九月

摘要： 0X00 背景 总结一下自己对变量覆盖漏洞的见解，此漏洞主要产生于白盒代码审计。 0X00 什么是变量覆盖 顾名思义，自定义的变量替换原有变量的情况称为变量覆盖漏洞 主要涉及的函数有以下四个： extract() parse_str() importrequestvariables() $$ $$ 阅读全文

摘要： SQL注入 如需sqlmap注入，修改us头，加入代理池防止CC拦截，自写Tamper脚本 安全狗：参考之前payload aliyun：修改指纹即可 宝塔：匹配关键字外加/*即可 sqlmap-proxy="http://127.0.0.1"--tamper="waf.py"--random-ag 阅读全文

摘要： WAF也会进行后门木马的识别 safedog 代码层手写及脚本绕过 变量覆盖，加密混淆，异或生成 BT Aliyun代码层手写及脚本绕过 编码解码（变量覆盖，加密混淆，异或生成） ASP,PHP,ASPX,JSP,PY等后门免杀同理 先绕安全狗 安全狗加BT 安全狗加BT加Aliyun 三者依次测试 阅读全文

摘要： 漏洞发现触发WAF点-针对xray，awvs等 1.扫描速度（代理池，延迟，白名单） 2.工具指纹（特征指纹，伪造模拟真实是用户） 3.漏洞payload（数据变异，数据加密，白名单） 碰到WAF多换几个工具 代理发送burpsuite，鼠标点击器扫 代理池proxy_pool项目搭建及使用解释 安 阅读全文

摘要： safedog-默认拦截机制分析绕过-未开CC 未开CC 7bscan扫描子目录->出现误报，全部200状态码 浏览器采用get方法，扫描方法为head。 safedog-默认拦截机制分析绕过-开启CC 可开启延时扫描，慢速扫描。关闭CC是为了正常运行。 可在软件中自定义添加爬虫引擎头部（不出现结果 阅读全文

摘要： 0x01 内网概述 内网也指局域网（Local Area Network，LAN）是指在某一区域内由多台计算机互联成的计算机组。一般是方圆几千米以内。局域网可以实现文件管理、应用软件共享、打印机共享、工作组内的历程安排、电子邮件和传真通信服务等功能。 内网是封闭型的，它可以由办公室内的两台计算机组成 阅读全文

摘要： 接口服务类安全测试 根据前期信息收集针对目标端口服务类探针后进行的安全测试，主要涉及攻击方法：口令安全，WEB类漏洞，版本漏洞等，其中产生的危害可大可小，属于端口服务/第三方服务类安全测试。一般在已知应用无思路的情况下选用的安全测试方案。 API接口 webservice RESful APT ht 阅读全文

摘要： 思路说明 反编译提取URL或者获取URL，进行WEB应用测试，如不存在或走其他协议的情况下，需采用网络接口抓包进行数据获取，转至其他协议进行安全测试。 APP-> WEB APP->其他 APP->逆向 WEB抓包，其他协议转包进行演示 未逆向层面进行抓包区分各协议测试 逆向层进行提取APK代码层面 阅读全文

摘要： 已知CMS 如常见的dedecms，discuz，wordpress等源码结构，这种一般采用非框架开发，但是也有少部分采用框架类开发，针对此类源码程序的安全监测， 我们要利用公开的漏洞进行测试，如不存在可采用白盒代码审计自行挖掘。 开发框架 如常见的thinkphp,spring,flask等开发的 阅读全文

摘要： 漏扫工具：Goby,Nmap,Nessus namp --script=vuln 默认nse插件 nmap vulscan vulners调用第三方库探针 nessus安装-使用-插件库加载器 在提权过程中需要通过掌握的信息来对系统、软件等存在的漏洞进行搜索，获取其利用的poc，通过编译后，实施提权 阅读全文