信息收集——资产监控拓展 1234567891011121314151617181920212223242526272829303132333435363738394041424344454647484950515253545556#Title: wechat push CVE-2020#Date: 2020-5-9#Exploit Author: weixiao9188#Version: 4.0#Tested on: Linux,windows#cd /root/sh/git/ && nohup python3 /root/sh/git/git.py &#coding:UTF-8import requestsimport jsonimport timeimport osimport pandas as pdtime_sleep = 20# 每隔 20 秒爬取一次while (True): headers1 = {"User-Agent": "Mozilla/5.0 (Windows NT 10.0; WOW64) ...

信息收集总结首先在信息收集的时候要确定对方有没有CDN，如果有的话要尝试找到主站的方法，因为有可能你最后攻击的目标可能只是运营商的缓存服务器，而且结合CDN的特性，具有天然的抗DDOS攻击的效果。 如何确定主站？CDN对测试有何影响&如何绕过 子域名查询：有的网站主域名会做CDN，但是子域名可能不会做，还有一个小技巧就是一个网站在解析的时候，不加www和加上都可以访问，原因是在域名解析的时候设置了对应的解析地址，所以有可能一个网站在解析的时候，有可能加上www的有CDN，不加的可能就直接是真实IP了，还有一个查询小技巧就是有的站点在前面改为 m.xxx.com的类型的时候访问的是手机类 邮件服务查询：我们访问别人，可能通过CND，但别人访问我们通常不会走CDN，就是说网站在注册的时候，一般要邮箱地址，而这个时候，从他返回过来的邮件中的IP地址，极有可能是主站IP地址，因为一般邮件，是有单独的邮件服务器的，具体怎么查看邮件中的IP地址，百度查询，如果是软件这类，应该和小迪老师一样，右键源代码查看，不同的话百度查询 国外地址请求：国外没有cdn节点的话，可能直接走原ip 遗留文 ...

数据包拓展前面几集的内容，在这里做一个总结 HTTP简要通信过程 建立连接——发送数据请求包——返回响应数据包——关闭连接 1、 浏览器建立与web服务器之间的连接 2、 浏览器将数据打包（生成请求数据包）并发送到web服务器 3、 Web服务器将处理结果打包（生成响应数据包）并发送给浏览器 4、 Web服务器关闭连接 这里可以伪造请求方式和请求来源来达到攻击 搭建安全扩展域名IP目录解析安全问题： 有的网站用域名访问的话，是一个路径，然后用IP访问的话是域名访问的上一级路径，也就是说，如果用IP访问，可以看到更多信息。或许源代码的备份就在IP访问的那一级路径之中。 常见安全测试中的安全防护 用户组的安全权限—读写等 Ip地址和域名的访问限制 Ssl的连接的证书的设置 常见后缀名解析对应安全： 在一般搭建平台上面会有一个设置，ISAPI拓展————中间件解析，解析利用 而在有的网站上，如果中间件没有设置好的话，那么上传一个一句话木马，他会自动将你上传的文件的后缀改成php的这样就不会被发现，就可能会成功，从而造成危害 Asp为什么能够解析，有一个地址专门解析这个类型的文件， ...

搭建习惯——目录型站点 搭建习惯——端口类站点 搭建习惯——子域名站点 搭建习惯——类似域名站点 搭建习惯——旁注,C段站点 搭建习惯——搭建软件特征站点 目录型站点有的网站在搭建的时候，在这个网站的目录下，可能是一个新的站点，那么这个时候就提供了两种不同的思路，因为这个两个不同的站点（在同一个服务器上时）就会有不同的漏洞，提供了更多的可能。 端口类站点原理和 “目录型站点” 是一样的，只不过是将目录换成了端口，举个例子 192,168,100,1:80 和 192,168,100,1:8080，虽然是一个同样的IP地址，但是有可能不同的端口访问的可能不是一个网站，同样也会提供两种不同的思路，同上 子域名站点网站可能会有很多子域名，拿一般学校网站来举例，一个学校有很多不同的系，比如说中文系可能是：zw.xxx.com 信息工程可能是：xxgc.xxx.com这样的情况，那么如果这个时候子域名出现和主站出入很大的情况，那么就也是同样会多出两种不同可能性 类似域名站点举个例子，比如京东网站之前可能是 www.jingdong.com，现在则是www.jd.com这两个域 ...

12345678910111213首先知道网站的几种分类：基于目录类型：www.baidu.com/blogwww.baidu.com/bbs基于端口类型：www.baidu.com:8080www.baidu.com:8888基于子域名类型：blog.baidu.combbs.baidu.com 还有一种就是基于分配站： web程序的源码分为：开源，闭源，自写 123456开源：免费 1.正常代码 2.将代码进行加密 3.语言特性，需要进行类似于反编译的操作闭源：类似于网上那些需要购买的源码自写：就是自己公司，自己的程序员写的网站程序源代码 上传木马之后的几种情况： 123456781. 成功上传，并且正常解析执行2. 上传成功之后但是执行不成功 1.有可能是目标网站对网站目录做了权限限制，不允许除开管理员之外的用户 去访问 2.或许是目标网站对该目录做了身份验证，你想要去访问，需要进行用户密码 的认证 3.最后就是目标网站对该目录设置了不能允许脚本文件执行。（类似于图片马 不能解析） 4.解析设置，用IIS进行举例，设置MIME类型。所以就会导致有些脚本文件去 ...

ThinkphpThinkPHP 是一款免费开源的轻量级 PHP 开发框架，由国内团队开发，专注于简化企业级应用开发和 API 开发。它以 “简洁、高效、实用” 为设计理念，适合快速构建稳定、可扩展的 Web 应用。 Thinkphp官网：https://www.thinkphp.cn/ 访问路径：http://127.0.0.1/demo01/thinkphp_5.0.14_full/public/ 那么这个页面你可以看到public这个路径下都没有这个文件，那么是如何进行访问到这个界面的呢？ 修改这个默认页面： 12345678thinkphp的访问方式：http://serverName/index.php（或者其它应用入口文件）/模块/控制器/操作(方法)/[参数名/参数值...]也就是说如果我要触发这里applicable下的index下的index.php我直接按照原本的路径去访问是访问不了的，正确的访问方式是，前提是你将网站的根目录设置为thinkphp的根目录：ip/index.php/index/index/index为什么是这个路径，因为index.ph ...

为什么会有模板？主要是用来标准化和简化网站页面的创建和管理的。它们就像预先设计好的蓝图或者模具，定义了网页的整体结构，布局，风格和功能区域。简单来说就是提前写好了html的样式，那些需要经常修改变化的地方使用后端语言进行传输。比如网页的标题，网页的内容，一个网站可以有很多网页难道每个网页都重新写html代码吗，所以这个时候就会使用模板来统一网页的风格。 当这个模板使用变量进行传输数据的时候，如果这个时候没有对这个变量进行管控或者对这个变量过滤不严谨，就会导致模板注入 这里使用php+html简单实现一下模板的操作： new.php 12345678910111213141516171819202122232425262728293031<?phpinclude "./config.php";$template=file_get_contents('new.html');//将new.html 整个文件读入一个字符串中赋值给$template$id=$_GET['id'] ?? '1';$sql=&qu ...

123456留言板的功能（或者可以说是评论区的功能实现流程）：1. 浏览器输入昵称以及内容进行提交，然后发送给web2. 再由web，将数据传输给后端的数据库3. 数据库记录/写入传输过来的值，将其保存到数据库中4. 然后在将保存的结果（保存成功/保存失败）返回给web5. web在将这个结果回显到客户机上 创建一个新的数据库 在刚刚创建的数据库中，新建一个表： 创建一些列名，然后再给表名取一个名字。 123456789101112131415161718数据库的结构：1. 数据库名—>数据库表名—>数据库列名2. 数据库数据：格式类型，长度，键等数据库连接的一些常见函数：mysqli_connect() 打开一个到 MySQL 的新的连接。mysqli_select_db() 更改连接的默认数据库。mysqli_query() 执行某个针对数据库的查 询。mysqli_fetch_row() 从结果集中取得一行，并作为枚举数组返回。mysqli_close() 关闭先前打开的数据库连接。MYSQL增删改查：查：select * from 表名 where ...

搜索小程序的地方： 1微信，百度，支付宝，抖音头条。 微信小程序： 创建一个自己的小程序1https://i.qz.fkw.com/editor.jsp?_wxappId=101 对他进行授权 然后使用微信进行扫码授权： 这里绑定一下自己的微信号就行了。 然后使用手机扫描上面这个二维码，在手机上打开这个小程序，然后电脑端的最近的小程序就会有这个小程序，就可以在电脑上打开这个小程序。 1234#小程序抓包--Proxifier&BurpSuite联动1、对抓到的IP或者域名进行web安全测试2、对抓到的ip或者域名进行API安全测试3、对抓到的ip或者域名进行端口服务测试 从上图可以看到这里抓取的就是凡科建站的小程序的数据包 对小程序进行分析小程序的目录结构 123456789101112131415161718192021222324252627281.主体结构小程序包含一个描述整体程序的app 和多个描述各自页面的 page 。一个小程序主体部分即 app) 由三个文件组成，必须放在项目的根目录，如下：文件 必需 作用app.js 是 小程序逻辑a ...