清歌secure-优快云博客

原创第二章日志分析-apache日志分析

1、提交当天访问次数最多的IP，即黑客IP：2、黑客使用的浏览器指纹是什么，提交指纹的md5：3、查看index.php页面被访问的次数，提交次数：4、查看黑客IP访问了多少次，提交次数：5、查看2023年8月03日8时这一个小时内有多少IP访问，提交次数:首先连接服务器，找到apache日志路径/var/log/access.log.1flag{192.168.200.2}一直黑客IP为192.168.200.2，过滤IP地址查看浏览器指纹进行md5加密即可flag{27}一开始想直接

2024-06-05 15:11:26 1265

原创玄机靶场第二章日志分析-mysql应急响应

1.黑客第一次写入的shell flag{关键字符串}2.黑客反弹shell的ip flag{ip}3.黑客提权文件的完整路径 md5 flag{md5} 注 /xxx/xxx/xxx/xxx/xxx.xx4.黑客获取的权限 flag{whoami后的值}

2024-06-05 11:40:11 1479 3

原创玄机靶场第一章应急响应- Linux入侵排查

1.web目录存在木马，请找到木马的密码提交2.服务器疑似存在不死马，请找到不死马的密码提交3.不死马是通过哪个文件生成的，请提交文件名4.黑客留下了木马文件，请找出黑客的服务器ip提交5.黑客留下了木马文件，请找出黑客服务器开启的监端口提交。

2024-06-04 18:00:24 1568 1

原创玄机靶第一章应急响应-Linux日志分析

1.有多少IP在爆破主机ssh的root帐号，如果有多个使用",“分割2.ssh爆破成功登陆的IP是多少，如果有多个使用”,“分割3.爆破用户名字典是什么？如果有多个使用”,"分割4.登陆成功的IP共爆破了多少次5.黑客登陆主机后新建了一个后门用户，用户名是多少这次靶场是用来确定攻击者的相关信息，以便于后期的溯源和编写应急响应报告。

2024-06-04 16:13:25 1815 2

原创玄机靶场应急响应第一章webshell查杀WP

靶机账号密码 root xjwebshell1.黑客webshell里面的flag flag{xxxxx-xxxx-xxxx-xxxx-xxxx}2.黑客使用的什么工具的shell github地址的md5 flag{md5}3.黑客隐藏shell的完整路径的md5 flag{md5} 注 : /xxx/xxx/xxx/xxx/xxx.xxx4.黑客免杀马完整路径 md5 flag{md5}

2024-06-04 11:41:41 2048

原创第一百七十五天 SRC挖掘-EDU平台&活用引擎&开发入手&批量单点通杀&TIPS好技巧

参考：https://src.sjtu.edu.cn/introduction/

2024-03-13 10:22:10 780 1

原创第八十天 WAF攻防-漏洞利用&HPP污染&分块传输&垃圾数据

将MySQL注入函数分为几类拆分字符串函数：mid、1eft、1pad等编码函数：ord、hex、a3ci等运算函数：±*/&^！1 ike rlike reg等空格替换部分：09、0a、0b、0c、0d等关键数据函数：user（）、version（）、database（）等然后将这些不同类型的函数组合拼接在一起。

2024-03-12 11:10:38 1342

原创第七十九天 WAF攻防-漏洞发现&协议&代理池&Goby&AWVS&Xray

1、Http/s&Sock5协议2、Awvs Xray&Goby代理3、Pxoxifier进程代理使用4、Safedog&BT&Aliyun防护。

2024-03-08 16:55:59 705

原创第七十八天 WAF攻防-荚刀&冰蝎&哥斯拉&流量通讯&特征绕过&检测反制&感知

1、菜刀-流量&通讯&检测8绕过2、冰竭-流量&通计8检测&绕过3、哥斯拉-流量&通讯&检测&绕过代码块&传参数据&工具指纹等表面&行为）1、代码表面层免杀-ASP&PHP&JSP&ASPX等2、工具行为层免杀菜刀&蚁剑&冰蝎&哥斯拉等。

2024-03-08 10:39:54 1467

原创第七十六天WAF攻防-权限控制&代码免杀&异或运算&变量覆盖&混淆加密&传参

0、WAF介绍&模式&识别&防护等1、信息收集被动扫描&第三方接口2、信息收集基于爬虫&文件目录探针3、信息收集基于用户&代理池&白名单。

2024-03-07 10:34:28 528

原创第七十七天WAF攻防-权限控制&代码免杀&异或运算&变量覆盖&混淆加密&传参

1、脚本后门基础&原理2、脚本后门查杀绕过机制3、权限维持覆盖&传参&加密&异或等代码块&传参数据&工具指纹等(表面&行为)1、代码表面层免杀-ASP&PHP&JSP&ASPX等2、工具行为层免杀菜刀&蚁剑&冰蝎&哥斯拉等。

2024-03-06 15:57:48 646

原创第七十五天漏洞利用-MSF框架&CVE&CNVD&POC&EXP监控&查找&整理

1、MSF-漏洞利用框架使用2、库查找CVE&CNVD&关键字3、库整理-CVE&CNVD漏洞详情4、新漏洞-框架或其他未集成利用集成和未集成漏洞的利用思路，漏洞利用条件等。

2024-03-05 15:56:31 617

原创第七十四天漏洞发现-Web框架中间件插件&BurpSuite&浏览器&被动&主动探针

最近几天都是演示工具如何使用如：AWVS、Nessus、nexpose等综合性利用工具。Burp插件和漏扫工具的区别。

2024-03-04 11:51:14 738

原创第七十三天漏洞发现-操作系统服务中间件&Nuclei&Nessus.&Nexpose&Goby

1、Goby简单介绍&使用说明2.Nuclei简单介绍&使用说明3、Nessus简单介绍&使用说明4、Nexpose简单介绍&使用说明5、掌握工具安装使用&原理&联动&适用市面上有很多漏扫系统工具脚本，果程讲到的基本都是目前主流推荐的优秀项目！具体项目：Burpsuite,AwWs,Xray,Goby,Afrog,Vulmap,Pocassist,Nessus,

2024-03-02 17:09:28 676

原创第七十二天漏洞发现-Web框架中间件&联动&Goby&Afrog&Xray&Awvs&Vulmap

1、Bup简单介绍&使用说明2、Xray简单介绍&使用说明3、AWWS简单介绍&使用说明4、Goby简单介绍&使用说明5、Afrog简单介绍&使用说明6、ulmap简单介绍&使用说明7、Pocassist简单介绍&使用说明8、掌握工具安装使用&原理&联动&适用市面上有很多漏扫系统工具脚本，课程讲到的基本都是目前主流推荐的优秀项目！具体项目：Burpsuite,Awvs,Xray,Goby,Afrog,Vulmap,Pocassist,Nessus,

2024-03-01 16:28:03 1683 1

原创第七十一天 APP攻防-实战拿下&Springboot未授权&HeapDump提取&OSS利用

安全测试报告：1、Spring Boot Actuator v.2未授权访问2、Spring Boot RCE3、HeapDump-信息泄漏-帐号密码等select s from java.lang.String swhere /pass/.test(s.value.toString（）)-HeapDump:分析：JVisualVM MAT heapdump_tool等JVisualVM:jdk自带MAT:https://www.eclipse.org/mat/downloads.phph

2024-02-28 23:26:46 720

原创第七十天 APP攻防-微信小程序&解包反编译&数据抓包&APK信息资源提取

0、APK信息资源提取1、微信小程序致据抓包2、做信小程序解包反编译1、信息收集应用8资产提取&权限等2、漏润发现-反编泽&脱壳&代码审计3、安全评估组件8散密匙&思意分析。

2024-02-28 11:14:57 1584

原创第六十九天 APP攻防-反编译&查壳脱壳&重打包签名&修改次数会员版权限制

1、APP防代理绕过-应用&转发2、APP证书校验类型-单向&双向3、APP证书校验绕过-Frida&XP框架等。

2024-02-27 17:05:48 690

原创第六十八天 APP攻防-Xposed&Frida&Hook&证书校验&反代理&代理转发

1、APP防代理绕过-应用&转发2、APP证书校验类型-单向&双向3、APP证书校验绕过-Frida&XP框架等。

2024-02-26 23:03:29 925

原创第六十七天 APP攻防-Frida反证书抓包&移动安全系统&资产提取&评估扫描

1、资产提权-AppinfoScanner2、评估框架-MobSF&mobexler3、抓包利器-Frida&rOcapture。

2024-02-26 11:05:46 2304

原创第六十六天 API安全-接口安全&阿里云KEY%postman&DVWS&XEE&鉴权&泄露

1.HTTP类接口-测评2.RPC类接口-测评3.Web Service类-测评参考链接：https://www.jianshu.com/p/e48db27d7c70。

2024-02-21 15:06:22 1654 1

原创第六十五天 API安全-接口安全&WebPack&REST&SOAP&WSDL&WebService

1.HTTP类接口-测评2.RPC类接口-测评3.Web Service类-测评参考链接：https://www.jianshu.com/p/e48db27d7c70。

2024-02-21 01:04:41 1302

原创第六十四天服务攻防-框架安全&CVE复现Apache shiro&Apache Solr

Flask,jQuery等1、开发框架-PHP-Laravel-Thinkphp2、开发框架-Javaweb-St2-Spring3.开发框架-Python-django-Flask4、开发框架-Javascript-Node.js-JQuery5、其他框架Java-Apache Shiro&Apache Sorl。

2024-02-20 22:43:35 1896

原创第六十三天服务攻防-框架安全&CVE复现&Django&Flask&Node.JS&JQuery

Flask,jQuery等1、开发框架-PHP-Laravel-Thinkphp2、开发框架-Javaweb-St2-Spring3.开发框架-Python-django-Flask4、开发框架-Javascript-Node.js-JQuery5、其他框架Java-Apache Shiro&Apache Sorl。

2024-02-18 16:00:08 1110

原创第六十二天服务攻防-框架安全&CVE复现&Spring&Struts&Laravela&ThinkPHP

Flask,jQuery等1、开发框架-PHP-Laravel-Thinkphp2、开发框架-Javaweb-St2-Spring3.开发框架-Python-django-Flask4、开发框架-Javascript-Node.js-JQuery。

2024-02-18 09:57:52 1257

原创第六十一天服务攻防-中间件安全&CVE复现&K8S&Docker&Jetty&Websphere

0、中间件-K8s安全1、中间件Jey安全2、中间件-Docker安全3.中间件-WebSphere:安全。

2024-02-03 17:13:44 1691 1

原创网络安全全栈培训笔记（60-服务攻防-中间件安全&CVE复现&Weblogic&Jenkins&GlassFish）

1、中间件-Weblogic安全2、中间件JB00S安全3、中间件-Jenkins:安全4、中间件-GlassFish安全。

2024-02-02 17:58:29 1591

原创网络安全全栈培训笔记（59-服务攻防-中间件安全&CVE复现&lS&Apache&Tomcata&Nginx）

中间件及框架列表：1、中间件-IIS短文件&解析&蓝屏等2、中间件-Nginx-文件解析&命令执行等3、中间件-Apache-RCE&目录遍历&文件解析等4、中间件-Tomcat-弱口令&文件上传&文件包含等。

2024-01-30 15:26:44 1605

原创网络安全全栈培训笔记（58-服务攻防-应用协议&设备Kibana&Zabbix&远控向日葵&VNC&TV）

1、远程控制第三方应用安全2、三方应用-向日葵&VNC&TV3、设备平台-Zabbix&Kibanai漏洞。

2024-01-26 21:43:16 1353

原创网络安全全栈培训笔记（57-服务攻防-应用协议&Rsync&SSH&RDP&FTP&漏洞批量扫描&口令拆解）

1、服务攻防-远程控制&文件传输等2、远程控制-RDP&RDP&弱口令&漏洞3、文件传输-FTP&Rsyc&弱口令&漏洞。

2024-01-22 18:02:27 1242

原创网络安全全栈培训笔记（56-服务攻防-数据库安全&H2&Elasticsearch&CouchDB&Influxdb复现）

1、服务攻防数据库类型安全2、influxdb,.未授权访问wt验证3、H2 database-未授权访问-配置不当4、CouchDB-权限绕过配合RCE-漏洞5、ElasticSearch-文件写入&RCE-漏洞#章节内容：常见服务应用的安全测试：1、配置不当-未授权访问2、安全机制特定安全漏洞3、安全机制弱口令爆破攻击#前置知识：应用服务安全测试流程：见图1、判断服务开放情况端口扫描&组合应用等2、判折服务类型归属数据库&文件传输&通讯等。

2024-01-22 14:42:42 1347

原创 redis未授权访问全漏洞复现

Redis 全称 Remote DictionaryServer（即远程字典服务），它是一个基于内存（当然也可以把其存储至硬盘上，这也是写shell的必要条件之一）实现的键值型非关系（NoSQL）数据库。Redis 免费开源，其最新稳定版本是 6.2.x(2022/11/10)。常用版本包括3.0、4.0、5.0。自 Redis 诞生以来，它以其超高的性能、完美的文档和简洁易懂的源码广受好评，国内外很多大型互联网公司都在使用 Redis，比如腾讯、阿里、Twitter、Github 等等。

2024-01-19 23:01:47 2924 1

原创网络安全全栈培训笔记（55-服务攻防-数据库安全&Redis&Hadoop&Mysqla&未授权访问&RCE）

1、服务攻防数据库类型安全2、Redis&Hadoop&Mysql安全3、Mysql-CVE-2012-2122漏洞4、Hadoop-配置不当未授权三重奏&RCE漏洞3、Redis-配置不当未授权三重奏&RCE两漏洞#章节内容：常见服务应用的安全测试：1、配置不当-未授权访问2、安全机制特定安全漏洞3、安全机制弱口令爆破攻击#前置知识：应用服务安全测试流程：见图1、判断服务开放情况-端口扫描&组合应用等2、判断服务类型归属数据库&文件传翰&通讯等。

2024-01-19 10:41:05 1405 1

原创网络安全全栈培训笔记（54-WEB攻防-通用漏洞&跨域CORS资源&JSONP回调&域名接管劫持）

1、子域名接管检测&探针&利用2、C0SP跨域资源检测&探针&利用3、JSONP跨域回调-检侧&探针&利用#前置知识点：同源策路限制从一个源加载的文档或脚本与来自另一个源的资源进行交互，这是一个用于隔离潜在恶意文件的关键的安全机制简单说就是浏览器的一种安全策略。虽然同源策路在安全方面起到了很好的防护作用，但也在一定程度上限制了一些前端功能的实现，所以就有了许多跨域的手段。子域名接管：域名解析记录指向域名，对应主机指向了一个当前未在使用或已经删除的特定服务，攻击。

2024-01-17 09:27:30 1169

原创网络安全全栈培训笔记（53-WEB攻防-通用漏洞&CRLF注入&URL重定向&资源处理拒绝服务）

1、CRLF注入-原理&检测&利用2、URL重定向-原理&检测&利用3、Web拒绝服务-原理&检测&利用#下节预告：1、JSONP&CORS跨域2、域名安全接管劫持#详细点：1.CRLF注入漏洞，是因为Wb应用没有对用户输入做严格验证，导致攻击者可以输入一些恶意字符。攻击者一旦向清求行或首部中的字段注入恶意的CRLF，就能注入一些首部字段或报文主体，并在响应中输出，所以又称为HTTP响应拆分漏洞如何检侧安全问题：CRLFUZZ2.URL重定向跳转。

2024-01-15 23:05:59 889

原创网络安全全栈培训笔记（52-WEB攻防-通用漏洞&弱口令安全&社工字典生成&服务协议&web应用）

https://github.com/danielmiessler/SecLists（近几年密码习惯）https://github.com/hetianlab/DefaultCreds-cheat-sheet（常见设备密码）

2024-01-12 16:44:16 1319

原创网络安全全栈培训笔记（WEB攻防-51-WEB攻防-通用漏洞&验证码识别&复用&调用&找回密码重定向&状态值）

1、找回密码逻辑机制-回显&验证码&指向2、验证码验证安全机制-爆破&复用&识别3、找回密码客户端回显&Response状态值&修改重定向4、验证码技术验证码爆破，验证码复用，验证码识别等详细点：找回密码流程安全：1、用回显状态判断-res前端判断不安全2、用用户名重定向-修改标示绕过验证3、验证码回显显示验证码泄漏验证虚设4、验证码简单机制验证码过于简单爆破验证码绕过安全：1、验证码简单机制-验证码过于简单爆破2、验证码重复使用验证码验证机制绕过。

2024-01-11 15:05:42 1710

原创网络安全全栈培训笔记（WEB攻防-50-WEB攻防-通用漏洞&购买支付逻辑&数据篡改&请求重放&接口替换）

1、商品购买数量&价格&编号等2、支付模式状态&接口&负数等3、折扣处理-优患券&积分&重放等#详细点：1、熟悉常见支付流程选择商品和数量选择译支付及配送方式生成订单编号订单支付选择完成支付2、熟悉那些数据算改商品编号引D,购买价格，购买数量，支付方式，订单号，支付状态等3、熟悉那些修改方式替换支付，重复支付，最小额支付，负数支付，溢出支付，优患券支付等#章节内容：1、权限相关越权&访问控制&未授权访问等2、购买支付数据算改&支付模式&其他折扣等3、下节课。

2024-01-10 15:57:33 557 1

原创常见端口漏洞整理

FTP(file Transfer Protocol)文件传输协议1.匿名访问——未授权访问2.弱密码3.配置不当直接 cd / && dir4.FTP使用明文传输技术-嗅探。

2024-01-10 10:23:02 814 1

原创 V2022全栈培训笔记（WEB攻防49-WEB攻防-通用漏洞&业务逻辑&水平垂直越权&访问控制&脆弱验证）

垂直越权：数摆库中用户类型编号接受缥改或高权限操作未验证等。水平越权：用户信息获取时未对用户与D比较判断直接查间等。-Cookie&Token&JwM:不安全的验证迈指等。4、脆弱验证-Cookie&Token&Jwt等。验证丢失：未包含引用验证代码文件等。取消验证：支持空口令，匿名白名单等。3、访问控制-验证丢失&取消验证。2、垂直越权-低高用户权限共享。1、水平越权同级用户权限共享。

2024-01-08 17:09:08 631 1

空空如也

空空如也