前言 ARL（AssetReconnaissanceLighthouse）资产侦查灯塔，是一个良好的资产收集系统，旨在为渗透测试人员以及安全团队基于企业的网络安全能快速查找到指定企业资产中的脆弱点，降低企业被利用及威胁可能性的风险 实验环境 系统：centos7主机名:localhostip:192.168.31.230为了不影响运行，系统配置至少2核4G docker容器部署虚拟化平台 安装docker环境依赖 cd/etc/yum.repos.d///进入yum源存放位置yum-config-manager--add-repohttps://mirrors.aliyun.com/doc...

前言 代码审计是检查源代码中的安全缺陷，检查程序源代码是否存在安全隐患，或者有编码不规范的地方，通过自动化工具或者人工审查的方式，对程序源代码逐条进行检查和分析，发现这些源代码缺陷引发的安全漏洞，并提供代码修订措施和建议。而代码审计就不得不讲到正则表达式，此博客整理了php中的一些常规的正则表达式 正则表达式整理 generaltoken通用令牌 \n匹配换行符 \r匹配回车 \t匹配tab键 \0匹配空字符 commontoken命令令牌 [abc]匹配a或者b或者c [^abc]匹配除了a,b,c以外的字符 [a-z]匹配从a-z的字符 [^a-z]匹配除了a-z以外的字符 [a-zA-...

前言 未授权访问漏洞简写是SSRF(Server-SideRequestForgery:服务器端请求伪造),是一种服务器端提供了可以从其他服务器获取资源和数据的功能，但没有对目标地址进行过滤和限制，导致可以任意访问服务器端获取数据资源的漏洞，我们本次复现用到的是discuz+redis的环境 Redis漏洞原理 Redis默认的绑定端口是0.0.0.0:6379，如果没有在设置密码或者密码为弱密码的情况下且没有使用有效的保护措施，如此一来，在公网的Redis服务器就会被任意的用户进行未授权访问，读取数据，获取资源，写入恶意文件等。 靶场环境 攻击机:kali:192.168.31.153测试机...

前言 一次“夺旗”练习，涵盖了许多不同的技巧。背后的故事：骗子正在利用人们，各种假冒购物网站已经建立起来，但人们发现他们的订单从未到达。我们发现了一个诈骗网站，我们认为该网站正在从受害者那里获取信用卡信息。您的目标是通过获得root访问权来删除欺诈网站，并识别其服务器上的3个标志。我们的情报显示，骗子正在积极审查所有订单，以便快速利用信用卡信息。(本次靶场涵盖了SQL写入恶意文件漏洞配合远程命令执行、XSS漏洞) 靶场环境 kali:192.168.31.28Credit_Card_Scammers:192.168.31.119靶机环境下载链接：https://www.vulnhub.com/...

前言 不管是在学习php开发还是在学习代码审计，都离不开phpstorm的调试，这款工具的开发极大地便利了程序员以及安全人员的调用，因此学会如何去使用phpstorm调试是必备的一项技能。 环境准备 phpstudy2018phpstorm2021.3一个普通的登录页面 环境搭建与调试配置 phpstudy2018调试，首先我这里已经准备好了phpstudy2018接下来就是调试phpstudy环境能与phpstorm相契合，这里我用的php版本是php-7.0.12-nts+Apache且mysql版本要大于5.0。 在其他选项菜单哩的phpstudy设置里点击允许目录列表（其它选项...

前言 SQL注入的原理是对web请求，表单或域名等提交查询的字符串没有进行安全检测过滤，攻击者可以拼接执行恶意SQL命令，导致用户数据泄露 漏洞原理 Django组件存在SQL注入漏洞，该漏洞是由于对QuerySet.order_by()中用户提供数据的过滤不足，攻击者可利用该漏洞在未授权的情况下，构造恶意数据执行SQL注入攻击，最终造成服务器敏感信息泄露。 以下是我自己的理解，根据Django使用的框架中，他创建了apps.py并执行，会自动生成一个models.py models.py调用了Collection的这个类 然后发送到了这边，而models又需要migration...

前言 AWVS是一款强大的web漏洞扫描工具，扫描速度快，可针对特定的漏洞进行扫描测试，用于在按全人员对指定企业进行安全扫描以及测试人员对web应用检测漏洞。 AWVS使用以及功能介绍 这里介绍的是使用老版本Acunetix_13漏洞扫描器点击左边功能框的Target中的AddTarget添加扫描目标，然后点击右上角save保存 选择中等速度，速度太快可能会被封ip 第一个箭头根据你想用的浏览器的ua头进行扫描(我这里使用Firefox)，第二个箭头是可以填目标地址和子目录 第一个是开启权威认证的，需要输入账号密码，第二个是客户端CA证书，第三个是设置代理 第一个是开...

安装pip 首先安装setuptools，setuptools是PythonEnterpriseApplicationKit（PEAK）的一个副项目，它是一组Python的distutilsde工具的增强工具（适用于Python2.3.5以上的版本 wgethttps://pypi.python.org/packages/source/s/setuptools/setuptools-18.5.tar.gz tar-zxvfsetuptools-18.5.tar.gz cdsetuptools-18.5/ sudopythonsetup.pybuild sudopythonsetup.pyi...

前言 ActiveDirectory域服务，是一种目录服务，提供了存储目录数据信息以及用户相关的一些密码，电话号码等等一些数据信息，且可让用户和管理员使用这些数据，有利于域管理员对用户的数据信息进行管理。ADCS(ActiveDirectoryCertipyServer)是允许你构建公钥基础机构(PKI)并为你的组织提供公钥加密、数字证书和数字签名功能的服务器角色。 漏洞影响范围 Windows8.1 Windows10Version1607,1809,1909,2004,20H2,21H1,21H2 Windows11 WindowsServer2008，2012，2016，2019，202...

前言 序列化是将变量或对象转换成字符串的过程反序列化就是把一个对象变成可以传输的字符串，目的就是为了方便传输而反序列化漏洞就是，假设，我们写了一个class，这个class里面存有一些变量。当这个class被实例化了之后，在使用过程中里面的一些变量值发生了改变，之所以会产生反序列化漏洞是因为应用程序在处理对象、魔术函数以及序列化相关问题的时候导致的，那么用户就可以注入精心构造的payload。当进行反序列化的时候就有可能会触发对象中的一些魔术方法，造成意想不到的危害。 靶场环境 需要java15以及java8WebGoat-8.2.2靶场 环境搭建 java-version//查看java版本...

jdk环境搭建 首先要有java环境，然后安装两个不同版本的jdk，我这里就使用java8和java15 CLASSPATH.;%JAVA_HOME%\lib\dt.jar;%JAVA_HOME%\lib\tools.jar JAVA_HOME%JAVA_HOME8%//默认使用java8 JAVA_HOME8D:\jdk//这里工具你自己放的地方进行配置 JAVA_HOME15D:\jdk-15.0.2 Path中的 %JAVA_HOME%\BIN//这里我们先用java8来配置也就是JAVA_HOME呼应上面的JAVA_HOME %JAVA_HOME%\jre\bin D:\jdk...

前言 内网穿透，也即NAT穿透，进行NAT穿透是为了使具有某一个特定源IP地址和源端口号的数据包不被NAT设备屏蔽而正确路由到内网主机 环境需求 一台公网服务器(linux操作系统)一台内网主机服务器(linux操作系统)//我用的kaliFinalshell程序win7靶机 环境搭建 Finalshell下载及破解 Finalshell下载安装，这个程序直接解压就可以运行exe程序，可以自己去下载也可以使用以下链接下载Finalshell下载链接:https://pan.baidu.com/s/1US820WL3Y3A22yFQrctgKg?pwd=tmoz 其中需要破解的可以参考这位...

前言 Goby是一款基于网络空间测绘技术的新一代网络安全工具，它通过给目标网络建立完整的资产知识库，进行网络安全事件应急与漏洞应急。 Goby可提供最全面的资产识别，目前预置了超过10万种规则识别引擎，能够针对硬件设备和软件业务系统进行自动化识别和分类，全面的分析出网络中存在的业务系统。Goby可提供最快速对目标影响最小的扫描体验，通过非常轻量级地发包能够快速的分析出端口对应的协议信息。Goby也为安全带来了高效，Goby预置了最具攻击效果的漏洞引擎，覆盖Weblogic，Tomcat等最严重漏洞。并且每日更新会被用于真实攻击的漏洞。 Goby安装与下载 Goby下载路径为：https://g...

前言 WordPress是一种使用PHP语言开发的博客平台，用户可以在支持PHP和MySQL数据库的服务器上架设属于自己的网站。也算是一个内容管理系统（CMS） 环境搭建 docker环境（搭建可参考：https://www.cnblogs.com/BlogVice-2203/p/16977227.html）靶场在vulhub即可下载靶机centos7：192.168.31.230攻击机kali:192.168.31.153 导入后开启靶场 docker-composebuild docker-composeup-d 访问http://your-ip:8080/，安装cms系统 漏...

前言 WAF是英文"WebApplicationFirewall"的缩写，中文意思是"Web应用防火墙"，也称为"网站应用级入侵防御系统"。WAF是集WEB防护、网页保护、负载均衡、应用交付于一体的WEB整体安全防护设备WAF从形态上可分为硬件WAF、WAF防护软件和云WAF以下仅介绍软件WAF及其简单绕过：安全狗 安全狗环境安装 就以安全狗为例进行安装并测试 以管理员身份打开cmd cdC:\phpstudy\PHPTutorial\Apache\bin//进入phpstudy的apache目录的bin目录 httpd.exe-kinstall-napahce2.4 cdC:\php...