HBohan的博客

前置知识 XML 定义实体XML 实体允许定义在分析 XML 文档时将由内容替换的标记，这里我的理解就是定义变量，然后赋值的意思一致。就比如一些文件上传的 payload 中就会有。XML 文档有自己的一个格式规范，这个格式规范是由一个叫做 DTD（document type definition） 的东西控制的，他就是长得下面这个样子<?xml version="1.0"?>//这一行是 XML 文档定义<!DOCTYPE message [<!ELEMENT messa

相关声明：本文仅用作网络安全学习研究情报收集教育目的，请勿用于非法用途。前言很多网友都表示最近骗子们有些猖獗，那么为了减少上当受骗的情况发生，可以自己搭建一个举报骗子并收集骗子一些资料的平台吗？下面就给大家演示一下如何搭建。效果演示您可以在前台搜索到疑似诈骗用户的资料，支持QQ/微信/手机号，包含诈骗经过和截图资料如果您是自主部署的，在后台登录/admin/index/index.html登陆后可以看到收录的情况和一些基本配置然后在后台可以手动添加骗子的资料部署教程前期准备工.

手机上发来服务器被入侵的消息，这令人感到一脸懵，这个服务器也不是啥重要东西，上面啥也没有怎么还会被搞？被人搞了那也不能示弱了，

在攻防演练中大家常用的方法就是钓鱼（懂的都懂）。随着大型攻防演练常态化的实施，我们认为演练+安全意识培训相结合的方式是比较理想的。 下文就是钓鱼演练中遇到的问题与思考，结合大师傅们的开源软件整理一篇”利用开源软件进行甲方钓鱼演练“。演练最终目的是安全意识摸底，公司或者部门级别的安全意识培训，方便在钓鱼演练后有连贯性的学习，加深印象。

本文首先从Rootkit的**生存期**、**可达成的效果**，以及**运用这项技术展开攻击的可行性**和**Windows Rootkit现状分析**四个角度展开讨论，并结合历史攻击事件，分析掌握这项技术的APT组织所**关注的目标群体**和**可能造成的影响**，最后总结**Rootkit在不同层次攻击活动中所处的地位**。

一、前言我们在打红队的时候，经常会碰到蜜罐，而更有一些“主动防御”的蜜罐中利用到了一些网站的跨域漏洞和xss，对此进行简单分析。二、蜜罐的概念蜜罐主要是通过布置诱饵，诱使攻击者实施攻击，然后通过流量捕获、行为分析等对攻击者画像及溯源。例如HFish蜜罐，属于高交互蜜罐，通过捕获攻击者行为，获取攻击者攻击数据、IP地址等，然而只是获取这些数据进行攻击者画像是远远不够的，而HFish也提供了自定义web蜜罐的部署，简单分析下碰到的两个蜜罐。以下是红队和漏洞挖掘中碰到的两个蜜罐截图。为什么说是“.

SQL注入漏洞之所以会出现就是开发人员针对代码编写开发web应用程序过程中，未对使用者输入的可控参数的合法性进行有效判断和过滤。从而造成被别有用心之人，利用“参数可控”特性将恶意参数带入数据库中执行，造成了恶意的SQL语句对数据库执行行为。

"XSS盲打"是指在攻击者对数据提交后展现的后台未知的情况下，网站采用了攻击者插入了带真实攻击功能的XSS攻击代码（通常是使用script标签引入远程的js）的数据。当未知后台在展现时没有对这些提交的数据进行过滤，那么后台管理人员在操作时就会触发XSS来实现攻击者预定好的“真实攻击功能”。

渗透测试是通过模拟黑客或者骇客攻击，以评估计算机系统或者网络环境安全性的技术；主要的目的是进行安全性的评估，而不是摧毁或者破坏目标系统。

想要了解XXE，在那之前需要了解XML的相关基础

该项目有始有终会用到信息收集->暴力破解->远程代码注入->CMS RCE->提权，最终拿到flag.txt的过程，那么在五大模块中用到了一些小技巧都会在文章中演示出来，希望大家能动手也来和我一起学习渗透。

1.应急响应的最终目标是保护客户的核心资产，所有行为必须围绕：保护、避害、不损害来进行。2.在现在愈加复杂的攻击下，上述的常见场景一般会出现复合情况，需要应急人员根据经验去进行。3.应急人员应有自己的方法论，对不同攻击的威胁建模，拥有威胁情报分析能力，结合工具的辅助进行现场响应与远程支撑。4.工具和排查点大同小异，提升方法在于应急人员的是否熟悉该种攻击，利用特征和行为去排查更节省时间。5.红蓝同源，应急响应属于蓝队，但必须具备一定的渗透能力。

在做红蓝攻防时，常常要用到cs、msf等工具，使用工具生成shellcode或可执行程序，那么小小的shellcode为何能做这么多事情，拿到shellcode后又该怎么分析。希望这篇文章能给大家带来答案，文章中不正确的地方请及时指出。

我们在解决一个问题的时候应该先去了解这个问题是如何产生的，为什么会有跨域的存在呢？其实，最终的罪魁祸首都是浏览器的同源策略，浏览器的同源策略限制我们只能在相同的协议、IP地址、端口号相同，如果有任何一个不通，都不能相互的获取数据。并且，http和https之间也存在跨域，因为https一般采用的是443端口，http采用的是80端口或者其他。

当我们在分析固件镜像时，遇到的最常见障碍之一便是加密。虽然已经有一些方法可用于解密固件镜像，但今天我们仍将简要介绍一下，如何提取D-Link部分路由器型号中的加密密钥，特别是D-Link DIR-X1560。该设备与 D-Link DIR-X5460是同一代路由器的一部分，最近，针对该设备，德国流行技术杂志Chip和IoT Inspector联合对其进行了Wi-Fi路由器相关的安全检查。

Yara是一个基于规则的恶意样本分析工具，可以帮助安全研究人员和蓝队分析恶意软件，并且可以在应急取证过程中自定义检测规则来检测恶意软件，Yara支持有木马文件落盘和无木马文件落盘(内存马)的检测，由一组字符串和一个确定的布尔表达式组成。

前言每个人在调试中快速查找所需代码时都有不同的方法，但是最基本最常用的有下面几种。学习这4种方法前我们需要思考一个问题。我们知道，运行HelloWorld.exe程序会弹出一个消息框，显示“HelloWorld!”信息。固然是因为我们编写了代码，可在这种情形下，只要运行一下程序，不论是谁都能轻松意识到这一点。如果你熟悉win32 api的开发，看到弹出的消息框就会想到，这是调用MessageBox()API的结果。应用程序的功能非常明确，只要运行一下程序，就能大致推测出其内部结构。不过前提是你.

KaliLinux面向专业的渗透测试和安全审计，集成了大量精心挑选的安全检测工具。Kali Linux高级渗透测试在KaliLinux平台上从一个攻击者的角度来审视网络框架，详细介绍了攻击者“杀链”采取的具体步骤。通过阅读本文能快速掌握学习渗透测试的思路方法。

渗透测试中，Web端最常见的问题大多出现在弱口令、文件上传、未授权、任意文件读取、反序列化、模版漏洞等方面。因此，我们着重围绕这些方面进行渗透。

本文将介绍攻击者是利用漏洞发起HTTP Desync攻击的，目标都是一些知名网站，这些漏洞通过劫持客户端、木马化缓存、还有窃取凭据来发起攻击。

关于ADLab PowerShell模块ADLab是一个功能强大的PowerShell模块，该工具可以自动化实现一个活动目录实验环境，以帮助广大研究人员更好地学习和研究内部网络环境内的渗透测试技术。工具准备首先，我们需要使用下列命令将该项目源码克隆至本地：git clone https://github.com/xbufu/ADLab.git接下来，我们需要将该模块移动至PSModulePath。显示PSModulePath：$env:PSModulePath.split(";")移.

pFuzz是一款功能强大的Web应用程序防火墙安全检测/绕过工具，可以帮助广大研究人员同时通过多种方式绕过目标Web应用程序防火墙，以测试WAF的安全性。

log4j漏洞的形成原因已经有很多分析文章了，这里说一说我是如何在了解到有漏洞后，跟进漏洞产生原理的，以及发现的一些绕WAF tips

Attack-Surface-Framework（简称ASF）是一款功能强大的安全检测工具，可以帮助广大研究人员发现组织或企业网络系统的内部和外部攻击面。

应急响应或者技术人员的方法论在叙述本次应急响应前，先把方法论的前因后果讲解一下，以便可以带着方法论进入问题处置的过程，这样体会可能会更好一点，以便可以帮助到正在提升的我们。因为技术人员不能只关注技术，对于客户来说世界上只有两种人有价值，一种是能够做事的人，一种是能够解决问题的人，或者两种形态于一身的人（很少）。毕竟系关、项目很复杂，客户/销售想要的可能不是最想的。那么有能力解决问题的人就能够在出现问题的时候创造出价值，从而创造渺小的介入机会。例如我的起点比较低，只能从最低点开始往上爬，做过IDC机房/

某office前台任意文件上传漏洞分析

最近回顾了下之前的关于Commons Collections这块的笔记，从CC1到CC10，从调用链来看，其实都是很相似的。为了巩固下复习的效果，尝试挖掘一条新的调用链，遂出现了本文，大佬轻喷。建议读者对Commons Collections链有一定了解后再阅读此文。

起因前两天在攻防世界做题的时候，看到了一个Wakeup绕过的典型案例。正好拿来写一篇随笔记录。案例进入后，我们得到题目代码，我们现在需要读一下这个代码。先对代码进行一个审计__wakeup()很容易绕过，只需要令序列化字符串中标识变量数量的值大于实 际变量即可绕过__wakeup()函数_wakeup()的绕过，大概应该是PHP5<5.6.25，PHP7 < 7.0.10 的版本存在wakeup的漏洞。当反序列化中object的个数和之前的个数不等时，wakeup就会被绕过。（

漏洞名称：Apache Log4j2远程代码执行漏洞组件名称：Apache Log4j2截止2021年12⽉10⽇，受影响的Apache log4j2版本：2.0≤Apache Log4j<=2.15.0-rc1漏洞类型：远程代码执行

FUSE是一款功能强大的渗透测试安全工具，可以帮助广大研究人员在最短的时间内迅速寻找出目标软件系统中存在的文件上传漏洞。FUSE本质上是一个渗透测试系统，主要功能就是识别无限制可执行文件上传（UEFU）漏洞。

复现先搭建thinkphp5.0.9环境配置下测试环境然后访问http://tptest.cc/index.php/index/index/getage?names[0,updatexml(0,concat(0xa,user()),0)]=1复现成功【点击获取学习资料】渗透工具技术文档、书籍最新大厂面试题目及答案视频教程应急响应笔记学习思路构图等等漏洞分析先看看传进来了什么是一个关联数组跟进where跟进parseWhereExp

最近有个需求，用Xstream反序列化打个内存马，从通用性来讲，肯定用1.4.17的洞去打应用范围最广。众所周知，Xstream官方会提供其漏洞的poc。在我实验之下，1.4.17的几个poc只要涉及到任意java代码执行的都会报错，纯调用java.lang.Runtime.exec()的却不会报错。在我调试之下发现了其奥秘，本文就是解决Xstream任意java代码执行报错的问题。

本来以为接口测试，只要把参数拼接上去测测就ok了（数据是json格式），但看到设计文档里说数据又得做签名又得做加密，这样测试就变得繁琐了，扫描器也扫不了。没加密发送，返回会显示解密失败。​

Karma_v2是一款功能强大的被动开源情报（OSINT）自动化侦察框架，可以为广大信息安全研究人员、渗透测试人员和漏洞Hunter提供帮助，以查找深层信息、更多资产、WAF/CDN绕过、内部/外部Infra、公开数据泄漏以及更多有关其目标的信息。

主要是方便统计漏洞的发现者，后续可能大概也许会添加漏洞统计模块，根据提交数据、漏洞类型、时间等进行统计报表，当前用户管理模块仅允许通过Django后台进行修改，前端只负责展示，主要是我太懒了。

lazyCSRF是一款功能强大的Burp Suite插件，该工具可以帮助广大研究人员生成功能强大的CSRF（跨站请求伪造） PoC。Burp Suite是一个拦截HTTP代理，是执行Web应用程序安全测试的强大工具。引入lazyCSRF之后，Burp Suite就可以直接生成CSRF PoC了。在此之前，我比较喜欢使用的是“Generate CSRF PoC”，但这个插件无法自动判断请求的内容，而且它甚至还会使用“form”来生成无法用“form”表示的 PoC，例如使用JSON作为参数或PUT请求的情况。

源码下载https://www.sem-cms.cn/wenda/view-52.html看一下代码逻辑结构include_once 'db_con.php'; 数据库配置include_once 'Ant_Check.php'; sql注入检测 include_once 'Ant_Class.php'; 数据操作include_once 'Ant_Contrl.php'; 一些函数封装include_once 'class.phpmailer.php'; 邮件操作include_once

根据Apache官方发布的安全公告，Apache HTTP Server中存在一个路径穿越漏洞，漏洞编号为CVE-2021-41773。A

Mediator是一款功能强大的可扩展端到端加密反向Shell，该工具基于新型架构实现，采用Python语言开发，能够帮助广大研究人员通过一台“Mediator”服务器来跟Shell建立连接。

蠕虫病毒很老了，已经有很多前辈分析过该病毒，跟着前辈们的思路深入分析一下，并编写一个清理工具。这是我分析的第一个真实环境下的恶意样本，文中如果有不正确的地方请指正。