weixin_72543266的博客

Nacos 是阿里巴巴推出来的一个开源项目，是一个更易于构建云原生应用的动态服务发现、配置管理和服务管理平台。致力于帮助发现、配置和管理微服务。Nacos 提供了一组简单易用的特性集，可以快速实现动态服务发现、服务配置、服务元数据及流量管理。但是Nacos是部署在内网的,因此下面通过语法搜索出来的可以看到的,一般会做访问限制的,正常是访问不到的,如果可以访问就可以尝试是否存在漏洞了.当然如果直接在真实环境下测试,一是未授权行为,二是不容易找到复现环境,所以在本地搭建环境来进行复现是最安全,也是最容易。

最近回顾看一下上心师傅在上课时分享的渗透思路,结合我个人的实战案例与利用方式加以总结和记录,其中包含上心师傅上课时讲的我之前遇到过的Springboot报错界面druid的渗透思路以及我自己在springboot界面遇到的漏洞利用方式进行总结,下面的思路中的漏洞都是我遇到过的,刚好进行一波复盘.免责声明博文中涉及的方法可能带有危害性，博文中的图片中的域名展示仅供参考,并不具有威胁性,仅供安全研究与教学之用，读者将其方法用作做其他用途，由读者承担全部法律及连带责任，文章作者不负任何责任.

最近回顾看一下上心师傅在上课时分享的渗透思路,结合我个人的实战案例与利用方式加以总结和记录.免责声明博文中涉及的方法可能带有危害性，博文中的图片中的域名展示仅供参考,并不具有威胁性,仅供安全研究与教学之用，读者将其方法用作做其他用途，由读者承担全部法律及连带责任，文章作者不负任何责任.下面是上心师傅上课讲的一些思路与我个人当时想到的思路与方式:信息搜集: ICP备案号 cms指纹 端口号 目录扫描 尝试使用goby-nmap-->端口扫描。

介绍一款能够整合多种工具、提升工作和学习效率的软件下面的插件都是在打开utoos的搜索页面后,进行搜索插件应用市场,然后点击插件市场接下来就可以从右边的开始探索中,开始寻找自己喜欢的插件了,也可以直接进行搜索选择自己想要使用的插件,可以点击后进行查看,页面会有作者对插件工具的详细介绍对自己常用的好用的渗透测试以及便捷的开发工具做个总结,同时分享给更多的人来使用t=N7T8uTools官网 - 新一代效率工具平台https://u.tools/

下面介绍两个我常用的报告生成工具,在日常的渗透测试过程中,我们在进行合法合规的进行渗透测试后,需要进行编写相应的详细的渗透测试报告来提交给客户或是审核人员,方便审核人员对漏洞进行复现和验证,当然,很多时候我们写的报告很多都是重复性的内容,尤其是相同的漏洞类型,像我自己之前在没有合适的工具之前都是通过手工将一些重复性的内容写好,然后进行替换,当然有了工具就不一样了,可以帮助我们节省很多时间来写报告,毕竟很多时候做项目的时候报告交的快慢就是金钱的衡量.

Pocsuite3是一款开源的远程漏洞测试框架。Pocsuite3由知道创宇404实验室开发，旨在提供一个高效、灵活的平台，用于远程漏洞扫描和利用。该工具自2015年开源以来，经过不断的更新和迭代，已成为安全研究人员和渗透测试人员的重要工具.下面是两篇对Pocsuite3详细利用的介绍文章,如果需要进一步使用的朋友可以看下面的两篇文章,本篇文章金介绍对框架的二开

刚好最近学习了Vue和Webpack,回顾一下学习并对Vue的学习过程中对笔记总结进行记录,同时进行思考过程中的理解加入其中,方便自己进行后续的学习和回顾,当然因为这两个内容都和我之前在进行渗透测试中碰到的一种漏洞类型相关,其中很容易碰到资产是关于使用wepack进行打包的,并且存在js.map泄露,在源码泄露中,常见的前端是通过vue进行编写的,顺便加深一下之前渗透过程的印象.webpack是一个JavaScript应用程序的静态资源打包器。

密探渗透工具v1.08测试版 工具开发者为:kkbo8005佬 密探-主要包含域名信息查询，IP端口查询，备案信息查询，搜索引擎语法自动生成（），资产测绘（的查询及结果导出），指纹识别、敏感信息（暴露接口并可以自动探测未授权），文件扫描（包含目录，备份文件，spring信息泄漏，自定义字典等）、渗透技能路线备忘录，常用网络安全网站导航等功能。

前面出了一篇如何进行资产梳理,但是主要还是停留在概念部分,本篇博文是对概念进行以渗透角度来如何进行资产梳理,算是一个简单的总结吧,目前还不是很完善,就先总结这些,后续随着学习程度的提生来进行进一步完善.

系统学习web漏洞挖掘以及项目实战也有一段时间了,发现在漏洞挖掘过程中难免会碰到一些历史漏洞,来帮助自己或是提高自己挖洞和及时发现漏洞效率,于是开始创建这个专栏,对第一时间发现的1day以及历史漏洞进行复现,来让自己更加熟悉漏洞类型以及历史漏洞,方便自己在后续的项目实战中,碰到漏洞能够及时去查询和复现.

本篇是紧接着上一篇文章因为篇幅过长而剩余的未分享案例与分类,本篇通过案例与碰到的漏洞类型来对我这两个月其中碰到的弱口令与爆力破解漏洞做一个总结,帮助小白快速了解这两种漏洞会遇到的实战情景,当然总结仅是我个人目前碰到的,如果不全,也请给位佬给我留言,方便我进行完善.免责声明以下漏洞案例均已经上报漏洞平台并且进行修复。请勿利用文章内的相关技术从事非法测试,若因此产生一切后果与本博客及本人无关。弱口令是指容易被猜测或破解的密码，而爆破破解是一种通过穷举法尝试所有可能的密码组合以破解密码的方法。

也快到护网的时间了,每年的护网都是一场攻防实战的盛宴,那么漏洞库就是攻防红蓝双方人员的弹药库,红队人员可以通过工具进行监测是否存在历史漏洞方便快速打点,而蓝队则可以对资产进行梳理和监测历史漏洞,及时处理和修复,做好准备.

本来想在打靶场的同时结合实战案例放在一起进行分享,结果发现篇幅太长,也不利于看,就放在下一篇中结合着一起来看,当然我也会在下面的靶场中,写出具体的一些实战遇到的解释,为什么要着重来写这个,能用弱口令进入的页面是获得权限以及获取其他漏洞的最好方式了,实在没办法的话,采取其他战术.弱口令是指容易被猜测或破解的密码，而爆破破解是一种通过穷举法尝试所有可能的密码组合以破解密码的方法。弱口令通常指的是那些强度不高、容易被人猜到或者被破解工具所破解的密码。

在渗透学习的过程中,我们在测试未收权访问中,包括我们进行fuzz,都是需要获取js文件中的接口,然后进行进一步利用的,当然说这么多的根本原因是,越来越发现网络安全是一个全栈的学习路线,需要学习各种各样的知识,来提高自己的挖掘和利用能力,于是有了今天的这篇文章.

某小学AK，SK泄露导致横向到云主机控制台分享免责声明以下漏洞均已经上报漏洞平台。请勿利用文章内的相关技术从事非法测试。若因此产生一切后果与本博客及本人无关。分享声明此篇博文为微信公众号小呆安全的404Xyunxi_师傅投稿的,经过本人同意,进行分享。

免责声明以下漏洞均已经上报漏洞平台。请勿利用文章内的相关技术从事非法测试。若因此产生一切后果与本博客及本人无关。分享声明此篇博文为微信公众号小呆安全的404Xyunxi_师傅投稿的,经过本人同意,进行分享不知名普通本科院校软件工程入坑网络安全刚入坑教育SRC不到两个月获得过两张985,211的漏报送证书,和一张教育部的证书一张CNVD原创事件型漏洞证书我的技术与生活——小站首页 | Hexo (xiaoyunxi.wiki)

如何从小程序到教务系统----漏洞思路分享 免责声明以下漏洞均已经上报漏洞平台。请勿利用文章内的相关技术从事非法测试。若因此产生一切后果与本博客及本人无关。分享声明此篇博文为微信公众号小呆安全的404Xyunxi_师傅投稿的,经过本人同意,进行分享 本人不知名普通本科院校软件工程入坑网络安全刚入坑教育SRC不到两个月获得过两张985,211的漏报送证书,和一张教育部的证书一张CNVD原创事件型漏洞证书。

弱口令漏洞是由于使用简单或容易猜测的密码而引起的安全缺陷，它使得攻击者能够通过轻易暴力破解密码，进行登录后台或者用户从而获得未授权访问权限，可能导致数据泄露和接管后台系统等其他安全事件,简单来说,拿到对应权限的账号,从而能够进行操作和使用的权限越大,其实对于弱口令挖掘来说,最基础的就是尝试弱口令,当然如果要进行进一步测试的话,爆破密码只是很简单的一只种,还可以通过在各种例如抖音,小红书,甚至QQ群,公众号等进行身份证,学号等信息搜集,当然如果在允许情况下,也可以进行社工获得一些账号密码,尝试进行进一步测试

Kali虚拟机是一款基于Debian的Linux发行版虚拟机操作系统，专为安全渗透测试和数字取证而设计。该虚拟机预装了许多渗透测试软件，包括Metasploit、BurpSuite、sqlmap、nmap以及Cobalt Strike等，这些工具都是为了进行网络安全测试攻击而专门设计的。Kali虚拟机的好处在于，它内置了大量的安全渗透方面的软件，新手可以免于配置，开箱即用。总体来说是对自己在学习过程中,自己独立解决问题和解决本次的最新kali工具的配置使用,虽然自己也是很久没用过了

本博文,主要是对自己在学校PHP基础第5节课后,对作业题目的题解,学习和使用php其实这对于后续漏洞挖掘与发现利用很大的帮助,现在在很多网站都还在使用php在做网站搭建的一部分.所以学习和利用还是很有用必要的.在进行题目练习的过程中,发现自己对于学习过的html知识点,开始出现了遗忘,然后进行自己查询资料,并一点一点进行题目的完成,自己也有很多的收获,在做完后,给了自己很多的继续学习下去的动力,发现php是一门很有趣的编程语言.每日一言当你真正想做成一件事情的时候，就连天地万物都会帮你。

本章是在学习网络安全过程中,我们需要对两门编程语言有所了解,今天要进行的就是其中的一门,本篇文章是对,我自己在进行PHP学习中的搭建环境和进行编写的.这里我们可以自己下载想要的版本,因为这是一个集成的平台然后我们点击下一步即可到这里我们的安装就好了,接下来我们进行IJ中的php环境配置。

软工准大二一名普通本科生热爱网络安全与编程目前正在网络安全培训想寻找志同道合的朋友一起学习共同提高！！！今天是9-10节预习课的学习笔记，我加以总结。文章底部有这几节课的资料。经过这么久的学习终于开始接触到了很刑的东西，我泪奔。操作系统是计算机系统中的一种软件，它是管理和控制计算机硬件与软件资源的核心程序。操作系统的主要功能包括：提供统一的用户接口，使用户可以方便地与计算机进行交互；管理和分配计算机的硬件资源，包括处理器、内存、存储设备和输入输出设备等；

个人资料：软工准大二一名普通本科生热爱网络安全与编程目前正在网络安全培训想寻找志同道合的朋友一起学习共同提高！！！今天是12节预习课的学习笔记是关于对window和linux的命令进行使用操作和对常用的进行总结，我加以总结。

为了避免自学而走弯路，我决心在大二开始前进行网络安全报班学习，自己会将自己在学习过程中的一些学习资源和笔记进行记录，也希望和我一样热爱网络安全但又没有学习资源的小白，我们能够一起学习。今天是前四节课的学习笔记，我加以总结。1.走进黑客1.预习说明对网络安全有一定的了解了解需要一些什么基础知识。

对于很多和我一样热爱网路安全的小白，但是苦于没有学习资源与路线，我会一步一步去学习，将自己学习路上经历的与学到的知识总结为笔记分享给大家，我很希望能够找到很多志同道合的朋友们，我们能够一起学习提高，后面我会创建一个社区，我们可以一起互相分享，互相提高。为什要去认识计算机呢，其实我也不是很懂，但按照自己的理解就是，做网安首先要有一个自己的好兵器，我们不仅要知道计算机有什么，有什么作用，还要知道如何去组装，就算不会组装也要会去选购最优的配件。这是自己的第二篇笔记，总结上课所学的内容与知识是上篇笔记的延伸。

对于很多和我一样热爱网路安全的小白，但是苦于没有学习资源与路线，我会一步一步去学习，将自己学习路上经历的与学到的知识总结为笔记分享给大家，我很希望能够找到很多志同道合的朋友们，我们能够一起学习提高，后面我会创建一个社区，我们可以一起互相分享，互相提高。为什要去认识计算机呢，其实我也不是很懂，但按照自己的理解就是，做网安首先要有一个自己的好兵器，我们不仅要知道计算机有什么，有什么作用，还要知道如何去组装，就算不会组装也要会去选购最优的配件。这是自己的第二篇笔记，总结上课所学的内容与知识是上篇笔记的延伸。

这是对计算机硬件学习中最后的四节课的学习，接下来还有关于计算机操作相关的一些预习课程未学习，到这里计算机硬件，和对网安的基础学习就结束了。，解下来就是跟着课程一边学习，一边提高了。3.1.1概念使用介质传递信息，地理位置就是你和家人在不同的地方打电话，就是在不同的地方。

软工准大二一名普通本科生热爱网络安全与编程目前正在网络安全培训想寻找志同道合的朋友一起学习共同提高！！！今天是5-8节预习课的学习笔记，我加以总结。文章底部有后四节课的资料。渗透测试（），就是一种通过模拟恶意攻击者的技术与方法，挫败目标系统安全控制措施，取得访问控制权，并发现具备业务影响后果安全隐患的一种安全测试与评估方法。3.2渗透流程1交互2.信息收集3.威胁建模 漏洞分析4.渗透攻击5.后渗透攻击6.撰写报告。

个人资料软工准大二一名普通本科生热爱网络安全与编程目前正在网络安全培训想寻找志同道合的朋友一起学习共同提高！！！今天是11节预习课的学习笔记，我加以总结。文章底部有这几节课的资料。

个人资料软工大二一名普通本科生热爱网络安全与编程目前正在网络安全培训想寻找志同道合的朋友一起学习共同提高！！！今天是13-14节预习课的学习笔记，我加以总结。Web是指互联网上的一种信息传输方式，它通过万维网（World Wide Web）来实现信息的共享和访问。Web基于一系列标准和协议，包括HTTP（超文本传输协议），HTML（超文本标记语言），URL（统一资源定位符）等。通过Web，用户可以在浏览器中访问和浏览各种网页、多媒体内容、文件等。这里我们自己定义安装的路径，最好不要安装在C盘。

本章是对SQL注入进行一个简单的回归,然后就是对于自己在搭建靶场中所遇到的一些问题的解决办法,以及进行安装步骤的总结,对于自己的自主配置和独立解决问题的能力是一种培养每日一言真正的有福之人，是经历极大的挫折磨难后，依然屹立不倒的人。一个人能承受的东西越多，他所能得到的馈赠才越多。

在学习网安的过程中,我们需要通过实战来模拟来练习我们的技术能力,而我们私人进行测试容易吃牢饭,不仅如此我们在学习过程中会使用到很多的操作系统,我们也不可能去买多台电脑来去使用,不太现实,我们为了避免这种情况,我们需要通过虚拟机来安装不同的系统来使用. 本篇文章是对于虚拟机的三种链接方法进行详细的介绍