红队渗透
关注
分享
扫一扫
文章平均质量分 78
朝阳Ruler
自强不息,厚德载物
展开
专栏收录文章
- 默认排序
- 最新发布
- 最早发布
- 最多阅读
- 最少阅读
-
DrayTek Vigor3910 工业路由器固件解密与逆向分析:CVE-2024-41592/23721漏洞复现
摘要:本文分析了DrayTek Vigor3910设备(固件版本4.3.2.6及以下)存在的两个安全漏洞:1)GetCGI函数在处理查询字符串参数时存在栈溢出漏洞(CVE-2024-41592),当处理大量"&"字符时会导致参数计数无限制增长;2)POST请求处理中存在目录遍历漏洞(CVE-2024-23721)。研究过程包括固件解密、逆向分析、QEMU模拟环境搭建和漏洞复现。通过分析sohod64.bin文件,定位到关键漏洞函数,并成功构造了导致设备崩溃的PoC。研究还揭示了设原创 2025-12-22 00:11:03 · 777 阅读 · 0 评论 -
代码审计-PHP专题&MVC开发&控制视图&URL路由&文件定位&SQL注入&文件安全&1day分析
本文摘要:文章详细解析了MVC架构在PHP开发中的应用及安全审计要点。MVC流程包括控制器处理请求、模型操作数据、视图渲染结果。重点分析了MVC各层职能及对安全审计的影响,列举了PHP常见漏洞类型及关键词。通过LmxCMS和Rockoa两个案例,展示了SQL注入、文件安全等漏洞的挖掘方法,包括利用双重URL编码绕过过滤、通过路由分析定位漏洞等审计技巧。文章提供了完整的漏洞利用流程和Payload示例,为PHP MVC框架的安全审计提供了实用参考。原创 2025-09-17 21:19:19 · 731 阅读 · 1 评论 -
代码审计-PHP专题&原生开发&文件上传删除包含&文件操作监控&Zend源码解密&1day分析
摘要:本文分析了emlog和通达OA系统中存在的文件上传与删除漏洞。在emlog中,通过压缩带后门的模板/插件上传可触发漏洞,解压函数emUnZip未严格过滤导致任意文件上传;同时发现通过bak[]参数可实现任意文件删除。通达OA系统存在文件上传绕过漏洞,需设置特定参数(P≠0,DEST_UID=1等)并绕过.php后缀检测,文件包含漏洞则通过gateway.php的url参数实现目录穿越。文章提供了详细的漏洞复现步骤、关键代码分析及利用POC,包括监控脚本使用方法和具体攻击载荷构造技巧。原创 2025-09-15 18:40:51 · 983 阅读 · 0 评论 -
第49天:Web开发-JavaEE应用&SpringBoot栈&模版注入&Thymeleaf&Freemarker&Velocity
摘要:本文介绍了SpringBoot框架中Thymeleaf、Freemarker和Velocity三种模板引擎的安全漏洞利用方法。主要内容包括:1)针对Thymeleaf的SSTI漏洞,通过构造恶意表达式实现命令执行;2)Freemarker模板注入漏洞,利用内置类执行系统命令;3)Velocity模板引擎漏洞,通过反射调用Runtime类执行命令。三种漏洞均需满足特定版本条件和模板变量可控的前提。文章提供了详细的POC代码和测试步骤,包括项目配置、控制器编写和漏洞利用方法,展示了模板引擎安全漏洞的潜在危原创 2025-09-06 11:18:29 · 946 阅读 · 0 评论 -
第47天:Web开发-JavaEE应用&JNDI注入&RMI服务&LDAP服务&DNS服务&高版本限制绕过
JNDI注入安全漏洞分析摘要 JNDI(Java命名和目录接口)作为统一资源访问接口,支持RMI、LDAP等协议,但存在注入风险。当应用程序调用InitialContext.lookup()方法处理外部可控URI时,攻击者可构造恶意Reference对象,诱使服务器加载远程恶意类文件执行任意代码。漏洞利用条件包括:1)目标系统使用低版本JDK(6u45/7u21之前);2)存在可控的lookup参数;3)网络可达。高版本JDK通过限制远程codebase加载(default false)缓解了风险,但仍有绕原创 2025-09-02 17:32:53 · 915 阅读 · 0 评论 -
Web开发-JS应用&WebPack构建&打包Mode&映射DevTool&源码泄漏&识别还原
Webpack是一个主流的前端模块打包工具,支持JavaScript、CSS等多种资源打包,具有模块化开发、代码分割、性能优化等优势。但在配置不当的情况下可能出现源码泄漏风险,主要涉及mode和devtool参数设置。开发模式下会暴露源码路径,而错误的devtool配置会生成单独的sourcemap文件,导致源码可被还原。建议在生产环境使用production模式,并谨慎选择sourcemap配置以防止源码泄露。原创 2025-08-07 19:14:46 · 1195 阅读 · 0 评论 -
Web开发-JS应用&NodeJS&原型链污染&文件系统&Express模块&数据库通讯&审计
本文介绍了NodeJS环境搭建与安全开发的关键内容。首先详细说明了NodeJS安装及常用库(Express、body-parser等)的安装方法。其次,通过代码示例展示了文件操作、路由处理、数据库查询等功能实现,特别强调了使用res.send()在浏览器显示数据的方法。文章重点分析了NodeJS的安全问题,包括:1)SQL注入和任意文件读取风险;2)命令执行漏洞(RCE)的利用方式;3)原型链污染攻击原理及危害,通过修改对象原型可能导致的代码执行漏洞。最后提出了黑盒/白盒两种安全测试方法,为NodeJS应用原创 2025-08-07 15:45:22 · 291 阅读 · 0 评论 -
Web开发-JS应用&原生代码&Ajax技术&JQuery库&Axios库&前端校验&安全结合
本文介绍了JavaScript在Web开发中的核心应用,包括动态页面交互、数据验证、浏览器检测等功能实现。重点讲解了AJAX技术原理(异步请求、局部刷新)和三种实现方式:原生XMLHttpRequest、jQuery库和Axios库的代码示例,涵盖GET请求、文件上传等典型场景。同时指出前端安全风险:如硬编码凭据泄露、XSS漏洞、JS验证可被绕过(修改/禁用JS)等问题,强调需要前后端双重校验。附带W3School等权威学习资源链接,为开发者提供从基础到实践的完整技术参考。原创 2025-08-05 17:53:13 · 358 阅读 · 0 评论 -
Web开发-PHP应用&TP框架&MVC模型&路由访问&模版渲染&安全写法&版本漏洞
本文主要介绍了ThinkPHP框架的访问方式、数据接收、数据库操作及安全审计等内容。首先讲解了TP框架的两种URL访问格式,包括标准路径和早期版本参数传递方式。接着说明了请求变量接收和数据库查询操作的方法,演示了通过input函数和DB类实现数据查询的过程。在安全方面,文章分析了自写代码逻辑可能存在的安全隐患,并提供了ThinkPHP版本漏洞检测思路,建议通过历史漏洞库进行审计。最后以WeMall系统为例,介绍了通过识别框架版本、配置伪静态来测试漏洞的具体方法,强调使用自动化工具进行漏洞检测的重要性。原创 2025-08-01 22:08:45 · 500 阅读 · 0 评论 -
Web开发-PHP应用&Cookie脆弱&Session固定&Token唯一&身份验证&数据库通讯
本文介绍了Web开发中常见的用户身份验证技术。主要内容包括:1)数据库登录验证的实现流程;2)Cookie验证的原理和使用方法,包括设置和删除操作;3)Session验证的工作机制及其与Cookie的区别;4)引入Token防止暴力破解的Session+Token验证方案;5)通过两个CMS案例分析了Cookie和Session的安全漏洞。文章详细对比了Cookie和Session在存储位置、安全性、容量等方面的差异,阐述了Token验证的优势,包括提高安全性、支持跨域访问等特点。最后总结了不同验证技术的适原创 2025-07-31 20:04:54 · 925 阅读 · 0 评论 -
Web开发-PHP应用&原生语法&全局变量&数据接受&身份验证&变量覆盖&任意上传(代码审计案例)
文章摘要:本文介绍了PHP开发常用工具组合(DW+PHPStorm+PhpStudy+NavicatPremium)及PHP安全开发要点。重点分析了变量覆盖、数据接收、文件上传和身份验证等安全风险,包括$_GLOBALS、$_REQUEST等超全局变量的安全隐患。通过DuomiCMS和YcCMS两个案例,详细演示了变量覆盖漏洞利用和文件上传绕过技术,其中特别分析了使用$_SESSION伪造管理员身份的具体方法(需满足session_start()条件),以及通过MIME类型检测绕过文件上传限制的技巧。文章为原创 2025-07-31 16:01:38 · 657 阅读 · 0 评论 -
开发框架安全&ThinkPHP&Laravel&SpringBoot&Struts2&SpringCloud&复现
ThinkPHP是一套开源的、基于PHP的轻量级Web应用开发框架综合工具:武器库-Thinkphp专检(3-6版本)如何判断是TP6框架开发的web程序,基于源码、路径、图标、基于报错可发现dex.php?=xxx在其6.0.13版本及以前=phpinfo()?原创 2025-07-19 18:02:57 · 794 阅读 · 0 评论 -
vulnerable_docker_containement(easy难度)Frp、reGeorg隧道搭建内网穿透、docker逃逸、wpscan爆破。教学谈不上,纯技术分享
摘要:本文记录了一次针对Docker容器的渗透测试过程。通过端口扫描发现开放的Docker API(2375端口)和WordPress网站(8000端口)。利用wpscan爆破获取WordPress后台权限后,通过404.php获取初始shell。发现目标为Docker容器后,使用socat建立反向shell,并通过Linpeas脚本进行内网探测。随后使用frp进行内网穿透,发现172.18.0.3的8022端口开放Node.js服务。最后利用Docker Remote API未授权访问漏洞成功逃逸容器获取原创 2025-06-12 19:49:48 · 750 阅读 · 0 评论 -
破解逆向专辑(一)
这里我们手上有一个机器码验证,无论我们输入什么都是密码错误,我们丢进X64bdg看一下这里的逻辑是这样的,JE;等于则跳转同JZ,既然每次都是登陆失败也就是说每次je条件都是不等于,就是失败的,那我们改成jne或者jnz就是说每次不等于跳转,自然就成功了。原创 2025-05-07 16:20:13 · 1749 阅读 · 0 评论 -
靶场之路-VulnHub-SolidState: 1直接上演碟中谍之谁的nc -vnlp,看我一个欧洲步闪转腾挪拿到root
说实话,最后提权用nc有点绕、抽象,但是相比之前打靶机确实有很大进步,得把反弹shell语法记住,这个很关键,nc也得再精进一点,这东西是真好用,砍瓜切菜很顶。原创 2025-03-04 00:04:21 · 656 阅读 · 0 评论 -
靶场之路-Kioptix Level-5
靶场之路-Kioptix Level-5原创 2025-03-01 21:48:28 · 468 阅读 · 0 评论 -
靶场之路-Kioptix Level-4 SQL注入、udf提权、shell逃逸、受限shell绕过实战详细记录,不踩坑、不踩雷、顺顺利利打完靶,快点进来享受。
靶场之路-Kioptix Level-4 SQL注入、udf提权、shell逃逸、受限shell绕过实战详细记录,不踩坑、不踩雷、顺顺利利打完靶,快点进来享受。原创 2025-02-26 13:00:20 · 469 阅读 · 0 评论 -
靶场之路-Kioptix Level-2 渗透之路不可或缺的经验宝宝,赶紧点进来开始享受。详细打靶流程,替你踩坑。
靶场之路-Kioptix Level-2 渗透之路不可或缺的经验宝宝,赶紧点进来开始享受。详细打靶流程,替你踩坑。原创 2025-02-24 18:55:40 · 725 阅读 · 0 评论 -
泷羽Sec-黑客基础之html(超文本标记语言)
HTML(超文本标记语言)是用于创建网页的标准语言。它通过标签定义网页内容,比如标题、段落、图片和链接。HTML文档由<html><head>和<body>组成,是网页的基础结构。简单易学,是前端开发的入门必备!🚀。原创 2025-02-19 15:58:37 · 544 阅读 · 0 评论 -
渗透测试之 -- linux基础之病毒编写(完结)
包含二进制可执行文件。在单用户模式下,你需要使用的常见Linux命令都位于此目录下系统的所有用户使用的命令都设在这里。原创 2024-11-24 19:20:26 · 862 阅读 · 0 评论 -
渗透测试之 -- Linux基础
声明:学习视频来自B站UP主 泷羽sec,如涉及侵泷羽sec权马上删除文章笔记的只是方便各位师傅学习知识,以下网站涉及学习内容,其他的都与本人无关,切莫逾越法律红线,否则后果自负原创 2024-11-13 00:05:08 · 1690 阅读 · 0 评论 -
渗透测试 -- 蠕虫分析
学习视频来自B站UP主 泷羽sec,如涉及侵泷羽sec权马上删除文章笔记的只是方便各位师傅学习知识,以下网站涉及学习内容,其他的都与本人无关,切莫逾越法律红线,否则后果自负原创 2024-11-09 21:55:56 · 879 阅读 · 1 评论 -
红队知识学习入门(4)Windows病毒编写
学习视频来自B站UP主 泷羽sec,如涉及侵泷羽sec权马上删除文章笔记的只是方便各位师傅学习知识,以下网站涉及学习内容,其他的都与本人无关,切莫逾越法律红线,否则后果自负原创 2024-11-05 17:51:50 · 1149 阅读 · 0 评论 -
红队知识学习入门(3)Shodan使用7(结尾)
声明学习视频来自B站UP主 泷羽sec,如涉及侵泷羽sec权马上删除文章笔记的只是方便各位师傅学习知识,以下网站涉及学习内容,其他的都与本人无关,切莫逾越法律红线,否则后果自负。原创 2024-11-04 17:34:49 · 328 阅读 · 0 评论 -
红队知识学习入门(3)Shodan使用6
声明学习视频来自B站UP主 泷羽sec,如涉及侵泷羽sec权马上删除文章笔记的只是方便各位师傅学习知识,以下网站涉及学习内容,其他的都与本人无关,切莫逾越法律红线,否则后果自负。原创 2024-11-04 17:07:11 · 473 阅读 · 0 评论 -
红队知识学习入门(3)Shodan使用5
学习视频来自B站UP主 泷羽sec,如涉及侵泷羽sec权马上删除文章笔记的只是方便各位师傅学习知识,以下网站涉及学习内容,其他的都与本人无关,切莫逾越法律红线,否则后果自负原创 2024-11-04 16:43:09 · 795 阅读 · 0 评论 -
红队知识学习入门(3)Shodan使用4
搜索已经被黑客入侵的网页,访问不成功可能是外网的网站。例如我们找到的三个例子。原创 2024-10-28 22:48:58 · 633 阅读 · 0 评论 -
红队知识学习入门(3)Shodan使用2
声明学习视频来自B站UP主 泷羽sec,如涉及侵泷羽sec权马上删除文章笔记的只是方便各位师傅学习知识,以下网站涉及学习内容,其他的都与本人无关,切莫逾越法律红线,否则后果自负。原创 2024-10-27 19:41:02 · 239 阅读 · 0 评论 -
红队知识学习入门(2)(安全见闻9)
学习视频来自B站UP主 泷羽sec,如涉及侵泷羽sec权马上删除文章笔记的只是方便各位师傅学习知识,以下网站涉及学习内容,其他的都与本人无关,切莫逾越法律红线,否则后果自负二进制与网络安全的关系。原创 2024-10-25 20:24:15 · 431 阅读 · 0 评论 -
红队知识学习入门(2)(安全见闻8)
学习视频来自B站UP主 泷羽sec,如涉及侵泷羽sec权马上删除文章笔记的只是方便各位师傅学习知识,以下网站涉及学习内容,其他的都与本人无关,切莫逾越法律红线,否则后果自负量子物理学基础了解量子力学的基本原理,包括波函数、算符,以便于更好分析量子计算机系统的特性。量子计算原理与技术掌握量子比特、量子门、量子电路等量子计算的核心概念研究不同的量子模型,如量子线路模型、绝热量子计算等量子算法,如shro算法。传统网络安全知识巩固传统加密算法、哈希函数、数字签名等网络安全技术。熟悉网络安全架构、访问控制、漏洞管理原创 2024-10-25 12:36:41 · 295 阅读 · 0 评论 -
红队知识学习入门(2)(安全见闻7)
由Offensive Security提供的渗透测试认证,被广泛认为是业内最具实践性的挑战性的认证之一。该证书强调实操能力,要求考生在规定时间内完成一系列的渗透测试任务,以证明其具备真实的渗透测试技能。原创 2024-10-25 00:00:49 · 1158 阅读 · 0 评论 -
红队知识学习入门(2)(安全见闻6)
学习视频来自B站UP主 泷羽sec,如涉及侵泷羽sec权马上删除文章笔记的只是方便各位师傅学习知识,以下网站只涉及学习内容,其他的都与本人无关,切莫逾越法律红线,否则后果自负。原创 2024-10-22 11:08:51 · 488 阅读 · 0 评论 -
红队知识学习入门(2)(安全见闻5)
学习视频来自B站UP主 泷羽sec,如涉及侵泷羽sec权马上删除文章笔记的只是方便各位师傅学习知识,以下网站只涉及学习内容,其他的都与本人无关,切莫逾越法律红线,否则后果自负。原创 2024-10-22 10:35:58 · 417 阅读 · 0 评论 -
红队知识学习入门(2)(安全见闻4)
学习视频来自B站UP主 泷羽sec,如涉及侵泷羽sec权马上删除文章笔记的只是方便各位师傅学习知识,以下网站只涉及学习内容,其他的都与本人无关,切莫逾越法律红线,否则后果自负。原创 2024-10-21 22:07:27 · 1349 阅读 · 1 评论 -
红队知识入门学习(1)信息收集大合集
渗透、红队的信息收集,信息面足够的广、信息量足够大,包含工商数据、子域名数据收集、dns数据收集、ip信息收集、文件、目录收集、端口扫描、旁站c端、整站分析、后台查找。其中包含很多测试工具。原创 2024-10-19 23:43:56 · 1710 阅读 · 0 评论 -
红队知识学习入门(2)(安全见闻3)
病毒木马原创 2024-10-19 01:53:02 · 296 阅读 · 0 评论 -
红队知识学习入门(2)(安全见闻2)
软件程序是一种计算机程序,用于计算机计算和其他可变成设备。即我们常说的代码。原创 2024-10-19 01:25:25 · 463 阅读 · 0 评论 -
红队知识学习入门(2)(安全见闻1)
红队知识学习入门之安全见闻原创 2024-10-19 00:52:22 · 498 阅读 · 0 评论