摘要： 渗透思路 IP信息收集IP反查域名（web查询）http://stool.chinaz.com/samehttps://tools.ipip.net/ipdomain.phphttps://www.dnsgrep.cn/https://site.ip138.com/ 域名查询IP（web查询）htt 阅读全文

摘要： 网安信息收集3 1.GitHub监控 便于收集整理最新的exp或poc 便于发现相关测试目标的资产 2.各种子域名查询 3.DNS，备案，证书 4.全球节点请求CND 枚举爆破或解析子域名对应 便于发现管理员相关的注册信息 5.黑暗引擎相关搜索 fofa，shodan，zoomeye 6.微信公众号 阅读全文

摘要： 网络安全-信息收集 红队思路： 外网信息收集——————>打点——————>权限维持————>提权—————>内网信息收集————>横向移动——————>痕迹清理 打点的关键： 1.找出网站真实IP，挖掘相邻网段，绕过安全设备 2.判断目标是否为蜜罐 3.定位内网IP和系统 4.定位关键的应用系统 阅读全文

摘要： 春秋云镜 CVE-2022-28060 靶标介绍： Victor CMS v1.0 /includes/login.php 存在sql注入 1.打开环境之后进入该路径，看到一个登录界面 2.尝试登录，并使用burp进行抓包 3.将抓包的报文放到一个文件中 4.使用sqlmap进行爆破 sqlmap 阅读全文

摘要： 代码审计的漏洞类型 对代码审计中存在的漏洞进行审计，常见的漏洞类型如下： 1SQL注入攻击 攻击者通过输入一段数据库查询代码窃取或修改数据库中的数据。 2 XSS跨站攻击 利用网站漏洞攻击访问该站点用户，达到窃取该站点访问者相关的用户登陆或认证信息的目的。 3远程、本地文件包含攻击 PHP、JSP中 阅读全文

摘要： 春秋云境 CVE-2022-28512 靶场介绍： Fantastic Blog (CMS)是一个绝对出色的博客/文章网络内容管理系统。它使您可以轻松地管理您的网站或博客，它为您提供了广泛的功能来定制您的博客以满足您的需求。它具有强大的功能，您无需接触任何代码即可启动并运行您的博客。 该CMS的/s 阅读全文

摘要： 春秋云镜-CVE-2022-30887 多语言药房管理系统 (MPMS) 是用 PHP 和 MySQL 开发的, 该软件的主要目的是在药房和客户之间提供一套接口，客户是该软件的主要用户。该软件有助于为药房业务创建一个综合数据库，并根据到期、产品等各种参数提供各种报告。 该CMS中php_action 阅读全文

摘要： 网安信息收集2 APP提取意见反编译提取 apk是封装，抓到app的地址之后，转到web的信息收集方法继续分析 APP抓取数据包进行工具配合 各种第三方应用相关探针技术 各种服务器接口信息相关探针技术 某IP无WEB框架下的第三方测试(当你只有某个IP地址的时候，使用这个办法) 1.各种端口一顿乱扫 阅读全文

摘要： 网安信息收集思路 站点搭建分析 搭建习惯--目录型站点 由不同的目录来控制不同的网站页面，当其中的一个目录出现漏洞，另一个网页目录也会出现漏洞。 搭建习惯--端口类站点 由不同的端口来控制网站页面的不同，当其中一个端口所指向的网页出现漏洞，会波及另一个端口出现漏洞 搭建习惯--子域名站点 一级域名w 阅读全文

摘要： ip访问在域名访问的上一级扫描域名的时候看到的是blog这个文件，使用ip访问的时候看到的是www的这个目录网站需要用对应的中间件解析，asp，php，jsp的解析环境才能解析到对应的文件，识别出指令网站的SiteFactory Standard属性目录安全性：身份验证和访问控制，IP地址和域名控制 阅读全文