weixin_54787877的博客

刚入职字节渗透岗，学弟非拖着我总结下面试...一张照片导致这篇文章的出炉一、渗透思路1、信息收集2、漏洞挖掘3、漏洞利用&权限提升4、清除测试数据&输出报告5、复测二、常见问题1.拿到一个待检测的站，你觉得应该先做什么？2.判断出网站的`CMS`对渗透有什么意义？3.一个成熟并且相对安全的`CMS`，渗透时扫目录的意义？4.常见的网站服务器容器。5.mysql注入点，用工具对目标站直接写入一句话，需要哪些条件？6.目前已知哪些版本的容器有解析漏洞，具体举例。7.如何手工快速判断目标站是win

跨站脚本攻击概念介绍XSS全称（Cross Site Scripting）跨站脚本攻击，是最常见的Web应用程序安全漏洞之一，位于OWASP top 10 2013/2017年度分别为第三名和第七名，XSS是指攻击者在网页中嵌入客户端脚本，通常是JavaScript编写的危险代码（payload），当用户使用浏览器浏览网页时，脚本就会在用户的浏览器上执行，从而达到攻击者的目的。从上面中的一段话，可以得知，XSS属于客户端攻击，受害者最终是用户，但特别要注意的是网站管理人员也属于用户之一。这就意味着XSS

前言SQL注入的攻击方式根据应用程序处理数据库返回内容的不同，可以分为可显注入、报错注入和盲注。可显注入攻击者可以直接在当前界面内容中获取想要获得的内容。报错注入数据库查询返回结果并没有在页面中显示，但是应用程序将数据库报错信息打印到了页面中，所以攻击者可以构造数据库报错语句，从报错信息中获取想要获得的内容。盲注数据库查询结果无法从直观页面中获取，攻击者通过使用数据库逻辑或使数据库库执行延时等方法获取想要获得的内容。Mysql 手工注入联合注入?id=1' order by 4--+?

前言此次渗透测试较为基础，有很多不足的地方，希望各位大佬能够指正首先打开学校的官网：http://www.xxxx.edu.cn 嗯，直接干。。。这里直接进行子站查找，一般主站不会让你打进去的(大佬当我没说 …)，进行了一番查找，找到了一个学校的图书馆系统需要学号和密码 学号一般通过谷歌语法来搜集就可以 默认密码打一发123456一发入魂，然后想到固定密码然后跑一发学号这样准确率会高很多根据学号推测 例如 2019** 一般是根据 入校年数+专业+班级+**来设定的，随后按照猜想 构造学号

自研黑客工具1.自动黑盒漏洞检测思路2.功能分析在HTTP请求时，大概有8种请求方式1、OPTIONS2、HEAD3、GET4、POST5、PUT6、DELETE7、TRACE8、CONNECT3.代码实现案例解释1:案例解释2:漏洞检测案例案例1 ssrf检测案例2 反射XSS检测结语1.自动黑盒漏洞检测思路黑盒测试，也就是盲测http请求，进行漏洞挖掘，如检测挖掘XSS\SQL\SSRF\命令执行\代码执行 甚至于越权之类漏洞，此类漏洞都属于，代码/命令 拼接时不严谨出现的问题。如挖sql注入，

信息收集信息收集的意义主动信息收集被动信息收集网站信息收集操作系统网站服务/容器类型脚本类型数据库类型常见的数据库类型CMS识别敏感目录，后台**常见目录类型**常用工具网站Waf识别域名信息收集域名介绍**域名分类**Whois**whois查询方式：**备案信息查询方法Whois反查（注册人/邮箱反查）ip信息收集判断cdn绕过cdn国外访问phpinfo文件C段存活主机探测通过物联网搜索引擎搜索c段ip信息渗透常见端口SSH-22HTTP-80MySQL-3306RDP-3389Tomcat-8080

​现在网络安全已经从行业上升到国家级，国家举办很多比赛，会有很多丰厚的奖励，不仅很多人选择信安、网络空间专业入行，还有已经入行的岗位，运维、网络工程师等其他IT行业都想要转行到安全，那么自身需要掌握哪些技术才能从事安全岗位呢，重点来了！

前言作为一个安全打工人，每次在摸鱼的时候，总会碰到一些突发情况，例如以下情况。老板：那啥XX企业被打了，你去支撑一下吧，顺便出个报告。老板：XX企业安全设备告警了，你去看一下，看能不能开拓一下市场，顺便出个报告。我：？？？回到正题，像上述影响业务正常运行的安全事件时，急需第一时间进行处理，使企业的系统或业务在最短时间内恢复正常工作，并后续进一步查找入侵来源，还原入侵过程，同时输出文档及安全建议，这样才能接到项目（不，是为企业减少经济损失。）应急思路及流程那么问题又来了，应急前我们应该干嘛呢？应

概述控制流保护(CFG)是微软在Windows 8.1 update 3和Windows 10中启用的一种抵御内存泄露攻击的新机制，用于阻止针对可执行文件间接调用的恶意利用。研究人员在分析CVE-2021-26411漏洞样本时，发现了一种使用WindowsPRC(远程调用)绕过CFG防护机制的新方法。CVE-2021-26411漏洞回顾CVE-2021-26411是Blink渲染引擎的UAF漏洞。removeAttributeNode()触发属性对象nodeValue的valueOf回调，回调期间手动

前言多看看别人的工具，自己也就会写了。（手动狗头）charlotte是一款Python编写的自动化免杀工具，用来生成免杀的dll文件，在antiscan.me上为全绿，效果可见一斑。官方地址如下：https://github.com/9emin1/charlotte，其依赖mingw-w64环境，可使用下面的命令安装：apt-get install mingw-w64*利用动态导出以及xor编码实现了对杀软的绕过。其文件很简单，只有一个简单的py文件以及一个cpp文件，根据以后以往的经验来看

一、%00绕过1、写一个get请求，可以显示提交的参数<?php$a=$_GET['id'];echo $a;?>2、查看效果192.168.139.12/?id=aiyoubucuo3、加入%00并转码，不转码没有效果，运行结果如下二、JS验证绕过1、选择文件aiyou.php，开启抓包但是没有抓到包，有弹窗，所以不是服务器验证2、将php文件改为jpg文件，可以添加3、再次开启抓包，点击开始上传4、将抓到的数据修改为原来的php文件，点击发送，成功上

前言这次演习中打算搞一手医院。虽然漏洞已上报，但还是会打码。攻击手法：SQL注入攻击瓶颈难点：1.主站1.sqlmap无法读取数据表2.无法使用os-shell来getshell3.网站找不到绝对路径，sql-shell没法写shell2.医院综合查询系统有DBA权限但是不能os-shell。网站找不到绝对路径，sql-shell没法写shell大家有好思路可以评论一起交流一下哈。实战过程1.日常目测一波：看到搜索框来试试SQL注入和XSS输入个“单引号”直接中奖，真

0x00 前言在渗透中拿到一台边缘机器后剩余内网机器不出网的情况很常见，这时我们就需要把内网机器流量转到边缘机器上再进行访问，内网流量转出来的方法很多，在下面就介绍几种常见的方法0x01 环境介绍本地环境搭建：边缘机器：windows 7ip:192.168.10.15（外）　192.168.52.143（内）目标机器:windows 2008R2ip:192.168.52.138攻击机器：windows 2008ip:192.168.10.3kali:msf5:192.168

一、存储型XSS漏洞1、存储型xss漏洞就是将js代码存储到服务器上，然后实施攻击2、访问该漏洞地址http://192.168.139.129/pikachu/vul/xss/xss_stored.php3、可以随便留言，留一段js代码，不显示内容，js代码会直接执行，弹窗，只要该留言不删除，任何人访问到该页面都会弹窗二、反射性XSS漏洞（GET和POST）1、一次性攻击，将存在漏洞的url发送给目标，让其点击便会触发漏洞2、GET型，将123替换为<script>al

一、为什么学网络安全？标重点1. 市场巨大每年各安全厂商收入高达400亿左右，随着5G的发展，万物互联时代，市场将进一步扩大。2. 薪资高网安人才的匮乏，用人开出招聘薪资往往高于求职者的预期。3. 靠能力说话在网络安全专业，专业技能竞争力要远高于学历本身。在网安专业只看能力不看学历也成了大家公认的原则。二、网络安全未来10年的发展前景现代人的生活与网络息息相关，个人、企业信息的安全显示尤为重要，2018年报告的信息安全事件比2017年有所增加，一年几千万次。应对网络安全挑..

先简单介绍一下你的技术情况。 如果让你渗透一个网站，你的思路是什么。 说一些近段时间你了解的漏洞。 以前挖过哪些网站的漏洞。 说几个你比较常用的工具。 25、23、22、3306、1433、7001、445、139端口都是哪些服务的端口。 SQL注入漏洞的原理。 反序列化漏洞的原理。 如何去测试SQL注入/反序列化/XSS/文件上传/越权...漏洞。 xxe漏洞的原理。 文件上传漏洞的绕过方法有哪些。...

DVWA介绍DWVA是一个易受攻击的Web应用程序（DVWA），基于PHP/MySQL的脆弱 Web应用程序。它的主要目标是帮助安全人员在搭建合法环境来测试他们的技能和工具，帮助Web开发人员更好地理解保护Web应用程序的过程，并帮助教师/学生在课堂环境中教/学习Web应用安全性。官方网站：http://www.dvwa.co.uk/下载地址：https://github.com/ethicalhack3r/DVWA/archive/master.zipPHPStudy...

前言这篇文章主要说的是我在这次内部测试的任务中，如何一步步获取应用系统最高权限，总的来说，是各种小漏洞的组合拳。因是内部系统，所以打码稍微严重些。正文在兴（suo）致（ran）盎（wu）然（wei）的某一工作日，突然接到领导的指示，要对内部的运维平台进行渗透测试。在收到消息的第二天，我精（wan）神（ban）抖（wu）擞（nai）的开始了我的工作。要到测试地址后，我一看，卧槽，果然不出所料，只有一个登陆框。对于这种系统，我在心里告诉自己，不要慌，办法总比困难多，随便找两个低危漏洞

注：本文转载于公众号“潇湘信安”0x01 前言以下几个管理组名称是笔者2012-2013年对国外目标进行渗透测试时遇到的一些，因为他们使用了不同语言的操作系统，所以才会出现各式各样的管理组名称，这样就可能导致在Webshell或命令终端中执行命令时因字符编码不同而出现乱码的情况。不过中、英文操作系统的默认管理组名称都是Administrators，一般不会出现乱码，即使乱码了也能通过chcp 65001/936命令临时解决该问题。常见管理组：Administrators法国管理组：Adminis