Whoisshutiao-优快云博客

原创网安-安全加固

安全加固是指通过系统化的技术手段和管理措施，对信息系统、网络设备、应用程序及基础设施进行安全性增强，以降低被攻击、入侵或数据泄露的风险。其核心目标是消除已知漏洞、减少攻击面、提升整体防御能力，确保业务系统在复杂威胁环境下的稳定性和安全性。

2025-08-11 18:32:24 880

原创网安-应急响应

Windows系统日志是记录系统中硬件、软件和系统问题的信息，同时还可以监视系统中发生的事件。用户可以通过它来检查错误发生的原因，或者寻找受到攻击时攻击者留下的痕迹。命令：eventvwr.msc。

2025-08-11 18:31:54 816

但是由于dnslog会被安全产品检测出来, 所以 SimplePrincipalCollection公开以后，基本是使用这种方法来对shiro进行key正确性的判断，他的判断方法是从Cookie中的“rememberMe=deleteMe”数量差异进行的判断。shiro_attack-2.2工具的流量特征, 请求包头部存在c:及base64编码后的命令若命令执行成功, 响应包为$$$,$$$，命令和命令执行结果均为base64编码。/var/log/spooler与UUCP和news设备相关的日志信息。

2025-08-07 09:56:14 902

原创网安-信息收集

由于CDN加速需要支付一定的费用,很多网站只对主站做了CDN加速,子域名没有做CDN加速，子域名和主站很有可能在同一个服务器或者同一个C段中，可以通过探测子域名的方式，收集子域名的信息，查询子域名的IP地址来辅助判断主站的IP信息。邮件信息中会记录邮件服务器的IP信息，有些站点类似于RSS邮件订阅的功能，可以利用其发送邮件，通过查看源码的方式查看服务器的真实IP地址。找到真实的IP我们就可以访问这个IP的C段和端口，方便进一步渗透，但是有的网站挂了CDN,我们必须绕过CDN获取真实IP。

2025-08-07 09:55:50 841

原创网安-逻辑漏洞-4~7

1-找到关键的数据包可能一个支付操作有三四个数据包，我们要对数据包进行挑选。2-分析数据包支付数据包中会包含很多的敏感信息（账号，金额，余额，优惠），要尝试对数据包中的各个参数进行分析。3-不按套路出牌多去想想开发者没有想到的地方。4-pc端尝试过，wap端也看看，app也试试。1-短信轰炸2-验证码安全问题3-密码爆破4-邮箱轰炸5-用户任意注册、批量注册6-用户名枚举7-XSS（有框的地方就可以尝试插XSS）

2025-08-03 09:49:11 1135

原创网安-逻辑漏洞-2&3登陆验证

验证码复用，即登录失败后验证码不刷新，仍然可以使用上一次登录时的验证码且有效，存在爆破风险漏洞，如织梦后台的验证码，测试方法如下，抓包后输入对的验证码后，反复发送查看回包。那么，更改应答包中的状态值，可重置其他用户的密码。验证码可爆破，即验证码过于简单，例如验证码中字符数量过少，比如只有四位组成，且只包含0-9的数字还没有干扰点，亦或者验证码可以被猜测到（这种情况很少见）可以使用PKAV来进行带验证码的爆破，先用burpsuite来抓包，再将抓取的数据包放在pkav里。发送间隔，要看是通过什么限制的。

2025-08-03 09:46:01 835

原创网安-中间件-weblogic（updating..）

全名：Oracle WebLogic Server,avaEE服务器,商业产品，适用于大型商业项目同类产品：IBM WebSphere、Apache Tomcat、Redhat Jboss常见版本：vulhub靶场——基于WebLogic Server 10.3.6默认端口：7001。

2025-08-02 19:48:34 790

原创网安-中间件-Redis未授权访问漏洞

3.文本编辑命令：tee（vulnhub-breach）、test.py（vulnhub-DC9）3.功能特性丰富（持久化、事务、pipeline、多语言支持、集群分布式）向$HOME/.ssh/authorized_keys写入公钥。“你之前保存了我的公钥，所以可以解密我的消息，所以认得我”2.执行命令，或者上传payload访问，建立连接。2.客户端把公钥发给服务端保存（正常情况需要密码）4.服务端用公钥解密，解密成功，说明密钥匹配。1.客户端生成密钥对（公钥、私钥）

2025-07-26 21:27:43 1066 7

原创网安-SQL注入-sqli-labs

mysql中存在4个控制权限的表，分别为user表，db表，tables_priv表，columns_priv表，mysql权限表的验证过程为：先从user表中的Host,User,Password这3个字段中判断连接的ip、用户名、密码是否存在，存在则通过验证。通过身份认证后，进行权限分配，按照user，db，tables_priv，columns_priv的顺序进行验证。即先检查全局权限表user，如果user中对应的权限为Y，则此用户对所有数据库的权限都为Y，

2025-07-23 23:05:53 1242

原创网安-JWT

3.破解密钥+越权访问：通过JWT.io解密出Payload部分内容，通过空加密算法或密钥爆破等方式实现重新签发Token并修改Payload部分内容，重放请求包，观察响应包是否能够越权查看其他用户资料。由于 Cookie默认不支持跨域访问，所以，当涉及到前端跨域请求后端接口的时候，需要做很多额外的配置，才能实现跨域Session认证。5.通过页面回显进行探测：如修改Payload中键值对后页面报错信息是否存在注入，payload中kid字段的目录遍历问题与sql注入问题。成功访问，实现越权访问。

2025-07-23 23:05:29 322

原创网安-文件上传-upload-labs

它比.htaccess 用的更广，不管服务器是 nginx/apache/IIS，当使用 CGI／FastCGI 来解析 php 时，php 会优先搜索目录下所有的.ini 文件，并应用其中的配置。靶机的redis存在未授权访问，并且开启了web服务，知道了web目录的路径，并具有文件读写增删改查的权限，即可通过redis在指定的web目录下写入一句话木马，用菜刀连接可达到控制服务器的目的。条件竞争漏洞(时间竞争漏洞)，先上传再删除，在上传到删除之间这几十毫秒之内我们的文件还是在的，就可以访问上传的文件。

2025-07-20 17:28:31 789

原创网安-文件包含

本地文件包含和远程文件包含造成漏洞的原因是一样的，当php.ini 中的配置选项allow_url_fopen和allow_url_include(默认是关闭的)为ON的话，则包含的文件可以是第三方服务器中的文件，这样就形成了远程文件包含漏洞。随着网站业务的需求，程序开发人员一般希望代码更灵活，所以将被包含的文件设置为变量，用来进行动态调用，但是正是这种灵活性通过动态变量的方式引入需要包含的文件时，用户对这个变量可控而且服务端又没有做合理的校验或者校验被绕过就造成了文件包含漏洞。

2025-07-20 17:28:28 687

原创网安-API-crAPI

1、水平越权漏洞（ID被遍历操作）2、身份验证漏洞（重置邮箱漏洞）3、操作了未被允许的字段（查询用户密码或更新用户ID）4、高并发缺陷（DDoS）5、垂直越权（普通用户使用管理员接口）6、业务安全漏洞（薅羊毛、恶意退款）

2025-07-18 19:34:33 1251

原创网安-DNSlog

5.顶级域名DNS服务器（Top Level Domain Server），如.com、.cn、.org等。1.hosts文件（C:\Windows\System32\drivers\etc\hosts）5.适用漏洞：RCE、XXE、SSRF、SQL注入、JNDI注入、反序列化等。4.根DNS服务器（Root Server）,13组集群服务器。6.Name Server域名服务器的地址（域名服务商提供）3.本地DNS服务器（路由器自身，转发给上层）2.在线查询记录（HTTP/DNS），可下载。

2025-07-18 19:34:13 693

原创网安-RCE-CTFHub-pikachu(乱码解决)

由于程序中没有做严格的安全控制，预留了执行代码或者命令的接口，并且提供了给用户使用的界面，导致被黑客利用，控制服务器。CVE-2021-25646 Apache Druid RCE漏洞。CVE-2021-21972 VMWare RCE漏洞。CVE-2021-3177 Python RCE漏洞。1.路由器、防火墙、入侵检测等设备的web管理界面。CNVD-2021-30101 网康下一代防火墙。4.用正则表达式对用户输入的内容进行处理。3.如果必须使用，需要做白名单处理。2.尽量不要使用命令执行的函数。

2025-07-10 23:44:15 878

原创网安-解决pikachu-rce乱码问题

在rce_ping.php中增加。

2025-07-10 23:43:18 318 1

原创网安-SSRF-pikachu

工具。

2025-07-09 19:53:12 1003

原创网安-XXE-Lab/pikachu

作用：对标签顺序、嵌套、属性、内容等等进行限制（内容也是XML格式）DTD可以定义在XML中，也可以创建.dtd文件（方便集中维护），在XML中引用XSD：XML Schema Definition （XML结构定义）对标签元素、属性、子元素、顺序、数目、是否为空、数据类型、默认值、固定值……等等进行限制支持命名空间（内容也是XML格式）1、DTD和XSD用来对XML的内容进行校验2、DTD可以定义在XML中，也可以创建.dtd文件，在XML中引用。

2025-07-09 11:51:41 972

原创网安-XSS-pikachu

XSS，即跨站脚本攻击，是指攻击者利用Web服务器中的代码漏洞，在页面中嵌入客户端脚本（通常是一段由JavaScript编写的恶意代码），当信任此Web服务器的用户访问Web站点中含有恶意脚本代码的页面，用户浏览器会自动加载并执行该恶意代码，从而达到攻击的目的。

2025-07-02 13:34:28 682

原创 Python爬虫网安-beautiful soup+示例

bs4用于解析html and xml文档解析器：html.parser、lxml解析器和XML的内置解析器文档遍历：跟xpath差不多，也是整理成树形结构搜索：find（） find_all()修改：增删改查bs4都支持提取数据处理特殊字符。

2025-07-01 10:00:56 400

原创 Python爬虫网安-xpath

1.实例化一个etree对象，将需要被解析的页面源码加载到该对象中2.调用etree对象中的xpath方法结合xpath解析式进行标签的定位和内容的获取。

2025-07-01 10:00:07 463

原创 Python爬虫网安-项目-简单网站爬取

本文介绍了一个Python爬虫项目，用于从电影网站爬取并存储电影信息。项目使用requests库获取网页内容，通过正则表达式提取电影详情（包括海报、名称、类别、上映时间、评分和剧情简介），并将数据存储到MongoDB数据库。代码实现了多进程爬取、请求重试机制和日志记录功能，确保爬取效率和稳定性。主要功能包括：1）分页遍历获取电影列表；2）解析详情页提取关键信息；3）数据去重后存储到数据库。该项目可作为基础爬虫框架，适用于类似结构网站的数据采集需求。

2025-06-30 09:19:01 463