人若无名，便可专心练剑

哈喽师傅们，这次又到了给师傅们分享文章的时候了，这篇文章呢主要是给师傅们以vulnhub中的Hackademic: RTB1靶场，开始使用nmap进行相关渗透测试的操作，端口、目录扫描，得到一个静态的html页面，通过源代码为线索，然后挖掘wordpress的CMS框架漏洞，后面通过SQL注入，以手工和sqlmap注入来演示了SQL注入的一个过程，最后面通过爆破wordpress账户密码，去后台进行上传木马，反弹shell，再进行后面的提权操作。

哈喽，师傅们！本篇文章最先开始是以云安全的发展和未来会面临的问题来进行的一个简介介绍，分别从多个角度给师傅们分享云安全的相关优点和缺点，已经最重要的就是安全问题，云安全最大的特点就是方便，但是安全问题也是不能够忽略的。然后下面给师傅们分享下AccessKey相关的知识点了。对于云场景的渗透，现在已经层出不穷，获得AK和SK，也是云安全渗透中重要的一环。

哈喽师傅们，这次又到了给师傅们分享文章的时候了，这篇文章呢主要是给师傅们以vulnhub中的Nullbyte靶场来给师傅们演示下通过Hydra表单暴力破解等操作拿到账户密码，然后中间以四种sql注入的方式给大家非常详细的操作了sql注入的一个过程，包括后面的拿权限等操作。

哈喽师傅们，这篇文章自己写之前先是看了十几篇的Fastjson反序列化漏洞相关的文章，自己也是先学习了一遍，然后才写的这篇文章，这篇文章主要是分享Fastjson反序列化漏洞原理+漏洞复现+实战案例+POC收集，然后从不同的方面去介绍和利用Fastjson漏洞，特别是在收集POC的过程中，需要我们自己去验证它。还有就是复现相关Fastjson漏洞的时候对于我们本地的一个Java和jdk环境要求比较严格，最后面呢是以之前挖EDUSRC的一个学校的案例来给师傅们分享下实战中的Fastjson漏洞怎么利用。

师傅们又又又到文章的分享时刻了，这次给师傅们分享的是前段时间打的一个省级HVV的攻防演练，然后呢，也是借着这次写文章的机会，给师傅们复盘下，然后自己也可以总结下，把团队打的部分漏洞也复盘下（漏洞不完整，部分敏感的getshell、rce的不透露了）。总的来说团队的几个大牛子还是蛮厉害的，菜鸡的我都不好意思了（哈哈哈），然后呢今天给师傅们写这篇文章，分享下漏洞挖掘的案例（好东西心里面藏不住，就想着给师傅们分享了），然后顺便把我在这次攻防演练打的漏洞给师傅们分享下。

哈喽，师傅们！这次给师傅们分享的是前段时间给某单位的一个众测项目，跟着几个大牛师傅一起做的项目，这次就给师傅们分享两个我自己挖的几个不敏感的漏洞，放上去给师傅们演示下，然后给师傅们分享下，让师傅们能够对短信轰炸/验证码可爆破/任意用户注册/spf邮件伪造漏洞有一个更加深刻的感触，然后也让师傅们感受下众测。SPF 记录是一种域名服务（DNS）记录，用于标识哪些邮件服务器可以代表您的域名发送电子邮件。SPF 记录的目的是为了防止垃圾邮件发送者在您的域名上，使用伪造的发件人地址发送邮件。

这次给师傅们分享的文章是关于小程序AppSecret密钥泄露导致的相关漏洞，这个也是在挖掘EDUSRC漏洞的时候关注的一个知识点，蛮多师傅对于这个漏洞还是比较陌生的，AppSecret是小程序的密钥，然后我们可以通过AppSecret获取access_token值，然后执行一些危害操作，如接口调用凭证、用户信息、用户使用数据等，造成了极大的安全风险。

由于面的是蓝队所以渗透部分不会太多，回答部分基本上是我的原答案，不保证正确。XSS（跨站脚本攻击）是一种常见的Web安全漏洞，攻击者可以通过注入恶意脚本，获取用户的cookie，控制对方浏览器。XSS攻击通常发生在网站中的搜索框、评论中。**主要工作内容：**分析安全设备的告警，确定是攻击就提交给处置组封禁IP，分析上报流量，对恶意攻击进行分析和处理，并撰写安全应急分析处理报告。比较明显的就是访问的目录为**.action或者.do**，content-Type的值是默认的，返回的页面也可能会有。

*Webshell是黑客经常使用的一种恶意脚本，常见的webshell编写语言为****asp、jsp和php。

自我介绍的大致内容这里就先忽略，这里给大家分享下自我介绍的几个部分吧。师傅们可以看你自己是面试什么岗位，比如实习啊还是社招还是一年一次的护网啊什么的。这里今天我就给师傅们分享下我的护网面试自我介绍的简单介绍吧：因为是护网，技术面试，不像实习啊社招什么的，主要还是以技术技能为主，以及你的做过的项目经验等。所以你可以先跟面试官介绍下你的相关专业技能让面试官简单了解你会什么，熟悉什么。其次就是介绍你的项目经验。

最后就是相关反问的环节了，大厂都一样，也没什么好说的了，面试问题的分享就到这里了。

这篇文章呢主要是给师傅们分享下最近在学习的Swagger相关的漏洞，针对于Swagger接口未授权访问已经常见的敏感信息文件泄露的漏洞来给大家分享下。其中在挖企业src的是时候，其实在利用灯塔ARL在对其域名或者站点扫描时候，Swagger接口泄露的漏洞也是蛮常见的。Swagger是一个用于设计、构建、文档化和使用RESTful风格的 Web 服务的开源软件框架。它通过提供一个交互式文档页面，让开发者可以更方便地查看和测试API 接口。然而，在一些情况下，未经授权的访问可能会导致安全漏洞。

今天也就是15号，出了某电力大学的漏洞证书（一大群人都在疯狂挖掘漏洞中，我也不例外），这不得去挖一波漏洞（早起的鸟儿有虫吃）。这个新出的证书站点的漏洞挖掘就到这里，希望师傅们也可以挖到属于自己的一个edu证书站点漏洞。希望这篇文章对师傅们有帮助！文章中涉及的敏感信息均已做打码处理，文章仅做经验分享用途，切勿当真，未授权的攻击属于非法行为！文章中敏感信息均已做多层打码处理。传播、利用本文章所提供的信息而造成的任何直接或者间接的后果及损失，均由使用者本人负责，作者不为此承担任何责任，一旦造成后果请自行承担。

哈喽，师傅们！这次给师傅们分享的是EDU某人社局的漏洞挖掘复盘，给师傅们看看edusrc的人力资源人力资源和社会保障部信息中心的人社局相关的政府站点的漏洞进行一次漏洞挖掘的分享。这个漏洞挖掘的知识点不难，仅作为技术分享。师傅们，到这里这篇文章就结束了，主要是一些泄露相关的漏洞，然后后面的spring’-boot扫描，扫描出来了蛮多的接口泄露，泄露的信息最为关注的就是一个/env接口，里面找泄露的账号密码，然后还有就是泄露的heapdump文件，里面泄露的数据多，蛮多服务的账号密码都可以在里面找到。

哈喽，师傅们！这次给师傅们分享的是一个商城的0元购和SQL注入漏洞，写的还是蛮详细的，让师傅们都能够看的懂。这个零元购很多师傅都没有亲自去挖过，下面我给师傅们分享的案例，师傅们可以仔细看看，然后看完师傅们就可以多去那种商城测试下，然后打一波零元购，还有就是付款页面的前端校验，看看能不能通过bp进行一个绕过。支付漏洞是高风险漏洞也属于逻辑漏洞，通常是通过篡改价格、数量、状态、接口、用户名等传参，从而造成小钱够买大物甚至可能造成0元购买商品等等，凡是涉及购买、资金等方面的功能处就有可能存在支付漏洞。

哈喽，师傅们！这次给师傅们分享的是上上个星期的地级市护网的攻防演练的两个案例，涉及到的知识点可能比较偏，下面我也会提前给师傅们拓展下改漏洞相关的知识点内容。护网攻防演练中，涉及到的很多敏感内容这里会进行打码操作，然后这里简单给师傅们分享下两个攻防演练中的真实案例，也让没有打过红队攻防演练的师傅们学习下，感受下思路过程。kkFileView为文件文档在线预览解决方案，该项目使用流行的spring boot搭建，易上手和部署，基本支持主流办公文档的在线预览。

挖掘CNVD漏洞有时候其实比一般的edusrc还好挖，但是一般要挖证书的话，还是需要花时间的，其中信息收集，公司资产确定等操作需要花费一定时间的。下面就记录下我之前跟一个师傅学习的一个垂直越权成功的CNVD漏洞通杀（仅作为思路分享）。在漏洞挖掘的过程前期我们进行信息收集，github和码云搜索相关的信息，代码库，运气好的话可以在库中发现一些重要配置如数据库用户密码等。这里先给师傅们分享一下手工github搜索语法in:name baidu #标题搜索含有关键字baidu。

这几天在跟着师傅一起学习微信小程序的相关知识点，前面的微信小程序的漏洞挖掘蛮简单的，但是到后面需要黑盒测试了，就需要我们对小程序进行一个反编译，进行一个代码审计相关的知识点了。小程序的反编译相关工具有好几个，下面我给师傅们都举例了我平常使用的几款github工具的简单入门使用，最后面给师傅们演示了下实战中我们如何去反编译微信的小程序。作为中国特有的一种程序形态，小程序在我们的日常生活中已经无处不在。

哈喽，师傅们！这篇文章主要是给师傅们分享下一个简单的手法，通过打edu的时候，我们可以在一些学生管理登录后台，需要我们使用账号是学号登录的系统，然后我们可以尝试通过去网上找公开的奖学金名单泄露的学号信息来打一个猜测，猜测账号密码都是学号。因为特别是在新生开学的时候，为了方便学生登录，所以默认账号密码是有蛮多都是学号的情况的。文章到这里就给师傅们分享完了，主要的思路就是要打开，我们要去猜测，但是猜测的前提和基础就是我们平常对于这些站点的熟悉，挖多了就有经验和想法了。

本篇文章主要是汇总自己在以往的信息收集打点中的一些总结，然后给师傅们分享下个人信息打点的各种方式，以及使用工具的快、准、狠的重要性。让师傅们在后面的一些红队和众测包括src的项目中可以拿到一个不错的结果。httpx是一个快速且多用途的 HTTP 工具包，允许使用库运行多个探测。简单而模块化的代码库使其易于贡献。快速且完全可配置的标志来探测多个元素。支持多种基于 HTTP 的探测。默认从 https 自动智能回退到 http。支持主机、URL 和 CIDR 作为输入。

这篇文章主要是给师傅们介绍下Spring-Boot 框架漏洞的打法以及主要对于Spring-Boot漏洞的接口泄露信息进行一个分析，后面使用了曾哥的Spring-Boot漏洞扫描工具，可以很大减轻我们对于这个漏洞接口的分析。这篇文章是针对Spring-Boot漏洞的分析与研究，然后这是对这个漏洞的上，下面还有第二篇文章是针对分析这个漏洞的。然后希望这篇文章能够对师傅们有帮助吧！！！

这里主要还是介绍下新手入门edusrc漏洞挖掘以及在漏洞挖掘的过程中信息收集的部分哈！（主要给小白看的，大佬就当看个热闹了）下面的话我将以好几个不同的方式来给大家介绍下edusrc入门的漏洞挖掘手法以及利用github信息收集的过程以及给师傅们分享一些比较好用的工具哈。在漏洞挖掘的过程前期我们进行信息收集，github和码云搜索相关的信息，代码库，运气好的话可以在库中发现一些重要配置如数据库用户密码等。这里先给师傅们分享一下手工gtihub搜索语法。

本着白嫖的想法，本文提供三个注册码，两个Win的注册码经验证目前均可以正常使用，MAC的注册码由于太穷买不起MAC电脑，故没有进行测试，能不能正常使用，是个未知数。像我平常在什么地方碰到存储型XSS特别多呢，那就是在微信小程序，里面特别容易上手的一个就是在一些个人页面里面的上传头像、身份证信息等一些存在上传点的地方，因为小程序相对来讲过滤不是很严，可以通过一些WAF的绕过进行上传，来弹一个存储型XSS漏洞。2、尝试看看能否上传.html后缀的文件，因为可以上传html后缀的都是可以打一个存储型XSS的。

这篇文章是在一个大学的站点进行测试的时候发现的，也是直接拿fofa找该域名相关的站点，然后找到了改高校的信息服务平台，发现这个找回密码功能存在逻辑缺陷漏洞，只需要找到xh、sfz信息即可重置密码。这篇文章主要是给师傅们介绍下信息收集，如何利用社交平台去找xh、sfz等信息，然后给师傅们分享下这个站点的重置密码处的逻辑缺陷漏洞，然后给师傅们分享下。文章中涉及的敏感信息均已做打码处理，文章仅做经验分享用途，切勿当真，未授权的攻击属于非法行为！文章中敏感信息均已做多层打码处理。

目前在学习和研究thinkphp相关漏洞的打法，然后最近对于thinkphp资产的收集方面有了一个简单的认识，然后写一篇新手看的thinkphp相关的漏洞收集和挖掘的文章来分享下。然后后面是给师傅们分享下后台文件上传，然后直接打一个getshell的漏洞点。ThinkPHP是一个快速、兼容而且简单的轻量级国产PHP开发框架，遵循Apache 2开源协议发布，使用面向对象的开发结构和MVC模式，融合了Struts的思想和TagLib（标签库）、RoR的ORM映射和ActiveRecord模式。

下面是分享云安全相关的漏洞，讲解怎么利用AccessKey进而接管云环境的，但是我们首先得知道AccessKey的组成，比如说你看到AccessKey里面的字段和关键字，你不知道是什么，也不知道是什么厂商的云服务器，那就无法快速准确的利用这个AccessKey相关云环境漏洞了。这篇文章主要是给师傅们介绍access-key相关的打法，感兴趣的师傅们可以尝试下，然后可以使用下我在文章里面介绍到的两款工具，是目前专门来打access-key泄露以及云主机环境的漏洞工具了。

这次分享的文章是前段时间我一个师傅让我测的某学校的研究院，里面测试出来了蛮多的漏洞的，这次给师傅们分享一波心得体会！上面一共分享了好几个该研究院的漏洞，该文章的漏洞相关复盘，写的也很清楚，对小白也很友好，希望对师傅们有帮助吧！文章中涉及的敏感信息均已做打码处理，文章仅做经验分享用途，切勿当真，未授权的攻击属于非法行为！文章中敏感信息均已做多层打码处理。传播、利用本文章所提供的信息而造成的任何直接或者间接的后果及损失，均由使用者本人负责，作者不为此承担任何责任，一旦造成后果请自行承担！

这是我第一次写漏洞分享的文章，主要是最近跟着几个厉害的师傅一起学习，挖了几个比较简单的漏洞，今天拿出来给大家分享下（大佬勿喷啊）。这里我是有目的地去对某机构或者某学校进行渗透测试漏洞挖掘的，之前在网上看到很多文章说可以直接去edusrc官网的漏洞排行榜上去找，可以去看一些开发商排行榜以及某些高校大学的排行榜，里面有很多的该公司或者该学校的漏洞提交情况以及修补情况。

这次是跟着厉害的师傅学习的，然后自己在网上找了比较多的教程，先是在本地搭建的Druid靶场，然后自己打了一遍。其实以前我也是经常会打VulnHub靶场的，也是碰到过的，像Druid框架的网站的话，要是碰到先试试弱口令，然后再试试常见的接口未授权漏洞，后面再打打其他的nday。这篇文章写的有点急，可能写的不是那么好，希望师傅大佬们不要喷我哈！哈哈哈这篇文章呢，主要是给师傅们分享下Druid框架漏洞的相关，给师傅们提供下简单的对于Druid漏洞的思路。希望对师傅们有帮助哈！想加内部圈子，请联系我！

这里给师傅们分享下常见的信息收集的姿势，主要是对于碰到一些比如这次我要分享的一个案例，就是很常见的比如deusrc中的统一身份认证或者就是使用学号作账号，然后身份证后六位作密码之类的，一般常见的都是需要信息收集找相关的账号密码。上面分享的案例就是真实的可以通过一个信息收集，利用网上的一些检索语法，比如Google黑客语法等去找一些该你平常可能找不到的信息，但是通过一些黑客语法能找到相关的信息，然后去利用这些收集到的信息去打这个测试的站点。

看社区师傅们都分享了一波edusrc的证书站漏洞的挖掘，那我这不得给师傅们也分享一波，哈哈哈！下面这个漏洞的挖掘过程呢，主要是通过信息收集和对目标资产的一个资产收集，然后再通过平常的挖掘发现，去找到一个在平常容易出漏洞的一个点，然后去尝试挖掘，主要是自己得细心，然后有时候确实靠运气，有时候能够碰到简单的漏洞，让自己捡一个。上面是对某证书站的一次渗透测试，然后对应证书站的一个挖掘吧，然后主要是对于一个信息收集的一个过程，这篇文章写的不长，看起来可能偏简单。