Lucker_YYY的博客

•详细记录：编写详细的事件报告，包括事件发现、分析、处置、恢复等全过程。•影响评估：评估事件对组织业务、资产、声誉等方面的影响。•成功经验：分析事件处置过程中的成功经验，如预警机制的及时性、处置流程的顺畅性等。•不足之处：总结事件处置过程中存在的不足之处，如监控体系的盲点、应急响应工具的局限性等。

1.溯源总结：对溯源过程进行总结，梳理攻击者的攻击手法、技术特点和行为模式。2.安全漏洞修复：根据溯源结果，修复系统中存在的安全漏洞，提高系统的安全性。3.防御策略优化：根据攻击者的特点，优化现有的防御策略，提高防御效果。4.技术能力提升：通过溯源工作，提升团队的技术能力和水平，加强网络安全防护。5.经验分享：将溯源过程中的经验和教训进行分享，提高团队的整体安全意识和能力。攻防溯源是一项复杂而细致的工作，需要综合运用多种技术和方法。

攻击者通过在输⼊的SQL查询中注⼊恶意代码，来执⾏他们想要的操作，⽐如获取敏感信息、删除或篡改数据 等。这种攻击通常发⽣在⽤户输⼊没有经过充分验证和清理的情况下，例如在⽹站的登录表单或搜索框中输⼊ SQL语句。为了防⽌SQL注⼊，开发者应该使⽤参数化查询和预编译的查询，对⽤户的输⼊进⾏严格的验证和清 理。

免责声明本文发布的工具和脚本，仅用作测试和学习研究，禁止用于商业用途，不能保证其合法性，准确性，完整性和有效性，请根据情况自行判断。如果任何单位或个人认为该项目的脚本可能涉嫌侵犯其权利，则应及时通知并提供身份证明，所有权证明，我们将在收到认证文件后删除相关内容。文中所涉及的技术、思路及工具等相关知识仅供安全为目的的学习使用，任何人不得将其应用于非法用途及盈利等目的，间接使用文章中的任何工具、思路及技术，我方对于由此引起的法律后果概不负责。

文中所涉及的技术、思路及工具等相关知识仅供安全为目的的学习使用，任何人不得将其应用于非法用途及盈利等目的，间接使用文章中的任何工具、思路及技术，我方对于由此引起的法律后果概不负责。如果任何单位或个人认为该项目的脚本可能涉嫌侵犯其权利，则应及时通知并提供身份证明，所有权证明，我们将在收到认证文件后删除相关内容。本文发布的工具和脚本，仅用作测试和学习研究，禁止用于商业用途，不能保证其合法性，准确性，完整性和有效性，请根据情况自行判断。

网络攻防演练作为新形势下网络安全保障工作的重要组成部分，通过模拟真实网络攻击来校验信息系统实际安全性和运维保障的有效性。其中，红队作为攻击队，承担着通过模拟攻击实现系统提权、控制业务获取数据等任务，以发现系统的薄弱环节并提升整体安全性。红队在网络攻防演练中常用的攻击套路，供参考。

TCP面向连接（如打电话要先拨号建立连接）提供可靠的服务;UDP是无连接的，即发送数据之前不需要建立连接，;UDP尽最大努力交付，即不保证可靠交付。（由于UDP无需建立连接，因此UDP不会引入建立连接的时延，TCP需要在端系统中维护连接状态，比如接受和发送缓存，拥塞控制，序号与确认号的参数等，故TCP会比UDP慢）UDP具有较好的实时性，工作效率比TCP高，适用于对高速传输和实时性有较高的通信或广播通信。每一条TCP连接只能是一对一的;UDP支持一对一，一对多，多对一和多对多的交互通信。

在本地环境下没有域控，所以学习域渗透就暂时告一段落了，对内网想着做横向和内网渗透来着，由于是云服务器，也不是集群，就是托管，没有相关业务，看到没有什么相应所需的东西就算了，打完收工，交洞清痕。不清楚是不是和这个有关，后面我传了冰蝎，但是我下载的版本不好用，貌似是阉割版，不做演示了，后面就传CS马，关于 Cobalt Strike 可以看我以下文章。在经过无限的看文章，刷视频，实战中循环，总算有了一个思路，虽然过程很简单，但是第一次的解开题的喜悦总是难以掩饰的，期待以后一步一步的前行，不断地总结。

此处输入不存在的路径达到报错后可获取到当前TP框架版本，这种情况我们可以做个路由，匹配策略然后跳转到某页面，当然了，有时候输入不存在或某些字符会报错，为了规避这种问题，开发可以在使用TP框架时，关闭dubug，以免被攻击时，猜解出一些路径，函数或者敏感语句等，其次就是做路由，不存在的路径跳转到某页面等加以限制。此时我们可以思考一下漏洞成因，因为可以成功利用，就不叫风险项，首先观察前后流量包，他没有多次去校验金额或参数等，只有一个包，其次就是未对商品金额进行固定，这里我们需要写在报告中的成因和修复建议。

当时该API还泄露了商家的身份证号的，我一激动直接去找平台客服了，然后当时他们就修了，后面漏洞就不认了，说是正常功能，泄露信息大概在几十万左右，泄露信息：个人姓名，身份证号，手机号，小区住址，邮箱等信息。这个是之前遇到的一个商城小程序漏洞，出现的支付漏洞，除了支付功能及接口在WEB站点没有，其它功能一样，除此之外，不同的是，小程序所有请求/响应包内容都被base64编码了。一般情况下小程序是我们在挖掘企业漏洞时，在搜集资产的一部分，很少有专门去挖掘小程序漏洞的，因为小程序漏洞并不是很多，普遍的如下。

0x01 前言 本次预想发关于HVV的一些干货来着，由于最近比较忙，然后事也比较多，所以预备着下篇文章再发，本次主要记录一篇关于某次行业内攻防的为客户漏洞挖掘及溯源的记录，因为可能涉及敏感信息，所以本次简单写一下过程，溯源的过程和服务结果，关于漏洞方面因为涉及敏感信息，此处不做公开，感谢理解！* 文章仅供参考学习、本人不对所理解过程及结果负有责任0x02 溯源过程描述溯源事件一： 某天收到客户紧急信息，次日赶往现场(过程不描述)、根据现场描述，先对日志进行排查，命令如下：先对日志访问IP从多至少

本次环境以DVWA靶场(不太安全的网站)及CTF题目(夺旗赛)先对OWASP TOP10漏洞原理通俗概述，接着对基础代码解析，然后执行的命令落地到本地复现，前端进行复现后分析流量包，植入CTF题目，最后演示WAF流量经过，以及最高级别代码防护分析包括最终流程图，分析较为详细，对于初学者，网安爱好者及蓝队初级、运维等比较友好，在正常面试安全岗位时，也可能会问到理论问题，安全设备的了解，链路流量的走向，包括HVV蓝队初级最低也会问到常见攻击手法的理解和防护！

这个情况分为驻场和原厂安服，看上一份及之前的工作性质岗位，如果说上一份的岗位事安服-运维，大部分和设备相关比较多，比如设备维护，设备部署实施上架，，比如安服-运营，和设备打交道也比较多，大部分都是对设备调试，软维护，更新策略，及时处置运营设备异常等，如果是渗透(驻场渗透/原厂渗透)，则可能针对资产渗透、暴露面收集、内网渗透、代码审计比较多了，言归正传，这个工作经验还是根据自己实际情况出发。agent是什么意思。