2432_xssPOC<!DOCTYPE html> <html lang="zh"> <head>jQuery-2432_xssPOC</head> <body> <script type="text/javascript" src="http://target/jquery.js"></script> <script type="text/javascript"> $.get...

1.前言2.Tubo Intruder介绍3.Tubo Intruder的原理4.Tubo Intruder基本使用4.1 default.py5.Tubo Intruder的进阶使用5.1 验证码爆破5.2 用户名&&密码爆破5.3 并发漏洞测试1.前言Tubo Intruder是Burp Intruder的增强版本，我发现它实在是太强大了，必须把它研究透。对我们渗透测试帮助有很大作用。2.Tubo Intruder介绍...

目录1.大佬XSS绕过WAF文章2.on*事件相关属性1.大佬XSS绕过WAF文章2020年仍然有效的一些XSS Payload：https://zhuanlan.zhihu.com/p/107860601XSS过滤器绕过总结：https://www.imzzj.com/2020/05/14/xss-guo-lu-qi-rao-guo-zong-jie.htmlXSS挑战之旅学习总结：https://www.secpulse.com/archives/59497.html.

目录1.XXE外部实体默认支持的协议2.XXE结合file://协议利用3.XXE结合php://filter利用读取php文件4.XXE文件读取EXP5.XXE结合http://协议利用5.1 端口探测5.2 内网端口探测脚本5.3 Blind XXE反弹数据读取文件5.4 Blind XXE测试方法6.XXE结合expect://利用1.XXE外部实体默认支持的协议实例代码：xml.php<?php //false，表示允许加..

目录1.bwAPP漏洞平台介绍2.Phpstudy部署Bwapp环境2.1 Phpstudy创建bwapp网站2.2 配置数据库文件2.3 安装bwAPP3.VMware镜像部署bWAPP1.bwAPP漏洞平台介绍 bwAPP是一个漏洞平台，包含了近100个Web漏洞，几乎涵盖了所有的漏洞类型，可以帮助安全人员更好地学习了解WEB漏洞原理、漏洞利用和漏洞修复方式。2.Phpstudy部署Bwapp环境 使用Phpstudy本地搭建b...

目录1.前言2.ZBG介绍3.学习别人的项目4.API学习4.1 zoomeye API参数4.2 zoomeyeQuery.py主要代码5.缺点及未来优化1.前言 自从学会了根据漏洞利用编写POC批量验证脚本(基于python3)。我越来越明白代码的重要性。Are you kown，my English is pool and so is my code. 特别是在2021HW之后，我发现要回归原始，回归代码。 所以，便有了这个小项目—...

目录1.前言2.安装snap store2.1 snap store安装办公软件3.安装Wechat4.安装企业Wechat5.安装PlayOnLinux5.1 安装Free Download Manager5.2 PlayOnLinux安装Visio 20106.写在最后1.前言 2021护网之后，让我坚信了使用Linux操作系统替代Windows 10的想法。本人也是Linux的爱好者，但一直都是在VMware虚拟机玩的，接触Linux到现在...

目录1.前言2.python实现Web存活探测脚本3.bat脚本实现主机存活探测4.python脚本实现主机存活探测1.前言 作为一个小安服，客户那边总有各种奇怪的需求。老师总担心自己内网的网站不安全，怕被上面监测到，被通报，客户吗，统一称之为“老师”，这个叫法几乎成为了标准。去到客户那边服务，来来来，把内网资产整理一下。于是，就有了这些小脚本。2.python实现Web存活探测脚本 拿到老师给的资产列表，看着几百个URL，总不可能一个个复...

目录1.前言2.ShiroScanner插件2.1 ShiroScanner介绍&导入2.2 ShiroScanner的使用3.ShiroScan插件4.BurpPlugin_Shiro插件1.前言 在对网站进行渗透时，如何判断网站是否使用了Shiro安全框架，以及如何检测是否存在Shiro反序列化漏洞呢？相关的Burp插件，已经有大佬写出来了。希望未来某一天，自己也能写一个。2.ShiroScanner插件2.1 ShiroScann...

目录1.Ziperello2.Bandzip3.zip2john && john4.fcrackzip4.1 fcrackzip使用示例1.Ziperello ZIP 压缩包密码*解工具，原名 Turbo ZIP Cracker，官方自1.4版起更改了软件名。它支持解密由WinZIP、PKZIP以及其它兼容ZIP格式的软件（比如WinRAR等）加密的ZIP压缩包和ZIP自解压的EXE文件，软件支持暴力*解、字典*解和基于模板的*解，也具备断点续破...

目录1.Hyperion介绍2.Hyperion编译3.hyperion加壳Payload4.Shellcode加壳效果4.1 MSF Shellcode+Hyperion4.2 MSF Shellcode+Hyperion+upx1.Hyperion介绍 Hyperion是一款轻量级加密工具，使用AES-128加密算法。通过5轮AES加密来加密payload，加密完成后的payload依然是可以运行的。 Hyperion是ELF和PE二进制相关工具，它用于...

目录1.创建Linstener2.CS生成攻击后门（1）HTML恶意后门(.hta)（2）生成各种语言的Payload（3）生成Windows木马1.创建Linstener步骤：Cobalt Strike—>Listeners—>AddafeiCS4.0有以上8个Payload Beacons：Beacon DNS：可以将DNS的请求返回；Beacon HTTP：通过http get请求下载任务，通过post请求回传数据；Beaco..

目录1.Cobalt Strike介绍2.CS部署使用（1）Linux服务端运行teamserver团队服务器（2）客户端运行start.bat或start.sh1.Cobalt Strike介绍 Cobalt Strike(简称C2)主要是一款对手模拟和红队运营的工具。拉斐尔·马奇（Raphael Mudge）是C2的创作者。Cobalt Strike提供了开发后的代理和秘密渠道，可在目标主机中进行持久性控制和横向移动。它可作为后渗透的一款利器。Cobalt St...

目录1.前言2.Burp插件环境配置2.1 插件环境安装2.2 Burp配置插件环境2.3 设置插件数据的保存路径2.4 BApp Store安装插件2.5 手动导入插件1.前言 Burpsuite的插件的编写语言有：java、python、Ruby等，除了java语言编写的插件外，使用其他的插件需要先把环境配置好。2.Burp插件环境配置2.1 插件环境安装jython环境：下载地址：https://www.jython.org/...