摘要： 1、使用IDEA和PhpStudy搭建hello-java-sec 靶场并成功运行 [靶場匯入] [靶場啟動] 2、分析常见的java sql注入漏洞代码样例，包含jdbc、mybatis注入并结合靶场进行漏洞复现 [jdbc] [mybatis] 3、分析常见的命令注入漏洞代码样例，并说明什么情况 阅读全文

摘要： 1、复习ThinkPHP框架基础知识，重点掌握url传参方式以及获取用户参数的写法 2、复习ThinkPHP框架漏洞，重点掌握框架代码执行漏洞及工具使用，了解sql注入漏洞及常见不安全写法 3、搭建部署脱单交友平台并审计复现任意文件写入漏洞。 4、复习phar反序列化漏洞原理及利用技巧 阅读全文

摘要： 1、安装fortify并以pikachu靶场为目标进行练习熟练使用fortify A.fortify静态代码扫描工具是一款软件安全测试领域常见的测试工具，可以檢測當前代碼是否存在安全漏洞。以从Fortify的官方网站上下载最新版本的安装包。安装过程相对简单，只需要一直点击“下一步”即可完成安装。 B 阅读全文

摘要： 1、sql注入漏洞中，常见的防护方案有哪些？请简述原理和用法 2、针对常见的防护方案，哪些是可以绕过的？哪些又没法绕过？ 3、请参考pikachu靶场，审计并利用宽字节注入漏洞 4、命令注入漏洞常见的函数有哪些？ 5、代码执行漏洞常见的函数有哪些? 6、如何结合伪协议通过文件包含漏洞读取文件？请简述 阅读全文

摘要： 1、安装最新版phpstudy集成工具并创建一个网站，编写php代码输出网站信息（phpinfo） 2、安装vscode，并安装php开发插件、汉化插件、xdebug等插件 3、配置phpstudy集成工具xdebug扩展，并使用vscode对php代码进行调试。 4、编写php代码实现文件上传功能 阅读全文

摘要： 1、安装并熟悉常见应急响应工具 [鷹眼]: [D盾]: [WinLogCheck]: [TCPView]: [火絨]: [河馬webshell]: 2、掌握常见的windows、linux入侵排查思路和方法 a.[確認] 判斷是否為病毒是否誤判、利用應急響應工具排查是否有不明帳號於非上班日登入、異常 阅读全文

摘要： 測試架構:(P.S. 228.130為Kali、228.131為攻擊機兩台分別不同VM) 1、使用CS创建中转监听器并生成无状态木马 [正向連接]:需要確保Win2008 FW關閉 2、手动创建IPC连接并上传远控木马到域控（win 2008r2），屬於[反向連接] 3、使用cs创建socks5隧道 阅读全文

摘要： 測試架構:(P.S. 228.130為Kali、228.131為攻擊機兩台分別不同VM) 1、完成文件隐藏并使用sharpshadowuser创建隐藏账号实验 2、利用cs创建开启启动项后门进行权限维持并手动创建粘滞键后门 3、掌握Neo-reGeorg、Chisel和cs的bean自带socks5 阅读全文

摘要： 1、复习fscan工具使用，扫描c段的ms17-010漏洞 2、利用powershell和udf提权完成cobaltstrike远控上线 2-1. [powershell远控上线]: 2-2. [udf提权完成]: 3、复现藏牛提权漏洞和sudo提权漏洞 3-1. [藏牛提权漏洞]: 3-2. [s 阅读全文

摘要： 1、复习msf，使用msfvenom生成木马并反弹meterpreter会话 2、参考课件，使用msf完成黑客攻击内网初体验实验 3、安装部署Cobalt Strike服务端并使用客户端连接 4、使用Cobalt Strike生成木马并成功控制肉鸡执行屏幕截屏操作 5、练习msf和Cobalt St 阅读全文