Yf3te--枯木怯逢春...

Diytools秒开你的cmd！（地址在文末！） 简介现在互联网上面的网络安全工具越来越多，而大部分都是命令行工具。频繁地打开目录、翻目录，再启动cmd命令行，总是让我身心疲惫。于是cmd管理工具——《Diytools》出世了。 一开始止步于用python写工具，初代Diytools（python版本）问世，但是python与命令行交互的各种问题让我抓耳挠腮，怎么改都始终会出现缺少字符、命令输出不完整、颜色渲染让人无以言喻。后续还是不甘心，最后了解到了C#可以直接调用原生的CMD。感觉到前途一片光明，那就开整，经过不懈的努力，总算给它干出来了！ 那就展示吧。（小白开发，大佬勿喷！！！） 功能说明主页面介绍主页面很简单，极简风！！！开局可以直接拉取边框调整大小。 搜索框这个无需多言，就是在我们工具太多的时候，方便直接定位！ 工具管理一触即发！添加、编辑、删除工具，应有尽有！还可以定义自己工具的图标哟！ 补充说明： 路径：即工具的文件夹路径，后续点击工具可以实现<—cd 路径 –>的效果。 命令：cd 到上述工具路径后，执行的命令。 配置后，点击左侧工具...

Docker技法前言最近在学一些常见nday的深度利用，于是就用一些nday的poc在阿美的资产里面遨游一下，正当我高高兴兴在拿下shell时，不是哥们！这玩意不对啊，怎么默认在一个为/app的目录下，其他主机反弹shell后都在root等home目录下，为什么就他不一样。定睛一看，原来是个docker，于是就趁此机会，好好汇总一下docker逃逸的技法！！！那就先从docker基础开始看看吧。 Docker基础先判断Dcoker环境 1ls / -la #根目录下运行 出现关键词“.dockerenv”，如下 查看Docker状态 1sudo systemctl status docker 列出所有docker环境 12docker ps -a #所有，报错未存活docker ps #存活的docker 容器的详细信息 1docker inspect <container-id or name> 进入运行中的容器bash 123docker exec -it <container-id or name> bas...

横向移动linux、windows移动 环境： 思路&流程：获取webserver的webshell进入内网域，cs上线webserver，信息收集，端口扫描（判断目标域内主机），密码凭证（cs插件）、木马上传、木马移动 用户 DC !@#qazwsx0 192.168.41.10 yf1 !@#qazwsx1 192.168.41.10 yf2 !@#qazwsx2 192.168.41.10 yf3 !@#qazwsx3 192.168.41.10 yf4 !@#qazwsx4 192.168.41.10 yf5 !@#qazwsx5 192.168.41.10 基础信息收集判断域环境：shell ipconfig /all ping获取DC的IP：shell ping yf.com 通过c端的端口扫描，扫出存活主机： 在目标列表查看 工具篇1、IPC$IPC$是共享”命名管道”的资源，他是为了让进程间通信而开放的命令管道，通过提供就信任的用户名和命令，连接双方可以建立安全的通道并以此通道进行加密数据的交换，从而实...

shell——ssh——痕迹擦除流程123 /-无————安装ssh服务——新建高权限用户——痕迹擦除判断主机类型——有无sshd服务- \-有——新建高权限用户——痕迹擦除 要根据系统的不同使用不同的命令。 查看系统： 123cat /etc/os-release判断centos、Ubuntu.... 1、要先判断是否有sshd服务SSH 客户端用于发起远程 SSH 连接，而 SSHD 则确保服务器能够接受这些连接 123456#一般的linuxsystemctl status sshd#Alpine Linuxrc-service sshd status如果command not found，则apk add openrc 安装服务 2、如果没有，则安装开启；如果有，那是是否对外开放判断是否存在ssh、sshd服务 1systemctl list-unit-files | grep ssh #探查是否存在 如果如下，则已安装 如果没有安装，则安装ss...

初识java代码审计（sql篇）sql注入我们要先明确，java是强类型语言，实战我想我们也遇到不少尝试sql注入但是遇到java强制类型要求，参数只能是integer类型的java报错，这种是不存在sql注入的，所以只有变量是String类型的时候，才会存在sql注入。 现在就来看看常规的可以执行sql语句的程序： JDBC1、jdbc的java.sql.StatementStatement是Java JDBC下执行SQL语句的一种原生方式，执行语句时需要通过拼接来执行。若拼接的语句没有经过过滤，将出现SQL注入漏洞 12345678910111213141516171819202122232425262728293031323334353637383940414243public static void main(String[] args) { // 数据库连接信息 String url = "jdbc:mysql://localhost:3306/security"; String usernam...

一文彻底领悟JSONP、点击劫持、双击劫持漏洞JSONPJSONP（JSON with Padding）是一种用于解决跨域数据请求的变通方案，其核心原理是利用 <script> 标签的跨域特性绕过同源策略。 我们以一个例子来展开 现在我们有两个服务器（IP1:http://test:8069/、IP2: http://php/），我们在IP1服务器上搭建了一个服务，为了减轻服务器的负担，我们把这个服务需要的文件放在IP2服务器上，IP1机器需要从IP2服务器上加载一个远程文件，那我们如何绕过同源策略，去加载文件呢？请继续看下去 远程文件如下：http://php/1.json 用户在使用服务时，IP1就可以使用<script>的src属性，来远程加载IP2的1.json文件，获取信息1.json的代码，替换下述行 1<script src='http://php/1.json'></script> 搭建个demo看看效果 IP1（http://test:8069/1.html） 12345678<b...

超干信息收集，让资产 say NO！前言俗话说，信息收集是渗透的过程中的重中之重！好的信息收集可以在渗透过程中让我们行云流水。而且信息收集对条理度和深浅都有严格把关，我们应该尽量地有条理性地进行深度信息收集！以下就是我信息收集思路，尽量做到深入和有条理性。 攻防企业、政府、edusrc、企业src、小程序、公众号、app、供应链、国外企业、cnvd信息收集，应有尽有 内容框架1234567891011121314151617181、资产形势分析2、主域名收集3、子域名4、IP全端口+c段5、指纹识别6、单个站点收集7、Edusrc专属收集8、供应链收集9、小程序&公众号10、APK信息收集11、国外站点的信息收集12、偏僻子域名收集13、政府相关信息收集14、自动化信息收集15、邮箱收集16、src快速收集17、CNVD快速锁定资产18、CNVD信息收集简述 分析当前形势一来就扯信息搜集，就有点太公式化了。所以我想说的是，无论我们做什么事情，都必须先就目前的情况对事情的目标有清晰的了解和挖掘！ 目前，国内的资产主要分为政府和企业，也是我们渗透的主要目标。而无论是哪一...

Phar和Session反序列化通过简单的漏洞demo，MuYuCMS的Phar反序列化复现总结帮助大家理解一下这两个反序列化，如有错误，还请斧正！ Phar反序列化基本介绍Phar反序列化不依赖unserialize()函数进行反序列化。而是构造phar文件，以序列化的形式存储用户自定义的meta-data这一特性，phar_parse_metadata在解析meta数据时，会调用php_var_unserialize进行反序列化操作。具体解析代码。该方法需要在文件系统函数（file_exits()、is_dir()等）参数可控的情况下，配合phar://伪协议直接进行反序列化。即本地构造phar文件把恶意代码本地序列化好，再通过文件上传功能点上传phar文件至目标网站，最后用phar协议配合文件系统函数反序列化phar文件，达到预期目的。 phar文件简介1phar文件是一种打包形式，把php代码和其他资源（图像、表等）捆绑到一个归档文件中来实现应用程序和库的开发，跟jar文件差不多。本质上是一个压缩文件，会议序列化的形式存储用户在自定义的meta-d...

浅识GraphQL安全问题GraphQL介绍GraphQL 是一种数据查询和操作语言，用于API的查询和操作。与传统的REST API不同，GraphQL它是一个中间人，它通过解析器（Resolver）把各方的数据来源（数据库、API、缓存等）整合为一个数据目录树，通过树的机构进行查询，允许客户端精确指定所需的数据结构，然后把需要查询的字段发送给后端，后端再访问数据库返回相应的数据，也兼备把一些分散的数据进行集合的作用，它的精确字段查找也避免了过度获取或不足获取数据的问题，可以看待为Rest API的一个升级版 不过它也不同于Restful API，它并不绑定数据库，它的交互逻辑是 客户端 —— GraphQL（API层） —— 后端代码（解析器/服务层） —— 数据源（数据库、API、缓存等） GraphQL 本身并不直接与数据库交互，而是通过解析器（Resolvers）调用后端代码，由后端代码完成对数据源（如数据库、第三方API等）的操作，而Rest API的交互逻辑是 客户端 —— 后端代码（控制器/服务层） —— 数据库 一个在线的GraphQL实...

taocms代码审计1、环境准备taocms phpstudy8.1.1.3 apache2.4.39+mysql5.7.26+php5.6.9 2、环境搭建先创建一个database，create database taocms; 直接访问站点install.php，数据库类型选择mysql，构建数据库配置|127.0.0.1:3306|root|root|taocms 直接安装即可 登录，再设定一下网站地址即可 3、路由审计1、大概看一下目录结构 主要涉及到以下目录 12345admin 后台管理data 数据，例如一些文章include 配置文件、一部分类template 图片文件wap 存储评论 2、看看站点的url，并结合网站目录，分析路由 单纯看该cms的后台管理，发现无论点击左栏的任意项目，url都是http://taocms/admin/admin.php?action=frame&ctrl=iframes，这明显不太对，怎么可能一点都不改变，于是我直接尝试执行一个功能点，抓个包看看情况（代码功底比较差，还是集合功能点理解），以”...