weixin_43815032的博客

漏洞描述 2020年1月6日，国家信息安全漏洞共享平台（CNVD）收录了由北京长亭科技有限公司发现并报送的Apache Tomcat文件包含漏洞（CNVD-2020-10487，对应CVE-2020-1938）。攻击者利用该漏洞，可在未授权的情况下远程读取特定目录下的任意文件。由于Tomcat AJP协议存在实现缺陷导致相关参数可控，攻击者利用该漏洞可通过构造特定参数，读...

0x00 引子 某日在安全客上刷到了这个文章《我是如何拿到OSCP认证的？》，读完之后感觉太TM励志了，教练我也考OSCP，说干就干，于是随手搜索了一些备战OSCP的分享，看了一些准备知识，先从靶场练起。 0x01 准备工作 ...

内容来源：破壳学员-咸湿小和尚 0x00 前言：我使用了某工具生成了一个免杀的木马病毒，可进行多种行为，才开始了此次实验，最终这篇文章诞生了...（差点难产TAT） 下面让我勇敢的回顾一下此次实验的过程 0x01 ...

Beacons的介绍 Beacon是Cobalt Strike为高级攻击者建模的Payload。使用Beacon通过HTTP，HTTPS或DNS出口网络。而且Beacon非常灵活，支持异步和交互式通信。异步通信既低又慢。Beacon将通讯本地，下载任务，然后进入睡眠状态。交互式通信实时发生。 ...

Beacons的介绍 Beacon是Cobalt Strike为高级攻击者建模的Payload。使用Beacon通过HTTP，HTTPS或DNS出口网络。而且Beacon非常灵活，支持异步和交互式通信。异步通信既低又慢。Beacon将通讯本地，下载任务，然后进入睡眠状态。交互式通信实时发生。 ...

1、Cobaltstrike简介 Cobalt Strike是一款美国Red Team开发的神器，常被业界人称为CS。以Metasploit为基础的GUI框架式工具，集成了端口转发、服务扫描，自动化溢出，多模式端口监听，exe、powershell木马生成等。主要用于团队作战，可谓是团队必备神器，能让多个测试人员同时连接到团体...

0x00最近看到许多师父在玩分块传输，据说能绕过所有WAF？ 抱着学习的心态，复现了一波，扩展了很多知识面。 ...

01什么是危险函数 函数设计出来就是让人使用的,之所以危险,是因为其功能过于强大.开发人员特别是刚从业的人员很少会完整阅读完整个文档,再或者是没有意识到当给这些函数传递一些非常规的,外部可控的参数会带来什么影响,所以踩坑的几率非常大.所以在进行代码审计的时候,比较多的部分都是在审计调用这些危险函数的时候,参数是不是外部可控的.有没有进行正确的过滤....

0x01 资源准备： python3.7：python-3.7.4-amd64.exe 安全狗安装包：safedogwzApache.exe （截至10月2号官网上下的apche v4.0最新版） phpStutdy集成环境：phpStudy_64.7z 需要...

背景 2019年10月10日CNVD发布了泛微e-cology OA系统存在SQL注入漏洞。该漏洞是由于OA系统的WorkflowCenterTreeData接口中涉及Oracle数据库的SQL语句缺乏安全检查措施所导致的，任意攻击者都可借SQL语句拼接时机注入恶意payload，造成SQL注入攻击。 漏洞描述 ...

前言赛事名称：第三届广东省强网杯参赛人员：破壳学员-罗（我）、破壳学员-香、破壳学员-白单纯给大家分享第一次参加ctf线下比赛的过程以及总结的经验 启程：深圳-广州 21日的下午2点，因为日常拖延症，不到最后一刻绝不妥协的我匆忙装好我的小电脑和一套换洗衣服就往火车站冲，地铁上给破壳随同的兄弟发微信问他啥时候到火车站集合，结果这位大兄弟说俺受伤了去不得，当时我立马就不...

我叫小A，一个很普通的女孩子。和大多数女孩一样，喜欢逛街，喜欢吃好吃的，喜欢花花草草小动物。 和大多数女生不一样的是，我有点倔。家里人都希望我考个公务员，或者去做个老师，但我不要，不想过那种一眼望得到头的生活。 所以，我有个梦，想做点和别人不一样的。 ...

破壳学员罗最近挖到了一个腾讯的和一个上海交通大学的信息泄密漏洞，发现大部分都是信息泄密漏洞，所以决定给大家分享一下如何挖信息泄密漏洞。 准备好学习的姿势，先来看看几张看起来很牛逼的图！ ...

又是在一个美好忙碌的周末，0708的exp也悄悄地来了，大晚上的给0708刷屏，我太难了，美好的一个休息日何必呢！(内心:666,exp来了快搞一波) 那天的如何挖掘信息泄密的推文里有个小伙伴还提到0708的exp（想学习相关骚姿势的...

Ubuntu内核提权漏洞的复现 这里先介绍一下漏洞，Ubuntu是一个以桌面应用为主的开源GNU/Linux操作系统，基于Debian GNU/Linux 。近期有白帽子爆出 ubuntu 的最新版本（Ubuntu 16.04）存在本地提权漏洞，漏洞编号为CVE-2017-16995。 漏洞分享：Ubuntu本地提权（CVE-2017-169...

在写端口转发知识之前，给大家分享一些正向代理和反向代理的知识 正向代理 一个位于客户端和原始服务器之间的服务器，为了从原始服务器取得内容，客户端向代理发送一个请求并制定目标（原始服务器），然后代理向原始服务器转发请求并将获得的内容返回给客户端，客户端才能使用正向代理。我们平时说的代理就是指正向代理。 ...

某匿名带头大哥在银川政府平台进行未授权漏洞测试时，插入恶意代码而导致网站后台模块瘫痪，之后网站管理员报案，这位匿名者因涉及违法犯罪行为抓走了。 具小编所知，这位匿名带头大哥是...

前言 web安全渗透测试和CTF等其他安全开发，安全研究，安全测试等等，代码能力是必备的。因此这里推荐大家在学习课程之余，可以去w3shool或者慕课网学习PHP和Python。 至于那些实在无心学习编程的同学来说！问题也不是那么大，也是能够胜任企业基本的渗透测试项目的。 接下来分享代码审计中SQL注入审计技巧以及以DVWA来给介绍几...

01 两种类型信息泄露 个人信息泄露。黑客可以针对个人的习惯生成有规则的字典，然后通过去社工网站寻找你曾经注册过的网站，然后对这些你注册过的网站进行逐一的暴力破解。 世界上没有爆破不出的密码，只看你的字典够不够大┓(;´_｀)┏ 当然现在很多网站的账户登录都需要进行验证，这样的话我们就需要配合其他漏洞来进行联合攻击啦！ 网站信...

给大家分享一下数据库的作用，以及为什么要使用数据库！包括SQL注入的重点和常规操作！ 既然我们要了解并学习好SQL注入，就要了解一下数据库的基本概念，以及使用数据库的作用和目的！ 那么我们就先来了解一下数据库的基本概念！数据库大致可以分为四点： 1、数据(Data)： ...