矢幽武博客

信息收集-公众号 微信公众号-获取&三方服务1、网页中获取微信公众号途径:搜狗 2、微信公众号有无第三方服务 非腾讯官方提供的服务,跳转到自己设置的网站 所有功能使用非腾讯接口 全是腾讯接口提供服务则表明此公众号没有资产 Github监控-开发&配置&源码目标中开发人员或者托管公司上传的项目存在源码泄漏或配置信息（密码密匙等），人员数据库等敏感信息，找到多个脆弱点。 1、人员&域名&邮箱等筛选 基于开发者信息，域名，邮箱等等的各种各样的条件去搜索。eg：xxx.cn password in:file开源平台：https://gitee.com/https://github.com/https://www.huzhan.com/GITHUB资源搜索：1.直接搜索关键字2.使用下面的语法搜索in:name test #仓库标题搜索含有关键字 in:descripton test #仓库描述搜索含有关键字 in:readme test #Readme文件搜素含有关键字 stars ...

安全开发 基础开发配置开发环境：DW + PHPStorm + PhpStudy + Navicat PremiumDW : HTML&JS&CSS开发PHPStorm : 专业PHP开发IDEPhpStudy ：Apache MYSQL环境(方便)Navicat Premium: 全能数据库管理工具 数据导入-mysql架构&库表列1、数据库名，数据库表名，数据库列名2、数据库数据，格式类型，长度，键等 数据库操作-mysqli函数&增删改查PHP函数：连接，选择，执行，结果，关闭等 参考：https://www.runoob.com/php/php-ref-mysqli.html常用：mysqli_connect() 打开一个到MySQL的新的连接。mysqli_select_db() 更改连接的默认数据库。mysqli_query() 执行某个针对数据库的查询。mysqli_fetch_row() 从结果集中取得一行，并作为枚举数组返回。mysqli_close() 关闭先前打开的数据库连接。MYSQL增删改查：查：select ...

工具集合常识：VIP能查出跟多东西。 各类红蓝队优秀工具项目集合： 项目集合：本项目集成了全网优秀的开源攻防武器项目，包含信息收集工具（自动化利用工具、资产发现工具、目录扫描工具、子域名收集工具、指纹识别工具、端口扫描工具、各种插件…），漏洞利用工具（各大CMS利用工具、中间件利用工具等项目…），内网渗透工具（隧道代理、密码提取…）、应急响应工具、甲方运维工具、等其他安全攻防资料整理，供攻防双方使用。如果你有更好的建议，欢迎提出请求。 自动化-武器库部署-F8x项目地址：https://github.com/ffffffff0x/f8x1、介绍：一款红/蓝队环境自动化部署工具,支持多种场景,渗透,开发,代理环境,服务可选项等.2、配置：通过 CF Workers 下载 [推荐]wget : wget -O f8x https://f8x.io/curl : curl -o f8x https://f8x.io/3、使用： 开始下载 通过CF Workers下载【推荐】 得到： wget -O f8x https://f8x.io/ 卷曲： curl ...

小程序 小程序获取-各大平台&关键字搜索 微信 百度 支付宝 抖音头条 小程序体验-凡科建站&模版测试上线测试：https://qz.fkw.com/参考：https://blog.csdn.net/qq_52445443/article/details/122351865 微信小程序存储的路径： C:\xxx\WeChat Files\Applet\在这个目录下的wx开始的文件夹，打开后按顺序选取wxapkg文件进行解包 1.主体结构小程序包含一个描述整体程序的 app 和多个描述各自页面的 page。一个小程序主体部分(即app)由三个文件组成，必须放在项目的根目录，如下： 文件 必需 作用 app.js 是 小程序逻辑app.json 是 小程序公共配置app.wxss 否 小程序公共样式表 2.一个小程序页面由四个文件组成，分别是: xxx.js ...

APP资产 案例1,2案例1：名称获取APP信息（爱企查/小蓝本/七麦/点点）1、爱企查知识产权2、七麦&点点查名称 小蓝本(免费)–爱企查–七麦–点点(数据较全) 案例2：URL网站备案查APP1、查备案信息在搜2、网站上有APP下载3、市场直接搜单位名称 获取敏感信息&资产通过获取App配置、数据包，去获取url、api、osskey、js等敏感信息。1、资产信息-IP 域名 网站 -转到对应Web测试 接口测试 服务测试2、泄露信息-配置key 资源文件 - key（osskey利用，邮件配置等）3、代码信息-java代码安全问题 - 逆向相关 APP中收集资产1、抓包-动态表现2、提取-静态表现&动态调试3、搜索-静态表现 各方法优缺点 1、抓包抓表现出来的数据优点：没有误报缺点：无法做到完整状态：动态，点击登录时，有交互的动作 2、反编译从源码中提取数据优点：数据较为完整缺点：有很多无用的资产状态：静态，没有做任何事情注意：无法搜索出加密的网址。平台原理：正则表达式的匹配搜索查询 3、动态调试从表现中提取数据(MobSF)优点：没有误报，解决 ...

基础赛题题库来源：bugku web 源代码补充 十六进制编码的特征是使用16个字符（0-9和A-F）来表示数值，每个字符代表4个比特（bit）。在编码中，每个字符都用 “%” 符号后跟其对应的十六进制数字表示，多个字符之间使用 “%” 分隔。 解题得题 根据题目的提示，尝试查看网页源代码： <html><title>BUGKUCTF-WEB13</title><body><div style="display:none;"></div><form action="index.php" method="post" >看看源代码？<br><br><script>var p1 = '%66%75%6e%63%74%69%6f%6e%20%63%68%65%63%6b%53%75%62%6d%69%74%28%29%7b%76%61%72%20%61%3d%64%6f%63%75%6d%65%6e%7 ...

OA系统可以通过CMS识别到 前后端&框架&组件 后端&前端CMS：一般PHP开发居多源码程序（利用源码程序名去搜漏洞情况，源码去下载进行后期的代码审计） js 框架（爬取更多的js从里面筛选URL或敏感泄漏key等）也是可以通过对js代码逻辑进行代码审计 框架&组件框架： 简单代码的一个整合库，如果使用框架就只需要学习使用框架调用即可 java居多，常见有过安全漏洞组件（shiro solr log4j sprintboot等） 如：文件上传功能是需要很多代码来实现的，框架把这个代码进行封封装，调用即可影响：如果采用框架开发，代码的安全性是取决于框架的过滤机制 组件：第三方的功能模块（日志记录，数据监控，数据转换等）php java python都有，但PHP和Python组件较少。专门搞某一件事情。 Web架构分类 1、最简单最入门的开发模型 - （功能代码全部手写）安全角度：最容易出现漏洞，程序员水平不一，没有第三方或团队的检测，单纯的自己写 2、结合开发框架的开发模型 - （以框架为核心实现功能）功能直接调用，只需要懂的如何使用即可。安 ...

数据库相关的表操作，准备做大项目。 创建数据表CREATE TABLE users ( id INT AUTO_INCREMENT PRIMARY KEY, username VARCHAR(50), gender VARCHAR(10), birthdate DATE, age INT, school VARCHAR(50), phone VARCHAR(20), education VARCHAR(20));d：自增长的主键列username：用户名gender：性别birthdate：出生日期age：年龄school：学校phone：电话号码education：学历或者用户名，电话号码，邮箱，密码CREATE TABLE users { id INT AUTO_INCREMENT PRIMARY KEY; username VARCHAR(50), phone VARCHAR(20), email VARCHAR(100), password VARCHAR(50)} 表连接表联 ...

CDN篇影响的是信息收集。注：不是所有的CDN都可以找到。 前置知识：1.传统访问：用户访问域名–>解析服务器IP–>访问目标主机2.普通CDN：用户访问域名–>CDN节点–>真实服务器IP–>访问目标主机3.带WAF的CDN：用户访问域名–>CDN节点（WAF）–>真实服务器IP–>访问目标主机 国内服务商： 阿里云 百度云 七牛云又拍云 腾讯云 Ucloud360 网宿科技 ChinaCache 国外服务商 CloudFlare StackPath FastlyAkamai CloudFront EdgecastCDNetworks Google Cloud CDNCacheFly Keycdn Udomain CDN77 CDN配置：配置1：加速域名-需要启用加速的域名 子域名获取真实IP指定特定的子域名进行加速子域名和域名IP可能处在同一个网络段或者同一个IP(缩小范围) 配置2：加速区域-需要启用加速的地区 国外访问获取真实IP没有全球加速导致某些冷门区域可以访问到服务器的真实IP地址。 配置3：加速类 ...

今天着实是出了点岔子。这是一道课堂练习题目，目标仅仅是提交表单+验证表单的某些地方是否和规矩。突然脑子想岔了，想实现的是……将表单提交，并且验证表单的可行性，将表单提交到数据库，返回身份令牌/身份凭证，在网页的每一页都调用它。 为什么这么想？因为有个人突然提了一嘴：期末要交一整个动态网站…… <!DOCTYPE html><html lang="en"><head> <meta charset="UTF-8"> <meta http-equiv="X-UA-Compatible" content="IE=edge"> <meta name="viewport" content="width=device-width, initial-scale=1.0"> <title>表单</title> <style> *
...