Python-Foda-Xray联动常规批量自动化 写Python脚本，将教育行业漏洞报告平台上的所有学校都爬下来 123456789101112131415161718192021222324import requestsimport timefrom lxml import etreedef get_edu_name(): for i in range(1, 196): url = "https://src.sjtu.edu.cn/rank/firm/0/?page=" + str(i) try: result = requests.get(url).content.decode("UTF-8") soup = etree.HTML(result) name = soup.xpath('//td[@class="am-text-center"]/a/text()') print( ...

知识点：通用漏洞：100+ip部署该系统 1、通用漏洞分类：开源系统、闭源系统、售卖系统 分类、解释、区别 开源系统：可以拿到源码 闭源系统：一般拿不到源码 售卖系统：可能拿到源码，也可能拿不到（社工） 2、如何寻找上述三类系统并进行安全测试 开源：各大源码站下载代码审计 闭源：Fofa搜索尝试获取源码审计或黑盒测试 售卖：套路社工获取源码或购买源码审计或黑盒测试 确定无源码的情况下，可利用JS文件寻找测试接口（较传统信息收集多一个方面） 3、如何挑简单的入手最快速度获取证书 目前Java难度最大，py项目较少，挑php，aspx入手 其中php代码清晰明了（推荐），前期讲过，aspx涉及反编译代码后审计。 常见的Web源码泄漏漏洞及其利用：https://www.secpulse.com/archives/124398.html Web源码泄露的漏洞： git源码泄露 svn源码泄露 hg源码泄漏 网站备份压缩文件 WEB-INF/web.xml 泄露 DS_Store 文件泄露 SWP 文件泄露 CVS泄露 Bzr泄露 GitHub源码泄漏 案例 ...

PHP-相关总结知识点 https://www.cnblogs.com/iloveacm/category/1791836.html 12345678910111213141516171819202122231 ctf变量2 php的弱类型比较问题3 php断言(assert)4 php读取目录下文件的方法5 preg_match绕过6 PHP中sha1()函数和md5() 1 异或注入2 updatexml()函数报错注入3 源文件泄露利用4 extract变量覆盖5 strcmp()漏洞6 md5()漏洞7 ereg()截断漏洞8 弱类型整数大小比较绕过 1 命令执行2 md5()漏洞3 escapeshellarg()与escapeshellcmd()4 sql注入绕过关键字5 preg_replace/e的命令执行漏洞6 MYSQL特殊模式7 PHP字符串解析特性 PHP-弱类型对比绕过测试 https://www.cnblogs.com/Mrsm1th/p/6745532.html ===在进行比较的时候，会先判断两种字符串的类型是否相等，再比较 ==在进行比较的时候 ...

Java常考点及出题思路 https://www.cnblogs.com/xishaonian/p/7628153.html .ng源码泄露 git源码泄露 .Ds_store文件泄漏 网站备份压缩文件 SVN导致文件泄露 WEB-INF/web.xml泄露 CVS泄漏 Java简单逆向解密-Reverse-buuoj-逆向源码靶机地址：https://buuoj.cn/challenges#Java%E9%80%86%E5%90%91%E8%A7%A3%E5%AF%86 下载提示文件，用ide打开 这里是先进行加法，然后在进行异或，所以在解密的时候需要先异或然后进行减法 自己编写一个解密算法，将加密后的key先异或32再减64，得到原始key 12345a = [180, 136, 137, 147, 191, 137, 147, 191, 148, 136, 133, 191, 134, 140, 129, 135, 191, 65]b=''for i in a: b+=chr((i^32)-64)print(b) Ro ...

专业用语-ATT&CK技术简要介绍-报告书写 https://attack.mitre.org/matrices/enterprise 国内有ATT&CT参考手册，可以下载参考学习。 目的：1.知识的系统性2.书写报告的专业性 掌握了解-安全攻防蜜罐技术的利用-配合威胁 Hfish部署配合在线威胁平台实现自动分析，记录攻击者攻击手法及攻击过程，攻击IP等信息可作为黑名单。 HFish蜜罐安装教程：https://www.freebuf.com/sectool/339285.html 攻击拦截-WAF安全产品部署及反制-多种中间件 安全狗支持的中间件比较少，推荐使用Openrasp.部署OpenRasp之后，网站数据包会携带请求头X-Protected-By:OpenRasp，我们测试的时候可以留意一下。还有默安和长亭蜜罐 https://rasp.baidu.com/doc/ 追踪反制-HIDS入侵检测系统部署测试-爆破|提权|规则 NIDS：网络入侵检测系统 HIDS：主机入侵检测系统 yulong-hids：优点：中文规则说明等-规则 ...

在大量的比赛真题复现中，将涉及到渗透测试的题库进行了语言区分，主要以 Python, PHP,Java为主，本章节将各个语言的常考点进行真题复现讲解 MISC（安全杂项）：全称Miscellaneous。题目涉及流量分析、电子取证、人肉搜索、数据分析、大数据统计等等，覆盖面比较广。我们平时看到的社工类题目；给你一个流量包让你分析的题目；取证分析题目；都属于这类题目。主要考查参赛选手的各种基础综合知识，考察范围比较广。 PPC（编程类）：全称Professionally Program Coder。题目涉及到程序编写、编程算法实现。算法的逆向编写，批量处理等，有时候用编程去处理问题，会方便的多。当然PPC相比ACM来说，还是较为容易的。至于编程语言嘛，推荐使用Python来尝试。这部分主要考察选手的快速编程能力。 CRYPTO（密码学）：全称Cryptography。题目考察各种加解密技术，包括古典加密技术、现代加密技术甚至出题者自创加密技术。实验吧“角斗场”中，这样的题目汇集的最多。这部分主要考查参赛选手密码学相关知识点。 REVERSE（逆向）：全称reverse。题目涉及到 ...

防守-流量监控-实时获取访问数据包流量 利用 WEB 访问监控配合文件监控能实现 WEB 攻击分析及后门清除操作，确保写入后门操作失效，也能确保分析到无后门攻击漏洞的数据包便于后期利用。 上传文件监控脚本log-record.php，该脚本需要在网站配置文件footer.php中包含一下，否则无法正常调用运行。 之后一旦有人访问了系统，它就会在/tmp/目录下生成一个log日志 这个日志每过1小时，都会生成新的日志文件，命名方式就是当前的小时时间 攻击-权限维持-不死脚本后门生成及查杀 在攻击利用后门获取 Flag 时，不死后门的权限维持尤为重要，同样防守方也要掌握对其不死后门的查杀和利用，这样才能获取更高的分数，对比文件监控前后问题。 —ignore_user_abort() 函数设置与远程客户机断开是否会终止脚本的执行。如果为 TRUE，则忽略与用户（用户浏览器不访问后）的断开（脚本将继续运行）。默认情况下是设置为 FALSE，与客户机断开会导致脚本停止运行。 —set_time_limit(0); 括号里边的数字是执行时间，如果为零说明永久执行直到程序结束，如果 ...

AWD 常见比赛规则说明 Attack With Defence，简而言之就是你既是一个 hacker，又是一个 manager。 比赛形式：一般就是一个 ssh 对应一个 web 服务，然后 flag 五分钟一轮，各队一般都有自己的初始 分数，flag 被拿会被拿走 flag 的队伍均分，主办方会对每个队伍的服务进行 check，check 不过就扣分，扣除的分值由服务 check 正常的队伍均分。 其中一半比赛以 WEB 居多，可能会涉及内网安全，攻击和防御大部分为前期培训内容 前期准备 队伍分工明确 脚本工具环境完整 漏洞 POC/EXP 库完整 安全防御 WAF 及批量脚本完整 必备操作 备份网站文件 修改数据库默认密码 修改网页登陆端一切弱密码 查看是否留有后门账户 关闭不必要端口，如远程登陆端口 使用命令匹配一句话特性 关注是否运行了“特殊”进程 权限高可以设置防火墙或者禁止他人修改本目录 AWD环境搭建搭建教程：https://blog.csdn.net/weixin_53562844/article/details/12523062 ...

本课知识点：协议模块使用，Request爬虫技术，简易多线程技术，编码技术，Bypass后门技术 学习目的：掌握利用强大的模块实现各种协议连接操作（爆破或利用等），配合Fuzz吊打WAF等 利用FTP模块实现协议爆破脚本ftp服务器的下载：https://lcba.lanzouy.com/iAMePxl378h 错误的账号密码连接的日志 12345678910111213141516171819202122232425262728293031from ftplib import FTPimport sys"""ftp=FTP()ftp.encoding='GB18030'ftp.connect("192.168.70.145",21)ftp.login("admin","test")list=ftp.retrlines('list')print(list)"""def ftp_baopo(): ftp = FT ...