网安第一深禽-CSDN博客

原创【JSrpc破解前端加密问题】

运行服务器程序和js脚本即可让它们通信，实现调用接口执行js获取想要的值；实现原理：在网站的控制台新建一个WebScoket客户端链接到服务器通信，调用服务器的接口服务器会发送信息给客户端客户端接收到要执行的方法执行完js代码后把获得想要的内容发回给服务器服务器接收到后再显示出来。

2024-09-19 21:27:50 1158 1

原创瑞某康达科技发展股份有限公司-多业务智能网关存RCE漏洞

融合型多业务智能网关是瑞斯康达公司面向中小企业及行业分支机构推出的新一代语音融合接入型网络产品。该产品集数据、语音、安全、无线等功能于一体，能够为用户提供一个综合、完整的网络接入解决方案。漏洞位置位于/vpn/list_base_config.php接口未对用户提交的参数进行限制和校验，导致攻击者可以通过该接口参数写入php文件并访问，导致远程命令执行漏洞。（声明：任何利用该漏洞进行非法攻击的，和本博客无关，使用者自己承担相应责任！！！！

2024-09-18 09:00:00 846

原创【安全工具推荐-Search_Viewer资产测绘】

Search_Viewer，集Fofa、Hunter鹰图、Shodan、360 quake、Zoomeye 钟馗之眼、censys 为一体的空间测绘gui图形界面化工具，支持一键采集爬取和导出fofa、shodan等数据，方便快捷查看。包含语法帮助手册，忘记查询语法也能方便查看语法，渗透不二之选。

2024-08-14 22:26:03 612

原创【通天星主动安全监控云平台信息泄露漏洞】

通天星主动安全监控云平台”是一个基于云计算技术的安全监控平台，通常用于保障网络安全、工业控制系统安全或物联网设备的安全。该信息泄露漏洞位于接口：/808gps/StandardLoginAction_getAllUser.action，该接口没有做充分的鉴权。攻击者可以通过该接口获取到系统敏感信息。

2024-08-14 22:07:25 917

原创【倍智信息-倍智信息系统0day漏洞】

倍智信息系统使用了组件Spring Actuator 作为 wei Spring acloud提供的一个功能模块，用于管理和监控 Spring 应用程序。如果未正确配置安全性，特别是在生产环境中，Spring Actuator 可能会面临未授权访问的风险，从而导致敏感信息泄露或应用程序状态被恶意操作的风险，此处系统漏洞位于。

2024-08-09 17:07:41 467

原创【深澜计费管理系统存在任意文件读取漏洞复现和检测脚本】

深澜计费管理系统存在任意文件读取漏洞。攻击者可以利用这个漏洞读取服务器上的任何文件,包括配置文件、源代码文件和敏感数据等。

2024-08-03 13:19:33 788

原创【致远互联FE协作办公平台 codeMoreWidget SQL注入】复现

致远互联FE协作办公平台（Yonyou U8 FE）是由北京致远互联科技股份有限公司开发的一款企业级协同办公平台。：支持团队成员之间的协作和信息共享，包括任务管理、日程安排、文档协作等功能。：提供企业级信息管理功能，包括客户关系管理（CRM）、人力资源管理（HRM）、财务管理等模块。：支持工作流程的自定义设计和管理，帮助企业优化内部运营流程，提升效率和管理水平。

2024-08-01 21:30:00 427

原创【飞讯云MyImportData前台SQL注入已复现】

飞讯云-WMS 接口:/MyDown/MyImportData?opeid=1处存在前台SQL注入漏洞，攻击者可以通过sql注入攻击获取到敏感数据，账号信息等，甚至在高权限的情况可向服务器中写入木马，进一步获取服务器系统权限。

2024-07-30 13:07:39 332

原创 python手搓天翼瑞友应用虚拟化系统漏洞检测工具

【代码】python手搓天翼瑞友应用虚拟化系统漏洞检测工具。

2024-07-16 01:19:25 330 2

原创 Nacos最新0day漏洞复现

漏洞的核心在于 Nacos 的某些接口没有严格的权限控制，攻击者可以通过特制的请求向 Nacos 服务器发送恶意数据，从而执行任意代码。下载nacos代码搭建环境这次漏洞需要登录到后才才能利用漏洞涉及到 Nacos 在处理反序列化数据时的缺陷，攻击者能够通过特定的 JSON 数据结构，远程执行恶意代码。以利用该漏洞读取敏感文件、执行系统命令。

2024-07-16 01:11:37 4807 3

原创【JAVA学习一：基础语法】

记录学习过程和代码编写，小白纯属记录。

2023-10-23 21:59:02 232

原创【SMBghost CVE-2020-0796漏洞复现】

python脚本链接：https://pan.baidu.com/s/1JRcqiTt9EJrF1vFJzVkY_w 提取码：fx6f。工具地址：链接：https://pan.baidu.com/s/1JRcqiTt9EJrF1vFJzVkY_w 提取码：fx6f。工具地址链接：https://pan.baidu.com/s/1_Bffj-G1kA8pSUGH_rCwbQ 提取码：dtso。version1903，镜像下载地址：https://msdn.itellyou.cn/3、反弹shell利用。

2023-09-19 16:22:12 717 1

原创【某大型攻防演练中 QQ 远程代码执行复现】

在最近某全国大型攻防演练中，接近尾声爆出了QQ 0day，攻击者使用QQ版本

2023-08-28 21:53:04 371

原创【国护攻防场景下的沙箱技术对比】

真高兴呀，又是受到红队大佬青睐的一天，今天下午很荣幸的收到了来自红队大佬的恶意投喂，把我们各位在座100年工作经验的蓝队师傅们吓得赶忙拔掉自己的电脑电源，断掉自己的网线，一顿操作真的猛地一批，把自己笔记本成功kill掉了。这活儿干的有理有据，实在是100年工作经验所不及的，这样吧，再加上150年，凑个250吧。还有红队师傅真的挺幽默的，红队师傅在今天星期四忍饥挨饿使劲公鸡，被他的千辛万苦给感动到了。如图：V我50我要吃坑德鸡。。。。。。。。。。。。。。。。。。。。

2023-08-17 21:59:16 488

原创【TX 企业微信私有化历史版本 API 信息泄露】

攻击者可以进行获取企业的部门信息，员工信息，如权限较高包括应用获取，记录文件等等均可查看。cgi-bin/gateway/agentinfo，可以直接未授权获取到id和secret。2. 限制 /cgi-bin/gateway/agentinfo 接口访问。3. 修改返回值信息，对文件加黑名单限制。利用：http://mydomain/toB toG版微信 2.5.x 版本。1. 联系企业微信官方获取补丁修复。2.6.930000 版本以下。

2023-08-13 16:46:50 1609 2

原创【8月13日疑似C2 IP地址】

C2地址

2023-08-13 16:12:53 396

原创【python练习第一天：简单成绩管理系统实现】

在B站上自学了python，简单练习一下。系统要求：功能方面实现登记学生ID、成绩等信息；能够实现查找学生信息、修改、删除学生信息；统计学生总人数；显示所有的学生信息；退出系统功能。

2023-04-19 20:04:38 198

原创【靶场设计和渗透】

为了深入贯彻学习网络安全法律法规，深入学习渗透测试知识，强化实战技能............编不出来了，反正今天的主题就是设计一个靶场然后渗透一遍。

2023-04-17 22:46:06 1541

原创【Log4j2远程命令执行复现CVE-2021-12-09】

Log4j2是基于log4j这个java日志处理组件进行二次开发和改进而来的。也是目前最常用的日志框架之一，在之前的博客中（）我们阐述了漏洞的原理和大致的利用方法。今天就借助dockers拉取vulfocus上的漏洞环境进行漏洞的复现和利用的介绍。

2023-03-21 13:04:27 605

原创【Log4j2 CVE-2021-44228】

漏洞的根本原因是在Log4j2的JNDI查找代码中，存在一个可以远程执行代码的漏洞。通过使用JNDI来查找日志配置文件，攻击者可以注入一个恶意的JNDI URL，并迫使Log4j2框架执行远程的Java代码。这个漏洞的危害非常严重，因为攻击者可以利用它远程执行任意的Java代码，例如下载恶意软件、修改或删除数据、窃取敏感信息等等。Log4j2漏洞已被修复，建议使用最新版本的Log4j2框架来修复此漏洞。要利用此漏洞，攻击者需要找到目标系统中正在运行的Java应用程序，并确定它是否使用了Log4j2框架。

2023-03-01 16:23:05 468

原创【权限维持技术探索】

定义攻击者尝试维持驻点的技术，包括攻击者用来在重启、修改凭据或则其他能够切断攻击者访问的情况下，依然保持对系统的访问，具体技术包括一些访问某些页面、执行某些操作或者修改配置使得能够在系统上长久的驻留。后门的功能常见的后门往往有一些功能以达到一些目的，如：写入后门文件、会连CC、进行密码记录和挖矿等功能。权限维持常常具有：定期出发、重启出发、以及常见的事件调用唤起后门等特点。攻击者常常通过文件隐藏、进程隐藏、网络隐藏、守护进程、系统权限启动等操作达到如下目的。后门分类。

2023-01-17 22:45:12 1223

原创【IPS+ESPC联动实现安全中心接管】

如今内部威胁增多，外部攻击剧增，防火墙存在着一定的局限性，如：部署在边界处，更多的是对一些端口进行限制，对于上层协议防火墙的功能就比较弱鸡，所以就衍生出了IPS--网络入侵防护系统，这种防护设备，来处理纷杂的网络应用。IPS处理过程IPS的工作原理：IPS主要分为数通引擎，即常说的路由交换功能，1-4层的数据的封装和解封装，包括TCP状态跟踪、IP碎片重组、流汇聚等；安全引擎包括：协议的识别、分析、检测等。IPS通过数据采集功能对流量进行采集，集中至检测分析处，根据已知的规则和策略进行匹配：报警或者放过。

2023-01-10 13:44:56 1861

原创【AWVS破解安装学习】

Acunetix Web Vulnerability Scanner（AWVS）是用于测试和管理Web应用程序安全性的平台，现如今是BS架构。能够自动扫描互联网或者本地局域网中是否存在漏洞，并报告漏洞。可以扫描任何通过Web浏览器访问和遵循HTTP/HTTPS规则的Web站点。适用于任何中小型和大型企业的内联网、外延网和面向客户、雇员、厂商和其它人员的Web网站。

2022-09-07 18:33:26 14871 4

原创【OSI七层模型】

低三层模型属于通信子网，涉及为用户间提供透明连接，操作主要以每条链路（ hop-by-hop）为基础，在节点间的各条数据链路上进行通信。传输层是高三层和低三层之间的接口，它是第一个端到端的层次，保证透明的端到端连接，满足用户的服务质量（QoS）要求，并向高三层提供合适的信息形式。提供无差错的数据传输接收来自会话层的数据，如果需要，将数据分割成更小的分组，向网络层传送分组并确保分组完整和正确到达它们的目的地；使用上面的传输层和下面的数据链路层的功能；使用上面的表示层和下面的传输层的功能。...

2022-08-28 16:08:22 1317

原创【一个Linux后门隐藏技巧】

根据Linux的系统特性，经过一定的测试发现，Linux操作系对于如：xige.jpg .php类型的文件会识别为：xige.jpg类型的文件。这个是管理员最容易忽视的地方，所以我们只需要在访问的url页面中输入如：xige.jpg.%09.php就会变相的访问到xige.jpg .php；但是管理员却很难辨认出该木马文件，我们只需要访问的url页面中输入如：xige.jpg.%09.php就会变相的访问到xige.jpg .php，即可触发这个木马。......

2022-08-15 17:13:20 1119

原创【npc实现代理】

在此之前我先给大家分享一个白嫖别人nps的方法：fofa搜索：app="nps" 即可出现一大堆没有隐藏网站指纹的nps网站的登录界面，这些网站通常是某一些人自己搭建到如阿里云服务器上的；~~~~~~~~~~~~~~~~~~~~~~白嫖=真香~~~~~~~~~~~~~~~~~~~~~~~nianzii is real!哈哈哈哈哈哈，又到了快乐的时光了。socks5代理方法：可以做跳板机去******别人，避免被*******尝试将自己的私网的http服务发布到nps的3306端口上。.........

2022-08-11 02:00:33 1871

启明HW-流量分析考题

fofax 工具包（Linux版本）

适合DVWA和SQL-li-lab的PHPStudy、DVWA、SQL-li-labs

空空如也