Phar的简述翻译自手册：phar是什么?Phar归档最好的特点是可以方便地将多个文件组合成一个文件。因此，phar归档提供了一种方法，可以将完整的PHP应用程序分发到单个文件中，并从该文件运行它，而不需要将其提取到磁盘。此外，PHP可以像执行任何其他文件一样轻松地执行phar归档，无论是在命令行上 ...

Pass the Hash (PTH hash传递攻击, 即 Mimikatz hash注入 )在windows系统中,系统通常不会存储用户登录密码,而是存储密码的哈希值. 在我们远程登录系统的时候,实际上向远程传递的就是密码的hash值。 当攻击者获取了存储在计算机上的用户名和密码的hash值的 ...

企业安全建设中用到的开源的工具 漏扫 nessus（Home版） openvas(在kali中安装openvas，注意挂代 理，不然会很慢很慢和报错) awvs（破解版-52pojie） APPscan (破解版) Burpsuite pro （破解版） mobsf (移动app客户端，支 ...

在玩CTF时，很多时候我发现Apache Tomcat在目标机器上运行，配置了默认登录，这可以帮助我们获得远程机器shell。因此我觉得，我应该编写所有可能的方法来利用tomcat manger应用程序获取远程机器的webshell。 0x01 流程 Tomcat Manager经过身份验证的上载代 ...

首先，我们将确定是否在目标受害者计算机上启用了HTTP PUT方法，我们将使用几种不同的方法在目标上传上Meterpreter反向shell并对其进行攻击。 0x01表中的内容 我介绍了HTTP PUT方法 扫描HTTP PUT方法（Nikto） 利用尸体开发PUT方法 利用Nmap开发 PUT方 ...

0x01渗透方法扫描网络 打开端口和运行服务（Nmap） 列举 识别共享文件（Linux4enum） 通过匿名登录访问共享文件（smbclient） 解密cpassword（Gpprefdecrypt.py） 通过SMB连接访问Victim的Shell 访问共享文件用户登录 获取User. ...

一、SDL简介SDL security development lifecycle（安全开发生命周期），是微软提出的从安全角度指导软件开发过程的管理模式。SDL是一个安全保证的过程，起重点是软件开发，它在开发的所有阶段都引入了安全和隐私的原则。自2004年起，SDL一直都是微软在全公司实施的强制性策 ...

0x01 科普1.卡贴机所谓卡贴机就是国外版有锁机，就是国外运营商定制机，只能固定使用某个网络，所以它到中国大陆来，华强北的大佬们就给它上了一个神奇的东西，叫做 “ 卡贴 ”，使用完这个东西之后，这部手机就能在国内正常上网了。 卡贴机经常会有一些小问题，手机信号弱啊，耗电快啊，手机升级就死机啊，尽管 ...

一、常见Web安全漏洞常见Web安全漏洞0x01XSS攻击1.什么是XSS攻击手段XSS攻击使用Javascript脚本注入进行攻击 例如在提交表单后，展示到另一个页面，可能会受到XSS脚本注入，读取本地cookie远程发送给黑客服务器端。 <script>alert('I ...

工控指的是工业自动化控制，主要利用电子电气、机械、软件组合实现。 模块组件大组件： SCADA：数据采集与监视控制系统 ICS：工业控制系统 DCS：分布式控制系统/集散控制系统 PCS：过程控制系统 ESD：应急停车系统 PLC：可编程序控制器(Programmable Logic Contr ...

内网和域内网局域网（Local Area Network，LAN）是指在某一区域内由多台计算机互联成的计算机组。一般是方圆几千米以内。局域网可以实现文件管理、应用软件共享、打印机共享、工作组内的日程安排、电子邮件和传真通信服务等功能。局域网是封闭型的，可以由办公室内的两台计算机组成，也可以由一个公司 ...

APT：高级、持续，具有威胁性的攻击 基本概念 高级的:攻击者精通网络入侵方法和管理技术，开发定制漏洞探索和工具 持续的：按照长远目标进行攻击 威胁的：组织性攻击 拥有低调的攻击、渗透、侦查、横向运动、管理系统、数据窃取技术 鱼叉式钓鱼攻击是APT访问目标系统的流行攻击 APT由多个步骤组成： ...

Kibana中的本地文件包含允许攻击者运行本地JavaScript文件 PoC：GET /api/console/api_server?sense_version=%40%40SENSE_VERSION&apis=../../../../../../../../../../../etc/pa ...

Imaginary C2是一个python工具，旨在帮助恶意软件的行为（网络）分析。 虚构C2托管HTTP服务器，该服务器捕获针对选择性选择的域/ IP的HTTP请求。此外，该工具旨在使重放捕获的命令和控制响应/服务有效载荷变得容易。 通过使用此工具，分析师可以提供恶意软件一致的网络响应（例如，要执 ...

Web FuzzXXE测试方法发现post请求的接口的时候，可以这样试试： <?xml version="1.0"?><!DOCTYPE a [<!ENTITY test "THIS IS A STRING!">]>< ...

以前学过的移动安全Android端测试 学习文章 Scrounger：iOS和Android移动应用程序渗透测试框架 Android App渗透测试工具分享 App安全学习教程及工具 通过DIVA了解APP安全问题 咀嚼版 日志问题 实战 Android APP在线漏洞检测平台（不分先后） 腾讯 ...

记录以前的移动安全IOS端渗透测试基础 学习文章 Scrounger：iOS和Android移动应用程序渗透测试框架 IOS渗透测试第一步-基础知识统一放送 iOS渗透测试第一步—环境配置及简单基础 iOS应用程序安全性 靶机 安卓漏洞靶机 IOS应用程序安全 iOS安全系列汇总 看雪： 看雪201 ...

大家有啥更好的apk远控方法可以一块来交流交流目前我知道的就只有①DroidJack 不免杀 ②SpyNote 不免杀 ③CS生成 这个还没试过 ④meterpreter嵌入apk 这里我用的的工具是：https://github.com/yoda66/AndroidEmbedIT用法很简单只有三 ...

无聊翻起了以前的CSDN博客，发现之前做校赛题遇到的CVE-2018-7600挺有意思的，也是从那次校赛后就不怎么打CTF了，最近要重新变成赛棍，把文章贴上，记录一下。 前几天做题遇到drupal cms的时候始终没想到如何拿下这个站点，后来经过百度以及表哥给的wp知道还有CVE-2018-7600 ...

Nmap是一款应用最广泛的安全扫描工具，备受渗透人员和黑客的青睐，在对目标服务器进行扫描的时候，能够快速识别潜在的漏洞。NSE（Nmap Scripting Engine）作为Nmap的一部分，具有强大灵活的特性，允许使用者编写自己的脚本来完成各种各样的网络扫描任务。Nmap本身内置有丰富的NSE脚 ...