完整项目代码：https://github.com/canc3s/judas 该文章是看到倾旋大佬《红队技巧：基于反向代理的水坑攻击》后的一系列实践与思考。 前言关于网站克隆方面，可以分两种，一种是利用 SET，CS，copysite 等工具，通过copy网站的html，js，css等资源文件来达到镜像网站的目的。第二种就是利用 Nginx, OpenResty 等反向代理工具反代目标...

github地址：cSubsidiary和cDomain 不管是打比赛还是src，天眼查都是整理资产的利器。。。 查询多级子公司1./cSubsidiary_darwin_amd64 -n 字节跳动 -p 49 -w 0 -o Subsidiary.txt && ./cSubsidiary_darwin_amd64 -f Subsidiary.txt 批量查询子公司域名1...

准备工作首先要获取heapdump。从http://www.xx.com/heapdump获取调用栈相关信息，如果是 sping boot 2.x 的话路径就是：http://www.xx.com/actuator/heapdump 然后下载 Eclipse Memory Analyzer 工具来分析 /heapdump 或 /actuator/heapdump 接口下载的 jvm hea...

介绍下载地址：https://github.com/orangetw/tsh 功能： 通信加密 支持上传、下载、直接反弹shell tsh.h文件，用来配置生成的tsh 12345678910111213141516#ifndef _TSH_H#define _TSH_Hchar *secret = "rc9c0r0e72t5ag0pl79a75c54r1d"; /...

1月内部红蓝代码审计看到网站直接试admin就进后台了，然后上github找到了PbootCMS项目，尝试默认口令，admin:123456就进后台了。考点肯定不是这个。。。 后来群里有人说有网站备份文件，访问wwwroot.zip下载到网站备份文件。浏览了一下发现有些缓存文件，访问后得到绝对路径。 其实这次的靶场应该是某次CTF的原题，但环境是一开始是php5.4，尝试了一些方法没成功...

通过NS服务器收集域名其技术原理是向dns发送一个解析请求，看是否有返回ns信息，如果有的话将会使用该ns信息与历史沉淀下的dns数据信息进行交叉对比，最后返回一个n个不同的域名使用同一个ns服务器的列表。 这种域名收集方式比较适合有自建DNS服务器且有大量一级域名的大型企业。比如，BAT。 利用手段 以百度为例 首先通过nslookup，查询到一些已知域名的NS服务器。 12nslook...

12月内部红蓝任意文件读取在12月的一个周末内部攻防群里发来了，攻防vpn信息和目标网站的域名。通过使用nmap扫描端口发现一共有两个正常的网站，一个是全球车辆定位系统 另一个是用zblog搭建的一个博客通知系统。 通过简单的猜测找到博客系统的后台后件但测试了几个弱口令没有进去，然后就去看另一个站了。乍一看，是个全“静态“网站，直接放一个图片在网站上，是攻防比赛时某些防守方的惯用手段，只...

大部分来自网上，整理的笔记 修改文件/终端属性1. 文件创建时间如果蓝队根据文件修改时间来判断文件是否为后门，如参考index.php的时间再来看shell.php的时间就可以判断shell.php的生成时间有问题。 解决方法： 1touch -r index.php shell.php touch命令用于修改文件或者目录的时间属性，包括存取时间和更改时间。若文件不存在，系统会建立一个...

当时为了完成毕设写的一个小东西，留作纪念。大佬们看了轻喷 学习网络安安全有段时间了，对Web安全已经建立了一个系统的认识。而且自己一直对人工智能、机器学习这类东西蛮感兴趣的，而且一直在看《Hands On Machine Learning with Scikit Learn and TensorFlow》这本书，所以在做毕业设计时第一时间就想到了把机器学习和Web安全结合在一起。 现在有...

本地文件包含的利用思路 通过日志写入任意代码进行包含攻击 利用上传点，上传正常文件包含webshell脚本 LFI With PHPInfo Assistance 包含session(默认php安装配置，获取sesion文件名) php文件包含php的文件包含函数： include() include_once() require() require_once() reuqire()...