Alice

摘要： 很多时候我们拿下机器后需要维持权限，在计划任务上加入定时反弹shell这很容易被 运维人员发现，有些场景没必要用到rootkit级别的后门，我们可以尝试使用ssh后门 长期维持机器root权限，同时后门有需要躲避管理检测通信隐蔽、自启动项隐藏、文件隐藏、进程/模块隐藏、注册表隐藏、服务隐藏、端口隐藏 阅读全文

摘要： 1.更换国内源 查看Ubuntu18版本和codename（一定要注意codename对应） 先备份 更新 结果显示很快的 2.更换豆瓣pip 创建文件夹 编辑配置文件 安装pip3 安装django速度25MB/s 也可以每次使用单独的pip源 阅读全文

摘要： 朋友问起怎么vm kali 2019怎么不能复制了，而且网上的方法大多不适合。我就在这儿记录一笔吧，方便大家。 之前发现最新kali复制粘贴不能用，后来发现一个奇妙的套路，不是共享文件夹。只需要把文件复制到命令行中，会出现tmp目录直接复制路径，把文件复制到你需要的路径下就行，方便省事儿。 把文件复 阅读全文

摘要： 在渗透测试过程中由于防火墙和其它安全防御措施，很多服务器只能单向向外访问，不能被访问，我们常常需要反弹shell。 1.bash反弹shell 本地开启监听 受害主机命令 收到反弹回来的shell 2. NC反弹shell 各个Linux发行版本虽然安装有netcat,但是有其具有反弹shell功能 阅读全文

摘要： 都是一些检查项，值得借鉴,关键在于要能够落地 阅读全文

摘要： 逻辑漏洞分类 主要包含但不限于以下几种: 任意密码修改 越权访问 密码找回 交易支付 撞库登录等 金额运费修改 修改bxprice，可改成任意负数金额数量 请求重放，多次下单 并发 （数据库操作加锁） 参数污染 请求没该参数，却返回该参数，可请求该参数污染返回值 参考 支付逻辑漏洞 越权逻辑漏洞 横 阅读全文

摘要： 2018年10篇最佳WP，技术和思路值得学习。 https://blog.intigriti.com/2018/12/30/ten-best-write-ups-of-2018/ 其中一篇已经被freebuf的作者翻译分享了 从Blind XXE漏洞到读取Root文件的系统提权 阅读全文

摘要： 1.漏洞简介 CSRF（Cross-Site Request Forgery，跨站点伪造请求）是一种网络攻击方式，该攻击可以在受害者毫不知情的情况下以受害者名义伪造请求发送给受攻击站点，从而在未授权的情况下执行在权限保护之下的操作，具有很大的危害性。 2.原理 CSRF攻击者在用户已经登录目标网站之 阅读全文

摘要： PHP xml 外部实体注入漏洞（XXE） 1.环境 PHP 7.0.30Libxml 2.8.0Libxml2.9.0 以后 ，默认不解析外部实体，对于PHP版本不影响XXE的利用 2.原理介绍 XML 被设计为传输和存储数据,其焦点是数据的内容。 HTML 被设计用来显示数据,其焦点是数据的外观 阅读全文

摘要： 1.简介 Jumpserver 是一款由Python编写开源的跳板机(堡垒机)系统，实现了跳板机应有的功能。基于ssh协议来管理，客户端无需安装agent。特点： 完全开源，GPL授权 Python编写，容易再次开发 实现了跳板机基本功能，认证、授权、审计 集成了Ansible，批量命令等 支持We 阅读全文