KHOST的博客

抓包前准备：模拟器:雷电模拟器4.0 Android7.1内核版本Proxifier、代理抓包工具(burpsuite、Fiddler)均可通常情况下需要在模拟器中修改wifi代理其实我觉得这种是比较麻烦的、何必不只要我运行了burpsuite和Proxifier之后就可以抓模拟器包，不需要修改其内部配置呢。并且某些app也会检测代理情况，如果修改了或开启了代理app就无法正常运行，我们通过在模拟器外部进行抓包来绕过app检测。开始配置：首先运行burpsuite监听默认80..

孤独是什么，洗了个头，吹了个好看的发型，换了双干净的鞋子，穿了件帅气的衣服，去超市买了一包烟和一瓶水然后就回家了。。。---- 网易云热评一、支持所有的数据库1、apostrophemask.py作用：用utf8代替引号("1 AND '1'='1")替换后'1 AND %EF%BC%871%EF%BC%87=%EF%BC%871'2、base64encode.py作用：用base64编码替换("1' AND SLEEP(5)#")替换后'MScgQU5E...

前言去年年底看到@madcoding老哥博客的“waf的识别与绕过”一文中搜集了不少WAF拦截页面，正好我平时也有搜集WAF拦截页面的习惯，所以结合他的一起整理成了这么一篇文章，便于自己日后遇到WAF时好查询，并进行针对性的绕过测试！！！现如今WAF种类繁多，笔者搜集的可能也并不是那么齐全和准确，还望得到各位老哥的补充和修正！！！(1) D盾(2) 云锁(3) UPUPW安全防护(4) 宝塔网站防火墙(5) 网防G01(...

一、网站防护分类1.源码防护：使用过滤函数对恶意攻击进行过滤，绕过思路：①大小写替换②变换提交方式：如get请求变post/cookie请求绕过③编码绕过：url编码、基于语句重叠、注释符等2.软件WAF：通过访问速度、指纹识别等特征进行拦截；常见软件WAF如安全狗、D盾、云锁、云盾等，软件WAF侧重拦截web漏洞。通过访问阈值的大小判断为CC攻击，进行IP封锁；3.硬件WAF：主要防御流量和部分web攻击。常见硬件WAF如天融信、深信服等厂商的防火墙。硬件WAF基于T..

1、一些东西你必须要知道的apktool 将APK转为smail代码，以供审计，其实就是反编译。jeb安卓反编译工具，用于逆向工程或审计APK文件，可以提高效率减少许多工程师的分析时间，能将Dalvik字节码反编译为Java源代码adb 用来操作（调试）android设备（比如android手机）的一套指令集，例如adb shell 可以直接进入手机的命令行界面drozer 移动端渗透测试框架，模块化的测试APK文件的系统薄弱点Android Studio 是谷歌推出的一...

文章来源：Bypass为避免入侵行为被发现，攻击者总是会通过各种方式来隐藏自己，比如：隐藏自己的真实IP、清除系统日志、删除上传的工具、隐藏后门文件、擦除入侵过程中所产生的痕迹等。01、Windows日志清除windows 日志路径： 系统日志：%SystemRoot%\System32\Winevt\Logs\System.evtx安全日志：%SystemRoot%\System32\Winevt\Logs\Security.evtx应用程序日志：...

文章来源：Bypass收集样本，那可是一件很有趣的精细活。从样本里，你可能会发现很多技巧，并进入另一个视角来领略攻击者的手法。当在安全社区里看到一些比较高级的Webshell样本，就如同发现宝藏一般欣喜，我会把它保存起来，慢慢地收集了大量的Webshell样本。什么情况下需要海量的Webshell样本呢？比如，机器学习训练、测试Webshell扫描检测率等。最近，我就在做产品Webshell扫描检测率方面的测试工作，以前积累下来的Webshell武器库给我的工作带来了极大的便利，通过去分类归整，

文章来源：Bypass在攻击结束后，如何不留痕迹的清除日志和操作记录，以掩盖入侵踪迹，这其实是一个细致的技术活。你所做的每一个操作，都要被抹掉；你所上传的工具，都应该被安全地删掉。01、清除history历史命令记录第一种方式：（1）编辑history记录文件，删除部分不想被保存的历史命令。vim ~/.bash_history（2）清除当前用户的history命令记录history -c第二种方式：（1）利用vim特性删除历史命令...

0x01 什么是防火墙防火墙是一种安全系统，可控制网络，服务器或应用程序之间的通信。同时有软件和硬件防火墙。WAF常见类型网络层防火墙Web应用程序防火墙网络层防火墙网络层防火墙在TCP/IP协议栈的较低级别运行，除非数据包与已建立的规则集匹配，否则不允许数据包通过防火墙是白名单或黑名单。防火墙管理员可以定义规则；或可以应用默认规则。这种类型的防火墙通常在数据包未通过规则集时将其丢弃。很多时候，当你的数据包完全被丢弃并显示服务器没有答复时，注入应用程序时，可以假定这是一个网络防火墙。

第一章分类信息收集是从公开可用资源获取所有相关信息的一种方式，是与目标网络和设备交互过程的一部分，涉及开源情报（Open Sourcew Intelligence，OSINT)。在进行渗透测试时信息收集是整个流程的第一步，在实际测试目标网络前进行的，收集的结果会给出需要额外收集的方向或者直接指出接下来在漏洞利用截断可利用的漏洞。信息收集可以分为两种类型：被动侦察（passive reconnaissance)和主动侦察(reconnaissance)。被动侦察一般是指分析公开的信息，这些信息..

介绍跨站点脚本（XSS）是当今Web应用程序中最普遍的漏洞之一。在没有源代码的情况下进行黑匣渗透时，我们通常会通过将有效负载插入到各处输入框中并等待弹框出现来证明漏洞存在当然还有盲插。如果我们能拿到源代码，则查找XSS漏洞可以更快，更轻松。XSS基础在搜索XSS漏洞时，该漏洞在所有编程语言中其实都差不多。如果某个应用程序将用户提供的输入放在浏览器中而不验证输入或清除该输入，则它们很可能会受到XSS攻击。<code>function(username) welcome_

随着 HTTPS 建站的成本下降，现在大部分的网站都已经开始用上 HTTPS 协议。大家都知道 HTTPS 比 HTTP 安全，也听说过与 HTTPS 协议相关的概念有 SSL 、非对称加密、 CA证书等，但对于以下灵魂三拷问可能就答不上了： 为什么用了 HTTPS 就是安全的？ HTTPS 的底层原理如何实现？ 用了 HTTPS 就一定安全吗？ 本文将层层深入，从原理上把 HTTPS 的安全性讲透。HTTPS 的实现原理大家可能都听说过 HTTPS 协议之所以是安全的

AIDE(Advanced Intrusion Detection Environment,高级入侵检测环境)是个入侵检测工具，主要用途是检查文档的完整性。AIDE能够构造一个指定文档的数据库，他使用aide.conf作为其配置文档。AIDE数据库能够保存文档的各种属性，包括：权限(permission)、索引节点序号(inode number)、所属用户(user)、所属用户组(group)、文档大小、最后修改时间(mtime)、创建时间(ctime)、最后访问时间(atime)、增加的大小连同连接数。

今天给大家介绍一款Burpsuite插件，burpFakeIP一、下载地址https://github.com/TheKingOfDuck/burpFakeIP二、安装插件1、解压到本地2、打开burpsuite，选择Extender，Add3、选择下载好python插件，选择下一步4、安装成功三、使用方法1、伪造指定ip，右击抓到的数据包，选择fakeip，inputIP，输入想要用的ip地址，点击确定，自动添加2、伪造本地...

网上针对sqlmap进行dns注入的相关文章太少，只是简单介绍了下--dns-domain参数，相关的实战文章要么就写的模糊或者一笔带过，搞的云里雾里（主要是菜，关键还没大佬带）。然后自己参考网上的方法自己重新搞了一遍。0X00需要准备的东西，sqlmap、windows盲注一个、两个域名、一台外网服务器。某次搞事情的时候碰到一个时间盲注，碰巧是台windows的，想起dns注入的方法。在开始前我准备先用sqlmap的--sql-shell 命令进行dns注入payloa..

系统信息操作系统版本cat /etc/issuecat /etc/lsb-release # Debian内核版本cat /proc/versionuname -a正在运行的程序和权限ps aux // ps aux | grep redisps -eftopcat /etc/services应用ls -alh /usr/bin/ls -alh /sbin/dpkg -lrpm -qa计划任务cron...

文章来源于信安旅途Tips文章最下方有小礼品噢~看完文章先嘛~0x01 Web漏洞扫描器国内： 绿盟（WVSS）：https://www.nsfocus.com.cn/html/2019/206_0911/8.html安恒（明鉴）：https://www.dbappsecurity.com.cn/sho...

1. Kali LinuxKali Linux是最著名的Linux发行版，用于道德黑客和渗透测试。Kali Linux由Offensive Security开发，之前由BackTrack开发。Kali Linux基于Debian。它带有来自安全和取证各个领域的大量渗透测试工具。现在，它遵循滚动发布模型，这意味着您集合中的每个工具将始终保持最新状态。它是目前最先进的渗透测试平台，可支持各种设备和硬件平台。此外，Kali Linux提供了不错的文档，并拥有一个庞大而活跃的社区。您可以轻松地在

一、端口服务及利用简析二、端口入侵详情 优秀文章推荐：来自 - zane-shttps://www.cnblogs.com/zane-s/p/12435873.html

Part 1反序列化漏洞JAVA反序列化漏洞到底是如何产生的？1、由于很多站点或者RMI仓库等接口处存在java的反序列化功能，于是攻击者可以通过构造特定的恶意对象序列化后的流，让目标反序列化，从而达到自己的恶意预期行为，包括命令执行，甚至 getshell 等等。2、Apache Commons Collections是开源小组Apache研发的一个 Collections 收集器框架。这个框架中有一个InvokerTransformer.java接口，实现该接口的类可以...

今天我们继续来讲一下bypass waf的另一部分例1:http://www.site.com/php?id=2uNiOn-- - (waf)http://www.site.com/php?id=2/*!50000uNiOn*/-- - (waf)http://www.site.com/php?id=2/*!50000%75NiOn*/-- - (waf)URL编码的反斜...

首先是sql注入产生的条件：1.参数的传递2.参数值可以带入到数据库我这里是本地搭建的环境，接另外一种方法注入手工注入值半猜解第一步 判断是否可以注入URL：http://localhost:58031/Production/PRODUCT_DETAIL.asp?id=1139and 1=1 返回正常and 1=2 返回不正常第二步 猜解数据库表名语句...

前言分享一些使用burp中自己常用的技巧，觉得实用的话记得分享一下哦～1.快速生成CSRF测试代码 测试csrf漏洞时候，快速生成scrf的html的代码。2.自动挖xss在请求头中自动加入xss代码，这样就可以每次自动的撸xss啦3.只想看某一个站流量有时候history会有一堆网站，我只想看目标站的流量咋办。...

想要做好取证分析工作，工具和技术只是辅助，思路才是核心和重点。本文将详细分享Microsoft Windows操作系统的基础数字取证知识，了解数据的存放位置和对应部件，便于快速确定关键证据，内容包括windows时间规则、文件下载、程序执行、文件删除/文件信息、浏览器资源、外部设备/USB使用、账户使用情况、文件/文件夹打开、网络活动/物理位置。◆◆文章精华大合集...

buggy web Application 这是一个集成了各种常见漏洞和最新漏洞的开源Web应用程序，目的是帮助网络安全爱好者、开发人员和学生发现并防止网络漏洞。包含了超过100种漏洞，涵盖了所有主要的已知Web漏洞，包括OWASP Top10安全风险，最重要的是已经包含了OpenSSL和ShellShock漏洞。通过Docker hub搭建为了大家方便使用，已经push到了docker h...

upload-labs是一个使用php语言编写的，专门收集渗透测试和CTF中遇到的各种上传漏洞的靶场。旨在帮助大家对上传漏洞有一个全面的了解。目前一共20关，每一关都包含着不同上传方式。靶场搭建获取upload-labs镜像docker search upload-labsdocker pull c0ny1/upload-labs下载镜像后 d...

//Execute A Command rundll32.exe javascript:"\..\mshtml,RunHTMLApplication ";document.write();new%20ActiveXObject("WScript.Shell").Run("calc"); //Write To A File rundll32.exe javascript:"\..\m...

近日，一个SMB协议漏洞CVE-2020-0796再次炸锅安全圈，有趣的是，刚过去的微软星期二补丁日，补丁列表上面居然没有CVE-2020-0796这个漏洞编号，国外安全研究员直接给他起了个名字叫SMBGhost，还有的叫做CoronaBlue，因为是新冠..来龙去脉，我来给你捋一捋。万恶之源来自思科talos的博客，上面发布了关于例行补丁日修复的漏洞的检测规则。...

1.FoxyProxy StandardFoxyProxy 是一个高级的代理管理插件。它能够提高firefox的内置代理的兼容性。这儿也有一些其它的相似类型的代理管理插件。但是它可以提供更多的功能。基于URL的参数，它可以从一个或多个代理之间转换。当代理在使用时，它还可以显示一个动画的图标。假如你要想看这个工具使用过的代理，你就可以查看它的日志。链接地址：https://addons.moz...

一. 环境准备：靶机：win7 32 位。环境：php：5.45MYsql：5.5.53Apache：2.4s二. 开始攻击。访问目标站点，发现开启3306 端口，经过弱口令，爆破，目录泄露等途径已经获知PhpMyadmin的账号密码是root root1.开始登陆到目标服务器的PhpMyadmin2.检测MySQL全局变量（generallog、gen...

1、单引号爆路径说明：直接在URL后面加单引号，要求单引号没有被过滤(gpc=off)且服务器默认返回错误信息。Eg:www.xxxxxx.com/news.php?id=149'2、错误参数值爆路径说明：将要提交的参数值改成错误值，比如-1。单引号被过滤时不妨试试。Eg:www.xxxxxxxxx.com/researcharch...

2端口：管理实用程序 3端口：压缩进程 5端口：远程作业登录 7端口：回显 9端口：丢弃 11端口：在线用户 13端口：时间 17端口：每日引用 18端口：消息发送协议 19端口：字符发生器 20端口：FTP文件传输协议(默认数据口) 21端口：FTP文件传输协议(控制) 22端口：SSH远程登录协议 23端口：telnet(终端仿真协议),木马TinyTelnetS...

Github优秀项目推荐：具体可见https://github.com/ddosi/Voyager0x01 功能介绍作为一个渗透人员，在每次渗透网站的时候都要拿出一堆黑客工具，比如nmap, awvs, 御剑等工具进行测试，由于实在厌烦了一些低级重复性的工作，趁着2020年新年创建了一个工具集合平台，将渗透测试常见的域名扫描，端口扫描，目录扫描，漏洞扫描的工具集合在一...

文章来源：我的安全专家之路BurpSuite 是我心中最强大的Web渗透工具，没有之一！它也是日常中用得最多的工具，它有一些强大的插件可以帮忙我们减少大量的工作量以及更好地挖掘漏洞，今天分享下我常用的一些 burp 插件。Autorize ——强大的越权自动化测试工具如果你在测试越权的时候，还是手动把URL复制到另一个浏览器的低权限账号中来打开，你就out了...

Nishang是基于PowerShell的渗透测试专用工具。集成了框架、脚本和各种payload。这些脚本是由Nishang的作者在真实渗透测试过程中有感而发编写的，具有实战价值。包括了下载和执行、键盘记录、dns、延时命令等脚本。今天要给大家介绍的是如何通过powershell对目标的屏幕进行实时监控。脚本下载地址如下:https://raw.githubusercontent.c...

第一章：IIS IIS 6 解析漏洞 IIS 7 解析漏洞 PUT任意文件写入 IIS短文件漏洞 HTTP.SYS远程代码执行 (MS15-034) RCE-CVE-2017-7269 第二章：Apache 未知扩展名解析漏洞 AddHandler导致的解析漏洞...

目录 失效的图形验证码 手机验证码是否可被爆破 手机验证码批量重放(短信炸弹) 注册页面批量注册 注册页面覆盖注册 网站登录页面绕过 任意用户密码重置 失效的图形验证码在很多的注册、登录、密码修改等页面都需要用户输入图形验证码，目的是为了防止恶意攻击者进行爆破攻击。但是，在很多网站，...

前言很早就想专门写一篇关于内网的文章，一直没有腾出空来，万万没想到，写下这篇文章的时候，竟然是我来某实验室实习的时间段:)信息搜集nmap扫描实时存活的ipnmap 10.1.1.1 --open -oG scan-results; cat scan-results | grep "/open" | cut -d " " -f 2 > exposed-services-ip...

一、漏洞背景安全公告编号：CNTA-2020-00042020年02月20日， 360CERT 监测发现 国家信息安全漏洞共享平台(CNVD) 收录了 CNVD-2020-10487 Apache Tomcat文件包含漏洞。CNVD-2020-10487/CVE-2020-1938是文件包含漏洞，攻击者可利用该高危漏洞读取或包含 Tomcat 上所有 webapp 目...

HFish 是一款基于 Golang 开发的跨平台多功能主动诱导型开源蜜罐框架系统，为了企业安全防护做出了精心的打造，全程记录黑客攻击手段，实现防护自主化。1、多功能 不仅仅支持 HTTP(S) 蜜罐，还支持 SSH、SFTP、Redis、Mysql、FTP、Telnet、暗网 等2、扩展性 提供 API 接口，使用者可以随意扩展蜜罐模块 ( WEB、PC、APP )3、便捷性 使用...