realmels的博客

一次幸运的漏洞挖掘

本专栏是笔者的网络安全学习笔记，一面分享，同时作为笔记。

这里说的挖洞不是说用大型漏洞扫描器对站点进行全站扫描得到漏洞，而是在你已经发现某个资产的漏洞后，或者使用互联网上的公开漏洞，将漏洞资产最大化。原理其实很简单，确定目标->目标收集(Fofa爬虫)->编写Python脚本->验收成果在网上很多漏洞没有被修复，即使是nday，甚至是很多年前的漏洞，也可以在Fofa上找到很多。即使是2014年的HeartBleed漏洞，在互联网上也可以找到很多案例（因为我扫出过）。后续你可以通过这些漏洞资产进行反查域名并上交SRC，这是后话，看你喜欢。

之前发的免杀文章有人说失效了。确实失效了。shellcode的免杀失效了，webshell的免杀被杀了。按理说我应该把之前的文章删掉。但是我不仅没有删，还开了一个专栏叫免杀。因为免杀这种东西，就是提供一个思路。你顺着这个思路，自己对你的shellcode或者webshell进行改造。然后不要发到网上去。发到网上去就会被waf的爬虫找到，然后你的免杀就失效了。我在写之前的文章就料到有这样一天。

内网穿透，也即 NAT 穿透，进行 NAT 穿透是为了使具有某一个特定源 IP 地址和源端口号的数据包不被 NAT 设备屏蔽而正确路由到内网主机。百度百科简单来说，ipv4的ip是有限的，大概256^4个，差不多42.9亿个，如果每台设备都分配一个ip，那ip很快就不够分了。因此，提出了内网域的概念。我们平时使用的计算机，如果在命令行中输入ipconfig或者ip a，可以看到自己的ip地址。这里我的ip是。...

apk和exe加马免杀的方法

这里是各种木马的生成示例在实际渗透过程中根据需求生成这里主要是php的免杀和Python的免杀，原理都是自定义加密及解密可参考前文 https://blog.csdn.net/realmels/article/details/119280877重点来了使用上文方法生成的木马，所有的木马都会报毒D盾扫描结果火绒扫描结果而对于exe的免杀比较复杂（主要我不会），所以在这里介绍一种简单的免杀方法。我们可以先生成一个Python的msf马，然后利用Python技术，对该木马进行免杀，最后将该木马打包成可

本专栏是笔者的网络安全学习笔记，一面分享，同时作为笔记文章目录前文链接1.1 前言2.1 注入测试2.1.1 绕过第一式：汉字双字节编码绕过单引号3.1 获取数据库3.1.1 绕过第二式：注释3.1.2 绕过第三式：内联注释绕过空格4.1 获取表名4.1.1 绕过第四式：select过安全狗5.1 获取列名5.1.1 绕过第五式：骚操作绕过魔术函数6.1 爆帐密总结前文链接WAMP/DVWA/sqli-labs 搭建burpsuite工具抓包及Intruder暴力破解的使用目录扫描，请求重发.

本专栏是笔者的网络安全学习笔记，一面分享，同时作为笔记前文链接WAMP/DVWA/sqli-labs 搭建burpsuite工具抓包及Intruder暴力破解的使用目录扫描，请求重发，漏洞扫描等工具的使用网站信息收集及nmap的下载使用SQL注入(1)——了解成因和手工注入方法SQL注入(2)——各种注入SQL注入(3)——SQLMAPSQL注入(4)——实战SQL注入拿webshellVulnhub靶机渗透之Me and My GirlfriendXSS漏洞文件上传漏洞文件.

本专栏是笔者的网络安全学习笔记，一面分享，同时作为笔记前文链接WAMP/DVWA/sqli-labs 搭建burpsuite工具抓包及Intruder暴力破解的使用目录扫描，请求重发，漏洞扫描等工具的使用网站信息收集及nmap的下载使用SQL注入(1)——了解成因和手工注入方法SQL注入(2)——各种注入SQL注入(3)——SQLMAPSQL注入(4)——实战SQL注入拿webshellVulnhub靶机渗透之Me and My GirlfriendXSS漏洞文件上传漏洞文件.

本专栏是笔者的网络安全学习笔记，一面分享，同时作为笔记前文链接WAMP/DVWA/sqli-labs 搭建burpsuite工具抓包及Intruder暴力破解的使用目录扫描，请求重发，漏洞扫描等工具的使用网站信息收集及nmap的下载使用SQL注入(1)——了解成因和手工注入方法SQL注入(2)——各种注入SQL注入(3)——SQLMAPSQL注入(4)——实战SQL注入拿webshellVulnhub靶机渗透之Me and My GirlfriendXSS漏洞文件上传漏洞文件.

本专栏是笔者的网络安全学习笔记，一面分享，同时作为笔记前文链接WAMP/DVWA/sqli-labs 搭建burpsuite工具抓包及Intruder暴力破解的使用目录扫描，请求重发，漏洞扫描等工具的使用网站信息收集及nmap的下载使用SQL注入(1)——了解成因和手工注入方法SQL注入(2)——各种注入SQL注入(3)——SQLMAPSQL注入(4)——实战SQL注入拿webshellVulnhub靶机渗透之Me and My GirlfriendXSS漏洞文件上传漏洞文件.

本专栏是笔者的网络安全学习笔记，一面分享，同时作为笔记前文链接WAMP/DVWA/sqli-labs 搭建burpsuite工具抓包及Intruder暴力破解的使用目录扫描，请求重发，漏洞扫描等工具的使用网站信息收集及nmap的下载使用SQL注入(1)——了解成因和手工注入方法SQL注入(2)——各种注入SQL注入(3)——SQLMAPSQL注入(4)——实战SQL注入拿webshellVulnhub靶机渗透之Me and My GirlfriendXSS漏洞文件上传漏洞文件.

本专栏是笔者的网络安全学习笔记，一面分享，同时作为笔记前文链接WAMP/DVWA/sqli-labs 搭建burpsuite工具抓包及Intruder暴力破解的使用目录扫描，请求重发,漏洞扫描等工具的使用网站信息收集及nmap的下载使用SQL注入(1)——了解成因和手工注入方法SQL注入(2)——各种注入SQL注入(3)——SQLMAPSQL注入(4)——实战SQL注入拿webshellVulnhub靶机渗透之Me and My GirlfriendXSS漏洞文件上传漏洞文件.

本专栏是笔者的网络安全学习笔记，一面分享，同时作为笔记前文链接WAMP/DVWA/sqli-labs 搭建burpsuite工具抓包及Intruder暴力破解的使用目录扫描，请求重发,漏洞扫描等工具的使用网站信息收集及nmap的下载使用SQL注入(1)——了解成因和手工注入方法SQL注入(2)——各种注入SQL注入(3)——SQLMAPSQL注入(4)——实战SQL注入拿webshellVulnhub之Me and My GirlfriendXSS漏洞文件上传漏洞文件上传绕过.

本专栏是笔者的网络安全学习笔记，一面分享，同时作为笔记前文链接WAMP/DVWA/sqli-labs 搭建burpsuite工具抓包及Intruder暴力破解的使用目录扫描，请求重发,漏洞扫描等工具的使用网站信息收集及nmap的下载使用SQL注入(1)——了解成因和手工注入方法SQL注入(2)——各种注入SQL注入(3)——SQLMAPSQL注入(4)——实战SQL注入拿webshellVulnhub之Me and My GirlfriendXSS漏洞文件上传漏洞文件上传绕过.

本专栏是笔者的网络安全学习笔记，一面分享，同时作为笔记前文链接WAMP/DVWA/sqli-labs 搭建burpsuite工具抓包及Intruder暴力破解的使用目录扫描，请求重发,漏洞扫描等工具的使用网站信息收集及nmap的下载使用SQL注入(1)——了解成因和手工注入方法SQL注入(2)——各种注入SQL注入(3)——SQLMAPSQL注入(4)——实战SQL注入拿webshellVulnhub之Me and My GirlfriendXSS漏洞文件上传漏洞前言这篇.

本专栏是笔者的网络安全学习笔记，一面分享，同时作为笔记前文链接WAMP/DVWA/sqli-labs 搭建burpsuite工具抓包及Intruder暴力破解的使用目录扫描，请求重发,漏洞扫描等工具的使用网站信息收集及nmap的下载使用SQL注入(1)——了解成因和手工注入方法SQL注入(2)——各种注入SQL注入(3)——SQLMAPSQL注入(4)——实战SQL注入拿webshellVulnhub之Me and My Girlfriend介绍文件上传漏洞指用户将恶意代码文.

本专栏是笔者的网络安全学习笔记，一面分享，同时作为笔记前文链接WAMP/DVWA/sqli-labs 搭建burpsuite工具抓包及Intruder暴力破解的使用目录扫描，请求重发,漏洞扫描等工具的使用网站信息收集及nmap的下载使用SQL注入(1)——了解成因和手工注入方法SQL注入(2)——各种注入SQL注入(3)——SQLMAPSQL注入(4)——实战SQL注入拿webshell介绍xss漏洞介绍...

本专栏是笔者的网络安全学习笔记，一面分享，同时作为笔记前文链接WAMP/DVWA/sqli-labs 搭建burpsuite工具抓包及Intruder暴力破解的使用目录扫描，请求重发,漏洞扫描等工具的使用网站信息收集及nmap的下载使用SQL注入(1)——了解成因和手工注入方法SQL注入(2)——各种注入SQL注入(3)——SQLMAPSQL注入(4)——实战SQL注入拿webshell介绍Vulnhub它是一个提供各种漏洞环境的平台，官方链接：https://www.vuln.

本专栏是笔者的网络安全学习笔记，一面分享，同时作为笔记前文链接WAMP/DVWA/sqli-labs 搭建burpsuite工具抓包及Intruder暴力破解的使用目录扫描，请求重发,漏洞扫描等工具的使用网站信息收集及nmap的下载使用SQL注入(1)——了解成因和手工注入方法SQL注入(2)——各种注入SQL注入(3)——SQLMAP通过一个实例来进行SQL注入的实战。...

本专栏是笔者的网络安全学习笔记，一面分享，同时作为笔记前文链接WAMP/DVWA/sqli-labs 搭建burpsuite工具抓包及Intruder暴力破解的使用目录扫描，请求重发,漏洞扫描等工具的使用网站信息收集及nmap的下载使用SQL注入(1)——了解成因和手工注入方法SQL注入(2)——各种注入之前介绍了各种SQL注入的方法，今天介绍SQLMAP工具的使用及如何通过SQL注入拿到Webshell介绍介绍一下SQLMAP...

本专栏是笔者的网络安全学习笔记，一面分享，同时作为笔记前文链接WAMP/DVWA/sqli-labs 搭建burpsuite工具抓包及Intruder暴力破解的使用目录扫描，请求重发,漏洞扫描等工具的使用网站信息收集及nmap的下载使用SQL注入(1)——了解成因和手工注入方法上一篇讲了SQL手工注入及简单的检测，今天来讲解各种类型的注入。这里配合先前搭建好的sqli-lab进行测试报错注入报错注入主要是通过使数据库报错，从而获取信息。这里报错函数主要是updatexml、ex.

本专栏是笔者的网络安全学习笔记，一面分享，同时作为笔记前文链接WAMP/DVWA/sqli-labs 搭建burpsuite工具抓包及Intruder暴力破解的使用目录扫描，请求重发,漏洞扫描等工具的使用网站信息收集及nmap的下载使用介绍先介绍一下什么是SQL注入SQL注入（英语：SQL injection），也称SQL注入或SQL注码，是发生于应用程序与数据库层的安全漏洞。简而言之，是在输入的字符串之中注入SQL指令，在设计不良的程序当中忽略了字符检查，那么这些注入进去的恶意指.

本专栏是笔者的网络安全学习笔记，一面分享，同时作为笔记前文链接WAMP/DVWA/sqli-labs 搭建burpsuite工具抓包及Intruder暴力破解的使用目录扫描，请求重发,漏洞扫描等工具的使用信息收集我们在对一个网站进行渗透之前，要先对网站的基础信息进行获取，如知道网站的IP地址，开放端口，编程语言，数据库，服务器等ip获取想要获取网站服务器的ip，最方便的应该是用ping指令了例如我想获取http://www.hack-test.com/的ip地址但是如果渗透目.

本专栏是笔者的网络安全学习笔记，一面分享，同时作为笔记工欲善其事必先利其器,本篇讲解一些常用工具的使用前文链接WAMP/DVWA/sqli-labs 搭建burpsuite工具抓包及Intruder暴力破解的使用用到的工具burpsuiteDirBuster工具下载burpsuite:前文已经详细讲解了下载步骤，可自行查看burpsuite工具抓包及Intruder暴力破解的使用DirBuster可以去https://sourceforge.net/projects/di.

本专栏是笔者的网络安全学习笔记，一面分享，同时作为笔记前文链接WAMP/DVWA/sqli-labs 搭建前言仅供交流分享，禁止用于非法用途上篇已经搭建好了靶机，这篇简单讲解工具burpsuite的使用，以及用burpsuite的Intruder暴力破解密码。ButpSuite工具安装参考文章:https://www.ddosi.com/b309/我是按照这篇文章安装的burpsuite，可以自己参考这篇文章。首先需要下载jdk,要下载jdk9及以上版本，我这里下载的是jdk11.

资料下载Win7x64:ed2k://|file|cn_windows_7_enterprise_with_sp1_x64_dvd_u_677685.iso|3265574912|E9DB2607EA3B3540F3FE2E388F8C53C4|/(用电脑复制加粗文字即可下载)VMware:**https://download3.vmware.com/software/wkst/file/VMware-workstation-full-15.5.6-16341506.exe**(用电脑复制加粗