zkaqlaoniao的博客

**摘要：**研究人员在WingFTP服务器中发现高危漏洞，通过用户名注入NULL字节绕过认证检查，最终实现远程代码执行。攻击者可在用户名后添加NULL字节和Lua代码，利用会话文件存储机制注入恶意代码。当加载会话文件时，服务器会执行注入的代码，默认以root/SYSTEM权限运行，导致系统完全沦陷。该漏洞影响所有有效账户（包括匿名账户），已在Linux/Windows系统上验证。目前漏洞已提交（CVE-2025-47811），建议用户及时升级防护。

本文分享了针对某大学管理系统的渗透测试过程。作者通过修改验证码请求中的type参数成功绕过手机号验证，发现4位验证码可爆破。在信息收集阶段，通过IP反查发现另一个管理系统泄露了管理员手机号，最终爆破成功重置密码。进入系统后，作者进行了常规安全测试，发现了任意文件读取漏洞并提交。文章最后强调了合法授权的重要性，并分享了安全测试思路。

摘要： 白帽黑客在星巴克网站购买礼品卡时，发现可疑的API请求路径/bff/proxy/，推测其为后端代理接口。通过路径遍历测试，成功绕过WAF限制，访问到内部Microsoft Graph服务，发现可泄露近1亿用户数据（姓名、邮箱、电话、地址等）。漏洞利用包括枚举账户、过滤特定用户信息等。星巴克团队在24小时内修复漏洞。该漏洞源于代理接口未严格校验路径参数，导致内部敏感接口暴露。 （字数：150） 关键点： 漏洞发现：通过观察API路径结构推测代理机制 绕过技术：使用..\等路径遍历方式突破WAF限制 影

本文回顾了四种不同类型的 LNK 恶意软件，提供了进行 LNK 恶意软件分析的基础信息。这些信息不仅对威胁分析人员有价值，对数据分析人员同样有用。所有 Windows 用户在双击任何可疑的 LNK 文件前，都应进行检查以确保其不含恶意内容。

本文分享了网络安全渗透测试的实战经验，主要包含三个核心环节：1.通过鹰图搜索可注册或弱口令系统锁定测试目标；2.利用学校官网、公示信息等渠道搜集学生身份信息；3.实战演示越权漏洞利用和存储型XSS绕过技巧。文章强调所有测试必须获得授权，仅供安全研究学习，严禁非法用途。作者详细讲解了从目标定位到漏洞挖掘的全过程，包括弱口令登录、信息收集、越权修改、XSS绕过等技术要点，同时提醒读者遵守法律法规。

同形异义字攻击是一种利用不同字符系统中外观相似的字符（如拉丁字母与西里尔字母）进行欺诈的技术。攻击者通过替换邮件中的字母，制造看似合法的内容以绕过安全检测。这种攻击常用于钓鱼邮件，冒充知名品牌或服务，诱导用户点击恶意链接或下载附件。典型案例包括伪装成Google Drive共享、文档签署平台和Spotify的欺诈邮件。虽然人眼难以分辨，但通过检查Unicode编码可识别异常字符。防范建议包括：仔细检查发件人地址、警惕未知邮件、使用字符检测工具验证可疑内容。随着AI技术的发展，这类攻击正变得更加逼真和危险。

白帽子团队发现一款未上线射击游戏存在ORM注入漏洞。通过分析网站和子域名，他们发现调试模式开启导致API调用错误暴露敏感信息。利用ORM查询过滤器，团队成功获取管理员邮箱和密码哈希，并通过邮件日志泄露的密码重置链接获取管理员权限，最终转移了游戏钱包中的加密货币。该案例展示了ORM注入的风险，并强调所有渗透测试必须获得授权。

摘要：本文分享了挖掘edu系统漏洞的经验，强调资产选择的重要性，建议重点关注职校/专科学校的小程序。作者通过尝试删除图片路径发现SpringBoot报错页面，进而扫描出多个漏洞：1）Druid后台弱口令登录；2）若依系统接口文档未授权访问泄露管理员凭证；3）使用泄露凭证成功登录后台并获取千余学生敏感信息。文中强调渗透测试需获得授权，并提醒读者遵守网络安全法规。最后邀请读者关注学习网络安全技术。（149字）

证书颁发机构（CA）是互联网安全的重要支柱；一旦它们被攻破，用户将失去安全连接网站、避免通信被拦截的能力。即使网站通常使用其他CA，它们也无法抵御一个完全被攻破的CA所带来的影响。在许多方面，证书颁发机构都会根据行业特定的审计标准接受全面审计。但证书颁发机构也经常被 黑客 入侵。尽管如此，，而在所有主要的CA中，只有GlobalSign和Let’s Encrypt提供了以方便安全问题披露。目前，CA一般每年只需进行一次渗透测试。

本文涉及的相关漏洞均已修复、本文中技术和方法仅用于教育目的；文中讨论的所有案例和技术均旨在帮助读者更好地理解相关安全问题，并采取适当的防护措施来保护自身系统免受攻击。

是一个聊天机器人招聘平台，被 90% 的麦当劳特许经营店使用。求职者会与一个名叫 Olivia 的机器人对话，这个机器人由名为 Paradox.ai 的公司开发，用于收集他们的个人信息、工作班次偏好，并进行性格测试。我们是在 Reddit 上看到一些用户抱怨该机器人 回答毫无逻辑 后注意到这一点的。在进行了几个小时的初步安全审查后，我们发现了两个严重问题：McHire 为餐厅业主提供的管理界面接受默认凭据。

我最近开始了一项关于 iHealth Nexus Pro 体脂秤的研究项目。该设备仅通过低功耗蓝牙（BLE）与移动应用程序进行通信。所有与厂商云服务器的通信都是通过移动应用程序完成的。

这个漏洞是关于我如何能够通过使用大多数组织未实现的新功能而无需任何交互即可接管任何用户帐户。让我给你一个关于目标及其功能的良好理解。假设目标是target.com，这是一个视频学习平台，您可以在其中上传有关任何课程或培训的视频并将其与公众、私人甚至任何电子商务目的共享。目标具有许多不同的功能，包括团队管理和邀请用户加入团队。因此，一旦我们邀请某人加入我们的团队。我们也可以编辑该用户的信息并更改密码。

本系列博客，特别是第 2、3、4 部分将是实践操作。为了进行所有的练习，我们需要搭建一个实验环境。

从0到1学安全 | 某小程序支付漏洞+越权漏洞挖掘

3.点击Run -> 自动打开Burp Suite Professional4.点击 I Accept(我同意)5.复制 -> 粘贴 -> (Next)下一步6.点击 Manual activation(手动激活)7.BurpLoaderKeygen.jar(破解机的密码) 对应 Burp Suite Professional(激活的密码) 输入 -> 点击Next(下一步)8.页面提示：Success(成功) -> 点击Finish(完成)关闭激活注册页面。

上个月根据领导安排，需要到本市一家电视台进行网络安全评估测试。通过对内外网进行渗透测试，网络和安全设备的使用和部署情况，以及网络安全规章流程出具安全评估报告。本文就是记录了这次安全评估测试中渗透测试部分的内容，而且客户这边刚刚做过了一次等保测评，算一下时间这才几周不到，又来进行测试，实在是怕没成绩交不了差啊。攻击链路：OA系统0day漏洞获取webshell—>搭建frp隐蔽隧道进入内网—>主机、域控存在MS17-010漏洞—>struts2命令执行漏洞—>二层内网大量服务存在弱口令、未授权。

一次从微信小程序漏洞挖掘到内网渗透，进而上线打穿目标全过程

本文记录了一次某网上阅卷系统漏洞挖掘详细过程

某APP，访问后为APP下载页面，从而下载到目标APP进行分析。

对其进行解密，得到admin/hxsd@2019 ，binggo!翻到后台登录账号和密码，发现密码是MD5+base64混合加密，进行解密。SSH弱口令: 172.24.X.X:22:admin admin123。所有渗透都需获取授权，违者后果自行承担，与本号及作者无关，请谨记守法.申明：本公众号所分享内容仅用于网络安全技术讨论，切勿用于违法途径，直接连接webshell，搭建隧道进行内网穿透。海康威视10台（不放那么多图了）连接数据库，获取上万条数据。进行内网横向，先扫一下。oracle 命令执行。

预先制作好镜像、直接上传云封装docker、便捷携带编写shell脚本、自动化部署。

我们都知道像大学之类的各种平台的登录账号基本上是学号，初始登录密码基本上是学生身份证的后6位再拼接上一些带有学校缩写的英文字母。所以我们在找漏洞的时候可以换一种思路，先通过去找身份证信息或者是有固定初始密码的平台来尝试，这样子成功的概率就会比较大。

这里设置一个用户自定义函数a,当里面有参数时，返回该参数的内容，这里shell里的a($_REQUEST)[1] 的实际效果为 a($_REQUEST),相当于是a($a)，会返回$a的内容，结果为$_REQUEST，最后一行的实际内容为eval($_REQUEST[1]);测试可以正常连接phpclass User?

简述几乎每一个学习渗透的安全人员，都会被告知，信息收集是渗透测试的本质，那事实果真如此嘛？答案是，是的！信息收集作为渗透测试的前期主要工作，说白了叫做确定目标，以达到制作渗透计划的目的，这是非常重要的，甚至有的时候，仅仅通过信息收集，就可以拿到目标的shell了。其实信息收集也是有分类的：分为主动信息收集+被动信息收集。主动信息收集，说白了，就是直接访问、扫描网站，这种流量将流经网站，不可避免的留下了自己来过的痕迹；

环境搭建、HTML，PHP，MySQL基础学习，信息收集，SQL注入,XSS，CSRF，暴力破解等等。使用msf上的psexec工具会出很多问题。免费领取安全学习资料包！帮助你在面试中脱颖而出。

需要注意的是，如果直接使用exec函数族调用该木马，依旧会在时间超时后掉线，因为其依赖于创建它的php-fpm进程，php-fpm进程退出，该木马进程也会退出，所以以上代码使用了开启子进程的方式加载木马，这样可以脱离php-fpm进程，达到持续运行的效果。虽然成功上线，但是过一会就自己会掉线，经过测试发现这是php-fpm进程的问题，由于php-fpm进程加载的so文件，所以php-fpm进程结束时，会话自动掉线，php-fpm受到php脚本执行超时时间影响，导致时间一到就会退出php-fpm进程。

验证码分为两块内容，一块是图形验证码，一块是短信验证码。下面是对这些技巧总结的思维导图。

环境搭建、HTML，PHP，MySQL基础学习，信息收集，SQL注入,XSS，CSRF，暴力破解等等。免费领取安全学习资料包！帮助你在面试中脱颖而出。

其缔造者@byt3bl33d3r称，该工具的生存概念是，“利用AD内置功能/协议达成其功能，并规避大多数终端防护/IDS/IPS解决方案。但如果你没有明文密码也没关系，用Mimikatz找到用户的hash，给他配置上去也可以批量探测hash。我们先监听上线，得到session之后，我们获取一下administrator的hash。尽管这个项目带有攻击性，但是蓝队也可以用于自检评估账户权限，模拟攻击，配置错误权限。得到一个可用的权限之后，可以执行一些相关命令得到对方的一些信息。枚举域用户：—users。

NTLM是"NTLAN Manager"的缩写，NTLM是Windows NT早期版本的标准安全协议，Windows 2000支持NTLM是为了保持向后兼容，NTLM是Windows 2000内置三种基本安全协议之一，同时也是为用户提供认证、完整性和机密性的一种网络协议，NTLM协议有NTLM v1，NTLM v2，NTLM Session v2三种版本，协议的交互简图如下：NTLM总体上来说就是一种挑战/响应(Challenge/Response)形式的消息，其主要包括三个步骤：Step 1：客户端向服务

环境搭建、HTML，PHP，MySQL基础学习，信息收集，SQL注入,XSS，CSRF，暴力破解等等。本次测试，由一开始的端口扫描，而到后面的各种未授权测试，大家可以对各种未授权进行学习一下子。敏感信息不少(可以多用几个工具来进行全面的信息收集，防止一个工具的收集不是过于全面)发现不是宝塔，经典的springboot，测试未授权(可以自行百度了解)尝试了mysql的再次连接，但是并不是和redis一样的密码，无果跑路。开局登录框，没有测试SQL注入与XSS(菜鸟，测也测不出来。免费领取安全学习资料包！

目录事件起因开始渗透此时面临的难处过狗转折点公众号：黑客菌 分享更多技术文章，欢迎关注一起探讨学习事件起因从某个大佬手上获取到含有漏洞指纹信息的bc的cms。于是想尝试一波。通过指纹找一个站点。PS：本文仅用于技术研究与讨论，严禁用于非法用途，违者后果自负开始渗透打开链接，发现是一个登录框，说登录框有注入，直接可以得到 --os-shell的权限登录页面，直接sqlmap进--os-shell 一把梭，得到shell了将shell传给cs,先在c.

前言随着最近几年安全行业的兴起，市场关注度的不断提升，安全防护的软件也在不断提升,不在是那个随便找一个站就能马上发现漏洞了，没有以前那么多所谓的“靶场”了，在这次的实战中遇到的SQL注入与其他的有点不一样，需要考虑的东西很多，写得不好的地方师傅们勿喷。实战演示通过前期的信息收集发现存在注入的页面如下：直接使用sqlmap跑发现出现如下错误：python2 sqlmap.py -u "http://xxxx?&daxxtae=null&parame=xxxxx..

目录站点1：文件上传站点2：文件上传如果文章对你有帮助，欢迎关注、点赞、收藏一键三连支持以下哦！想要一起交流学习的小伙伴可以加zkaq222（备注CSDN，不备注通不过哦）进入学习，共同学习进步站点1：文件上传发现源代码泄露打开自己珍藏已久的辣鸡字典，扫描发现存在bin.zip信息泄露，尝试进行代码审计文件位置：SimpleDataPlatform.SimpleDataPlatform.fileUpload找到ProccessRequest接收请求，可以看到获取了一堆参

目录Tips 1. 手动端口探测Tips 2. Windows系统从Kali下载文件Tips 3. 配置工作组计算机,使其支持net use远程连接Tips 4. Windows日志清除Tips 5. 破坏Windows日志记录功能Tips 6. Win7和Windows Server 2008 R2下的进程隐藏Tips 7. 同名exe和com文件执行顺序Tips 8. Windows系统证书生成与注册Tips 9. hta执行vbs，加载powershellT

目录1、Max HacKBar2、FoxyProxy Standard3、Wappalyzer4、Shodan5、User-Agent Switcher and Manager6、Firefox Multi-Account Containers7、HTTP Header Live8、Vulners Web Scanner如果文章对你有帮助，欢迎关注、点赞、收藏一键三连支持以下哦！想要一起交流学习的小伙伴可以关注【黑客菌】,后台领取资料，私信拉群。共同学习进步1

目录前言Python JS库：execjs安装execjs安装JS环境依赖PhantomJSexecjs的简单使用Python脚本简单实现js加密网上搬的js加密文件简单加密python文件简单优化脚本完整加密脚本测试脚本使用脚本​存在的问题加密所用时间过长针对不同的JS加密方法如果文章对你有帮助，欢迎关注、点赞、收藏一键三连支持以下哦！想要一起交流学习的小伙伴可以+ hacker_899,群里会分享学习资料、和大佬一起探讨交流学习，

目录一、收集域名信息whois查询备案信息查询IP反查站点相关应用信息查找真实IP如何判断是否使用CDN绕过CDN常见方法收集子域名在线平台IP反查绑定域名网站资产搜索引擎工具枚举利用DNS收集站点信息收集判断对方是win还是Linux端口收集CMS指纹识别目录扫描Google HackingGithub信息泄漏总结我这边也整理了一些我在学习网络安全时的一些学习文档，感兴趣的同学自取网络安全入门学习资源分享如果

目录一、网络示意图二、信息收集2.0 netdiscover存活探测2.1 端口扫描2.2 美化NMAP扫描结果2.3 目录扫描编写一个绕防火墙脚本2.4 访问特殊状态码地址三、对目标进行渗透测试3.1测试Web服务器四、内网渗透4.1 对web 服务器的操作4.2 对OA服务器进行渗透4.3 对域控主机进行渗透4.3.2 利用kiwi dcsync_ntml获取域管理员的ntml4.4 使用CS渗透最后的域控五、总结（有防护域控...