- 博客(306)
- 收藏
- 关注
RSS订阅
原创 记某单位众测项目漏洞挖掘中的一些手法
哈喽,师傅们!这次给师傅们分享的是前段时间给某单位的一个众测项目,跟着几个大牛师傅一起做的项目,这次就给师傅们分享两个我自己挖的几个不敏感的漏洞,放上去给师傅们演示下,然后给师傅们分享下,让师傅们能够对短信轰炸/验证码可爆破/任意用户注册/spf邮件伪造漏洞有一个更加深刻的感触,然后也让师傅们感受下众测。SPF 记录是一种域名服务(DNS)记录,用于标识哪些邮件服务器可以代表您的域名发送电子邮件。SPF 记录的目的是为了防止垃圾邮件发送者在您的域名上,使用伪造的发件人地址发送邮件。
2024-11-08 12:28:09
1086
原创 记某地级市护网的攻防演练行动
哈喽,师傅们!这次给师傅们分享的是上上个星期的地级市护网的攻防演练的两个案例,涉及到的知识点可能比较偏,下面我也会提前给师傅们拓展下改漏洞相关的知识点内容。护网攻防演练中,涉及到的很多敏感内容这里会进行打码操作,然后这里简单给师傅们分享下两个攻防演练中的真实案例,也让没有打过红队攻防演练的师傅们学习下,感受下思路过程。kkFileView为文件文档在线预览解决方案,该项目使用流行的spring boot搭建,易上手和部署,基本支持主流办公文档的在线预览。
2024-10-13 12:03:17
1529
原创 手把手CNVD漏洞挖掘 + 资产收集
挖掘CNVD漏洞有时候其实比一般的edusrc还好挖,但是一般要挖证书的话,还是需要花时间的,其中信息收集,公司资产确定等操作需要花费一定时间的。下面就记录下我之前跟一个师傅学习的一个垂直越权成功的CNVD漏洞通杀(仅作为思路分享)。在漏洞挖掘的过程前期我们进行信息收集,github和码云搜索相关的信息,代码库,运气好的话可以在库中发现一些重要配置如数据库用户密码等。这里先给师傅们分享一下手工github搜索语法in:name baidu #标题搜索含有关键字baidu。
2024-10-11 13:27:40
1290
原创 常见的src漏洞挖掘之信息收集打点篇
本篇文章主要是汇总自己在以往的信息收集打点中的一些总结,然后给师傅们分享下个人信息打点的各种方式,以及使用工具的快、准、狠的重要性。让师傅们在后面的一些红队和众测包括src的项目中可以拿到一个不错的结果。httpx是一个快速且多用途的 HTTP 工具包,允许使用库运行多个探测。简单而模块化的代码库使其易于贡献。快速且完全可配置的标志来探测多个元素。支持多种基于 HTTP 的探测。默认从 https 自动智能回退到 http。支持主机、URL 和 CIDR 作为输入。
2024-10-06 21:09:00
6212
原创 【2023年全国职业技能大赛“信息安全与评估”赛项】任务4-Linux内存取证WP+靶场环境
保护数据,捍卫安全,展现技能,赢得荣耀!全国职业技能大赛-信息安全与评估大赛,挑战你的技术,揭示黑客的秘密!加入我们,成为信息安全的守护者!
2024-04-20 10:37:15
663
原创 单机取证-全国职业技能大赛-信息安全管理与评估-2022年国赛真题-环境+wp超详细解答
保护数据,捍卫安全,展现技能,赢得荣耀!全国职业技能大赛-信息安全与评估大赛,挑战你的技术,揭示黑客的秘密!
2023-12-28 17:31:30
2022
原创 Macbook M4芯片 MUMU模拟器安装使用burpsuit抓包教程APP
下载 burp 的证书,并将下载的 der 格式证书转换成 pem 格式,然后转换成 $hash.0 格式,通过 adb push 到模拟器上。下载地址:https://www.hereitis.cn/soft/MuMuPlayerPro。adb connect 127.0.0.1:16384 //连接。下方链接下载整理好的 dmg 安装程序,通过该程序直接安装无需激活。adb devices //列出模拟器设备。直接选择mac下载即可,但是只能免费使用7天。查看 adb 的连接端口。
2025-06-22 18:30:01
323
原创 MacOs系统-M4安装AWVS渗透工具——保姆级安装教程【Mac】
本电脑使用的是 Homebrew 安装 Docker,所以没有安装的师傅们建议可以直接百度搜索安装教程(很简单,几条命令即可)以上要是都是正常的,且没有发现任何的报错,直接可以访问我们本地127.0.0.1地址,再加上上面 的3443端口即可。登陆进去以后的docker界面如下,输入docker -v即可查看docker是否安装全局系统环境成功。直接使用下面的命令下载(可能会报错,把docker关闭,重新启动下,镜像源没加载问题)选择这个,然后直接输入你的mac电脑的登陆密码即可。点击右上角的设置按钮。
2025-06-15 16:59:42
695
原创 MacBook M4 Docker安装教程+手把手更换镜像源mac
本电脑使用的是 Homebrew 安装 Docker,所以没有安装的师傅们建议可以直接百度搜索安装教程(很简单,几条命令即可)登陆进去以后的docker界面如下,输入docker -v即可查看docker是否安装全局系统环境成功。在使用Homebrew 安装 Docker命令之前,先建议更新下brew的软件源。显示下面的提示,表示已经安装成功了(中途需要你输入密码)选择这个,然后直接输入你的mac电脑的登陆密码即可。安装完,如要在应用程序里点击docker,运行它。点击右上角的设置按钮。
2025-06-15 15:39:56
565
原创 2025— BurpSuite快速配置Jython插件环境Mac
欢迎大家关注 神农Sec,无论是技术交流还是有兴趣加入我们团队,都欢迎随时联络沟通。然后尝试加载一个python后缀的burpsuit插件试试,看看有没有报错。直接点击一下这个,即可下载Jython的JAR文件。直接选择刚才下载好的Jython文章即可。可以看到直接加载成功了,也没有进行报错。
2025-06-14 17:07:11
212
原创 Sublime Text 3打开中文乱码问题解决Mac
想必大家新下载Sublime Text,打开别人发送的txt文档,大多都是这样的情况吧,中文直接乱码了。这里需要我们下载Sublime Text的插件,使用ConvertToUTF8 包,进行使用。最后再重启Sublime Text,就好了。点击确认✅,稍等片刻等他加载完毕。(设置UTF8为默认的意思)再点击下载,等待片刻。
2025-06-14 11:45:42
415
原创 如何解决MacBook Pro漏电 以及 静电问题
【MacBook必买!一根线防止静电【vlog.31】】 https://www.bilibili.com/video/BV1wJ411h7Rm/?使用macbook节电使用的时候,这个手有点麻麻木木的现象属于正常现象,苹果官方也是这个回答。1、临时最佳解决方案 双腿悬空使用一下,再正常使用。2、第二种方法,拔掉电源,使用电池的电量。操作视频可以看b站即可。
2025-06-13 14:48:30
353
原创 Mac版本Fscan下载和使用教程
/fscan -h 192.168.1.1/24 -pwdf pwd.txt -userf users.txt (加载指定文件的用户名、密码来进行爆破)./fscan -h 192.168.1.1/24 -np -no -nopoc(跳过存活检测 、不保存文件、跳过 web poc 扫描)./fscan -h 192.168.1.1/24 -o /tmp/1.txt (指定扫描结果保存路径,默认保存在当前路径)./fscan -h 192.168.1.1/24 -m ms17010 (指定模块)
2025-06-11 14:37:46
992
原创 Linux渗透实战之Hackademic: RTB1靶场提权
哈喽师傅们,这次又到了给师傅们分享文章的时候了,这篇文章呢主要是给师傅们以vulnhub中的Hackademic: RTB1靶场,开始使用nmap进行相关渗透测试的操作,端口、目录扫描,得到一个静态的html页面,通过源代码为线索,然后挖掘wordpress的CMS框架漏洞,后面通过SQL注入,以手工和sqlmap注入来演示了SQL注入的一个过程,最后面通过爆破wordpress账户密码,去后台进行上传木马,反弹shell,再进行后面的提权操作。
2025-03-30 12:21:51
635
原创 分享云安全浪潮src漏洞挖掘技巧
哈喽,师傅们!本篇文章最先开始是以云安全的发展和未来会面临的问题来进行的一个简介介绍,分别从多个角度给师傅们分享云安全的相关优点和缺点,已经最重要的就是安全问题,云安全最大的特点就是方便,但是安全问题也是不能够忽略的。然后下面给师傅们分享下AccessKey相关的知识点了。对于云场景的渗透,现在已经层出不穷,获得AK和SK,也是云安全渗透中重要的一环。
2025-03-30 12:19:40
1010
原创 Linux渗透实战之Nullbyte靶场提权
哈喽师傅们,这次又到了给师傅们分享文章的时候了,这篇文章呢主要是给师傅们以vulnhub中的Nullbyte靶场来给师傅们演示下通过Hydra表单暴力破解等操作拿到账户密码,然后中间以四种sql注入的方式给大家非常详细的操作了sql注入的一个过程,包括后面的拿权限等操作。
2025-01-09 13:09:37
1171
原创 分享Fastjson反序列化漏洞原理+漏洞复现+实战案例+POC收集
哈喽师傅们,这篇文章自己写之前先是看了十几篇的Fastjson反序列化漏洞相关的文章,自己也是先学习了一遍,然后才写的这篇文章,这篇文章主要是分享Fastjson反序列化漏洞原理+漏洞复现+实战案例+POC收集,然后从不同的方面去介绍和利用Fastjson漏洞,特别是在收集POC的过程中,需要我们自己去验证它。还有就是复现相关Fastjson漏洞的时候对于我们本地的一个Java和jdk环境要求比较严格,最后面呢是以之前挖EDUSRC的一个学校的案例来给师傅们分享下实战中的Fastjson漏洞怎么利用。
2025-01-02 09:46:16
2296
原创 杭州绿盟科技渗透测试岗位面经分享
攻击者通过在输⼊的SQL查询中注⼊恶意代码,来执⾏他们想要的操作,⽐如获取敏感信息、删除或篡改数据等。这种攻击通常发⽣在⽤户输⼊没有经过充分验证和清理的情况下,例如在⽹站的登录表单或搜索框中输⼊SQL语句。为了防⽌SQL注⼊,开发者应该使⽤参数化查询和预编译的查询,对⽤户的输⼊进⾏严格的验证和清理。tomcat⽇志默认路径:在安装⽬录下的logs⽂件夹下nginx的⽇志主要分为access.log、error.log两种,可通过查看nginx.conf⽂件来查找相关⽇志路径。
2024-12-16 19:05:05
1086
原创 分享最近攻防演练HVV漏洞复盘
师傅们又又又到文章的分享时刻了,这次给师傅们分享的是前段时间打的一个省级HVV的攻防演练,然后呢,也是借着这次写文章的机会,给师傅们复盘下,然后自己也可以总结下,把团队打的部分漏洞也复盘下(漏洞不完整,部分敏感的getshell、rce的不透露了)。总的来说团队的几个大牛子还是蛮厉害的,菜鸡的我都不好意思了(哈哈哈),然后呢今天给师傅们写这篇文章,分享下漏洞挖掘的案例(好东西心里面藏不住,就想着给师傅们分享了),然后顺便把我在这次攻防演练打的漏洞给师傅们分享下。
2024-12-10 12:43:17
1123
原创 2024“龙信杯“电子数据取证竞赛——计算机取证题目Writeup
以下内容是2024年“龙信杯”电子数据取证竞赛计算机取证题目的答案与解题思路。
2024-11-12 18:54:29
813
原创 全国职业技能大赛——信息安全管理与评估第二阶段——Linux系统入侵排查与应急响应技术
通过恶意进程、端口、网络等找到恶意文件路径最好,但有时候我们也需要仔细排查其他目录是否有残余的病毒。病毒多携带可疑的命令行,当发现命令行中带有url或奇怪字符时,就要注意是否它是否是个病毒下载程序。连接到系统服务器后开始对现象进行调查,查看CPU、内存、进程、系统挂载等。查看网关或监控系统中与目标ip通信的进程,并通过命令行列举出此进程。**文件中的ssh公钥,查看本机通过ssh连接那一部分主机。排查系统账号的安全,看是否存在新增可疑、临时、高权限账号。使用stat查看任何文件的更改、创建等时间。
2024-10-27 14:29:27
535
原创 记某大学校园平台关于小程序AppSecret密钥泄露漏洞
这次给师傅们分享的文章是关于小程序AppSecret密钥泄露导致的相关漏洞,这个也是在挖掘EDUSRC漏洞的时候关注的一个知识点,蛮多师傅对于这个漏洞还是比较陌生的,AppSecret是小程序的密钥,然后我们可以通过AppSecret获取access_token值,然后执行一些危害操作,如接口调用凭证、用户信息、用户使用数据等,造成了极大的安全风险。
2024-10-26 11:01:09
2360
原创 2024年6月份北京深信服——蓝中护网面试经验分享
由于面的是蓝队所以渗透部分不会太多,回答部分基本上是我的原答案,不保证正确。XSS(跨站脚本攻击)是一种常见的Web安全漏洞,攻击者可以通过注入恶意脚本,获取用户的cookie,控制对方浏览器。XSS攻击通常发生在网站中的搜索框、评论中。**主要工作内容:**分析安全设备的告警,确定是攻击就提交给处置组封禁IP,分析上报流量,对恶意攻击进行分析和处理,并撰写安全应急分析处理报告。比较明显的就是访问的目录为**.action或者.do**,content-Type的值是默认的,返回的页面也可能会有。
2024-10-24 10:04:53
1156
原创 南京某大厂 渗透测试工程师实习面试分享
*Webshell是黑客经常使用的一种恶意脚本,常见的webshell编写语言为****asp、jsp和php。
2024-10-23 13:34:41
902
原创 某科技——北京——国护蓝中研判岗
自我介绍的大致内容这里就先忽略,这里给大家分享下自我介绍的几个部分吧。师傅们可以看你自己是面试什么岗位,比如实习啊还是社招还是一年一次的护网啊什么的。这里今天我就给师傅们分享下我的护网面试自我介绍的简单介绍吧:因为是护网,技术面试,不像实习啊社招什么的,主要还是以技术技能为主,以及你的做过的项目经验等。所以你可以先跟面试官介绍下你的相关专业技能让面试官简单了解你会什么,熟悉什么。其次就是介绍你的项目经验。
2024-10-22 09:56:13
980
1
原创 针对Swagger接口泄露未授权的初探
这篇文章呢主要是给师傅们分享下最近在学习的Swagger相关的漏洞,针对于Swagger接口未授权访问已经常见的敏感信息文件泄露的漏洞来给大家分享下。其中在挖企业src的是时候,其实在利用灯塔ARL在对其域名或者站点扫描时候,Swagger接口泄露的漏洞也是蛮常见的。Swagger是一个用于设计、构建、文档化和使用RESTful风格的 Web 服务的开源软件框架。它通过提供一个交互式文档页面,让开发者可以更方便地查看和测试API 接口。然而,在一些情况下,未经授权的访问可能会导致安全漏洞。
2024-10-20 13:46:27
1102
原创 全国职业技能大赛——信息安全管理与评估第一阶段BC、FW、WAF题目详细解析过程
1.接口配置2.新建L2TP VPN,名称为L2TP VPN 选择local服务器3.出接口选择ethernet0/8口(外网口),添加隧道接口及L2TP[的地址池(隧道)4.添加用户【网络 → VPN → SSL VPN → ssl vpn配置 】2分4分2分【对象 → 用户 → 新建 → 基本配置 】【网络 → web认证 → 网络 → 基本配置 】5分【策略 → 安全策略 → 基本配置 】3分。
2024-10-18 11:14:28
186
原创 热乎的EDU证书站点漏洞挖掘
今天也就是15号,出了某电力大学的漏洞证书(一大群人都在疯狂挖掘漏洞中,我也不例外),这不得去挖一波漏洞(早起的鸟儿有虫吃)。这个新出的证书站点的漏洞挖掘就到这里,希望师傅们也可以挖到属于自己的一个edu证书站点漏洞。希望这篇文章对师傅们有帮助!文章中涉及的敏感信息均已做打码处理,文章仅做经验分享用途,切勿当真,未授权的攻击属于非法行为!文章中敏感信息均已做多层打码处理。传播、利用本文章所提供的信息而造成的任何直接或者间接的后果及损失,均由使用者本人负责,作者不为此承担任何责任,一旦造成后果请自行承担。
2024-10-17 11:53:54
467
原创 全国职业技能大赛——信息安全管理与评估第一阶段BC、FW、WAF题目详细解析过程
【代码】全国职业技能大赛——信息安全管理与评估第一阶段BC、FW、WAF题目详细解析过程。
2024-10-16 19:27:31
360
原创 记EDU某人社局的漏洞挖掘复盘
哈喽,师傅们!这次给师傅们分享的是EDU某人社局的漏洞挖掘复盘,给师傅们看看edusrc的人力资源人力资源和社会保障部信息中心的人社局相关的政府站点的漏洞进行一次漏洞挖掘的分享。这个漏洞挖掘的知识点不难,仅作为技术分享。师傅们,到这里这篇文章就结束了,主要是一些泄露相关的漏洞,然后后面的spring’-boot扫描,扫描出来了蛮多的接口泄露,泄露的信息最为关注的就是一个/env接口,里面找泄露的账号密码,然后还有就是泄露的heapdump文件,里面泄露的数据多,蛮多服务的账号密码都可以在里面找到。
2024-10-16 08:13:38
811
原创 记录某商城0元购和SQL注入漏洞
哈喽,师傅们!这次给师傅们分享的是一个商城的0元购和SQL注入漏洞,写的还是蛮详细的,让师傅们都能够看的懂。这个零元购很多师傅都没有亲自去挖过,下面我给师傅们分享的案例,师傅们可以仔细看看,然后看完师傅们就可以多去那种商城测试下,然后打一波零元购,还有就是付款页面的前端校验,看看能不能通过bp进行一个绕过。支付漏洞是高风险漏洞也属于逻辑漏洞,通常是通过篡改价格、数量、状态、接口、用户名等传参,从而造成小钱够买大物甚至可能造成0元购买商品等等,凡是涉及购买、资金等方面的功能处就有可能存在支付漏洞。
2024-10-15 10:36:55
992
原创 微信小程序漏洞挖掘 | 浅谈微信小程序反编译
这几天在跟着师傅一起学习微信小程序的相关知识点,前面的微信小程序的漏洞挖掘蛮简单的,但是到后面需要黑盒测试了,就需要我们对小程序进行一个反编译,进行一个代码审计相关的知识点了。小程序的反编译相关工具有好几个,下面我给师傅们都举例了我平常使用的几款github工具的简单入门使用,最后面给师傅们演示了下实战中我们如何去反编译微信的小程序。作为中国特有的一种程序形态,小程序在我们的日常生活中已经无处不在。
2024-10-08 08:37:02
2271
原创 SRC漏洞挖掘之记一次edu通过奖学金名单泄露学号的横向渗透
哈喽,师傅们!这篇文章主要是给师傅们分享下一个简单的手法,通过打edu的时候,我们可以在一些学生管理登录后台,需要我们使用账号是学号登录的系统,然后我们可以尝试通过去网上找公开的奖学金名单泄露的学号信息来打一个猜测,猜测账号密码都是学号。因为特别是在新生开学的时候,为了方便学生登录,所以默认账号密码是有蛮多都是学号的情况的。文章到这里就给师傅们分享完了,主要的思路就是要打开,我们要去猜测,但是猜测的前提和基础就是我们平常对于这些站点的熟悉,挖多了就有经验和想法了。
2024-10-07 10:22:46
990
原创 SRC漏洞挖掘 | 针对Spring-Boot 框架漏洞的初探
这篇文章主要是给师傅们介绍下Spring-Boot 框架漏洞的打法以及主要对于Spring-Boot漏洞的接口泄露信息进行一个分析,后面使用了曾哥的Spring-Boot漏洞扫描工具,可以很大减轻我们对于这个漏洞接口的分析。这篇文章是针对Spring-Boot漏洞的分析与研究,然后这是对这个漏洞的上,下面还有第二篇文章是针对分析这个漏洞的。然后希望这篇文章能够对师傅们有帮助吧!!!
2024-10-01 10:26:25
2156
原创 EDUSRC漏洞挖掘+信息收集
这里主要还是介绍下新手入门edusrc漏洞挖掘以及在漏洞挖掘的过程中信息收集的部分哈!(主要给小白看的,大佬就当看个热闹了)下面的话我将以好几个不同的方式来给大家介绍下edusrc入门的漏洞挖掘手法以及利用github信息收集的过程以及给师傅们分享一些比较好用的工具哈。在漏洞挖掘的过程前期我们进行信息收集,github和码云搜索相关的信息,代码库,运气好的话可以在库中发现一些重要配置如数据库用户密码等。这里先给师傅们分享一下手工gtihub搜索语法。
2024-09-30 10:06:29
990
原创 实战纪实 | 浅谈一次edusrc——文件上传成功getshell
本着白嫖的想法,本文提供三个注册码,两个Win的注册码经验证目前均可以正常使用,MAC的注册码由于太穷买不起MAC电脑,故没有进行测试,能不能正常使用,是个未知数。像我平常在什么地方碰到存储型XSS特别多呢,那就是在微信小程序,里面特别容易上手的一个就是在一些个人页面里面的上传头像、身份证信息等一些存在上传点的地方,因为小程序相对来讲过滤不是很严,可以通过一些WAF的绕过进行上传,来弹一个存储型XSS漏洞。2、尝试看看能否上传.html后缀的文件,因为可以上传html后缀的都是可以打一个存储型XSS的。
2024-09-29 08:07:03
894
原创 技术文章 | 记某大学信息服务平台重置密码缺陷漏洞
这篇文章是在一个大学的站点进行测试的时候发现的,也是直接拿fofa找该域名相关的站点,然后找到了改高校的信息服务平台,发现这个找回密码功能存在逻辑缺陷漏洞,只需要找到xh、sfz信息即可重置密码。这篇文章主要是给师傅们介绍下信息收集,如何利用社交平台去找xh、sfz等信息,然后给师傅们分享下这个站点的重置密码处的逻辑缺陷漏洞,然后给师傅们分享下。文章中涉及的敏感信息均已做打码处理,文章仅做经验分享用途,切勿当真,未授权的攻击属于非法行为!文章中敏感信息均已做多层打码处理。
2024-09-28 17:54:10
506
原创 技术文章 | 针对thinkphp站点的漏洞挖掘和经验分享
目前在学习和研究thinkphp相关漏洞的打法,然后最近对于thinkphp资产的收集方面有了一个简单的认识,然后写一篇新手看的thinkphp相关的漏洞收集和挖掘的文章来分享下。然后后面是给师傅们分享下后台文件上传,然后直接打一个getshell的漏洞点。ThinkPHP是一个快速、兼容而且简单的轻量级国产PHP开发框架,遵循Apache 2开源协议发布,使用面向对象的开发结构和MVC模式,融合了Struts的思想和TagLib(标签库)、RoR的ORM映射和ActiveRecord模式。
2024-09-27 08:15:47
1022
原创 实战纪实 | 记一次AccessKey值泄露的挖掘和分析
下面是分享云安全相关的漏洞,讲解怎么利用AccessKey进而接管云环境的,但是我们首先得知道AccessKey的组成,比如说你看到AccessKey里面的字段和关键字,你不知道是什么,也不知道是什么厂商的云服务器,那就无法快速准确的利用这个AccessKey相关云环境漏洞了。这篇文章主要是给师傅们介绍access-key相关的打法,感兴趣的师傅们可以尝试下,然后可以使用下我在文章里面介绍到的两款工具,是目前专门来打access-key泄露以及云主机环境的漏洞工具了。
2024-09-26 08:40:20
1402
kali 反弹shell木马.php
2023-11-22
VulnHub渗透测试靶场- DC-7
2023-11-22
VulnHub 渗透测试靶场-DC-6
2023-11-22
VulnHub 渗透测试靶场 -DC-9
2023-11-21
VulnHub渗透测试靶场- DC-8
2023-11-21
渗透测试版AWVS下载
2023-08-05
空空如也
TA创建的收藏夹 TA关注的收藏夹
TA关注的人