侯欣悦学习日记

wholesome

今天sec119做到十四关左右，结果不小心WPS突然卡了，卡了半天，最后强制关闭，全没了！嗯！然后笔记丢失了

wholesome

一次敏感信息泄露引发的逻辑漏洞挖掘
一文详解Webshell
一次SQL注入到代码审计之路
Gopher协议在SSRF漏洞中的深入研究
文件上传漏洞和Caidao入门及防御原理（一）
一次曲折的渗透测试之旅
.htaccess利用与Bypass方式总结
内网渗透之内网穿透
内网端口转发工具的使用总结
资产收集的方法总结
【前端黑客】XSS入门
那些可以绕过WAF的各种特性
渗透测试 | 从外网到内网的渗透姿势分享
记一次HW实战笔记 | 艰难的提权爬坑

wholesome

看雪工具
红队技巧：仿冒Windows登录
AWD 常规流程和操作
通过PING tunnel 转换 beacon 流量
回忆杀-特征码免杀实践
你的HW文章搜索包 | 好用的安全类文章武器库
绕过HSTS继续抓包
APP渗透｜看我如何在APP中getshell
蓝军必须知道的二三事
关于站库分离渗透思路总结
bypass 360 meterpreter 免杀技巧
msfpc适合懒人的渗透工具
cryptopals解密之旅 （一）
浅析phar反序列化漏洞攻击及实战
黑客Web武器大集结（上）

wholesome

铁头娃的渗透测试
篡改JWT实现账户劫持
黑客Web武器大集结（上）
免杀之shecodject使用
metasploit怎么利用扫描结果自动化攻击
渗透测试 | 内网信息收集
cryptopals解密之旅 （一）
推荐一波, 创意社区V2EX收集的个人网站工具的使用 | BeEF的使用
利用Python反序列化运行加载器实现免杀
浏览器攻击框架BeEF Part 6：对用户与浏览器的攻击测试
回忆杀-特征码免杀实践
探寻逻辑漏洞挖掘的通用思路
实战渗透-看我如何拿下自己学校的大屏幕(Bypass)
Redis在SSRF中的应用
浅析phar反序列化漏洞攻击及实战
简介 - xray 安全评估工具文档
网站基础信息获取ThreatScan
微步在线威胁情报社区
Pwn网站收集（看雪）
谷粒-Chrome插件英雄榜
Greasy Fork - 安全、实用的用户脚本大全
chrome插件/扩展-扩展迷
网络安全书籍导航
HACK学习呀-信息安全导航
洞见微信聚合

wholesome

菜鸡的渗透日记
性感“注入”，在线“发牌”
【漏洞复现】Winmail漏洞复现
Java命令注入原理结合Java Instrument技术（FreeBuf首发）
实战之另辟蹊径绕过waf并getshell拿下站群
用户账号登录安全防御的一些思考
实战渗透-看我如何拿下自己学校的大屏幕(Bypass)
利用FOFA做些有趣的事
10 大白帽黑客专用的 Linux 操作系统
有些人可能对暗网有什么误解
暗网不是匿名的吗？为什么他们还被抓？
妹子们注意了，一张照片可能会暴露了你家住址。
cryptopals解密之旅 （一）
cryptopals解密之旅 （二）
已知邮箱，求手机号码?
刊文解读：区块链技术如何在铁路行业施展拳脚
从零开始学习恶意软件聚类可视化
ELF文件格式解析器 原理 + 代码
深究用户利用.htaccess的原理篡改配置导致的安全问题
执行无字母的JavaScript语句
使用PHP查询字符串绕过waf
免杀之shecodject使用
无括号和svg的xss构造利用
域渗透基础（一）
输入表注入
关于站库分离渗透思路总结
读书笔记——典型FTP软件的模糊测试和漏洞利用
bypass 360 meterpreter 免杀技巧
HW弹药库之红队作战手册
格式化字符串漏洞及利用_萌新食用
内网渗透 | 内网转发工具的使用
msfpc适合懒人的渗透工具

wholesome

    整体来看，上午都是在学习两本书本还是那个的知识，也一直卡在内网环境那一块。因为我没有搭建内网环境。有动手过，毕竟自己搭建的内网，自己才明白域环境怎么回事，但是开三个虚拟机配置的时候太卡了。无意之中，今天找到一个搭建好的域环境，看明天是否能够友好运行。
下午主要是对目标网站进行实战。这次我选择的是：山东华宇工学院。然后，选取的是一个新目标，所以首先信息收集，对其官方网站点击，主要是看到其登录界面有登录的一些帮助信息，所以确定目标，找老师的工号，工号找到，其密码基本也可以构造。不过，找老师的工号花了很长时间，其教师相关的一个网站的发布的通告、文件是没有老师的工号的。不过，在找的时候，通告等发布人可以看见有admin、xxzx两个账户名。估计能确定存在admin管理员，最开始是以为管理员和学生、教师在一个登录窗口。后来扫描了网站目录，爆出了admin.php管理员登录界面，验证码实时有效变化，尝试手工弱密码登录，最终没有成功。同时继续寻找老师的工号，找了一圈，决定换个方式，加入学校群，不久被允许通过，但是群文件基本没有老师的信息，最后有幸在一张补考单里面找到老师的工号，试了几个，都修改了默认密码，不过，也有漏网之鱼。登录成功，但是没有上传点（头像是固定的），基本信息列出了很多项，但是写出来的就只有工号以及姓名。其他什么没有。试试越权，没有成功，基本无果。明天再试试，没有发现就换一个今天偶然发现的一个类似博彩网站，感觉有点意思。   

wholesome

今天上午也是花了一段比较长的时间在《web安全攻防》的sql注入进阶，然后本想着完成域环境虚拟机的内网信息收集，但是有两个虚拟机打不开，不知道怎么回事，打不开。找了一些类似的教程，纠结了一段时间。暂时放弃，然后学习了一篇微信文章，最后转向实战，就是昨天提及的亚博体育，咋一看，就是一个博彩网站，鼓捣了几个小时，但是发现手工找不到可用的账户名，于是先自己随意注册了一个用户名，进去探了探情况，觉得网站做得不错，一度怀疑“正规”。然后找了找上传点，发现只有意见反馈的那一块，但是我发现上传的时候没有反应，不知道是我浏览器或网速的问题，决定明天再试试。然后又操作了一篇php反序列化文章，收获不少。但是今天最遗憾的就是域环境的操作了，但是虚拟机有问题以至于我的行动收到了阻碍，明天再想想办法。以下是完成的任务列表：

wholesome

今天《web安全攻防》结束了SQL注入，是一些绕过技巧的学习，但是想着这些绕过技巧，在实际渗透时，还要综合利用；并且在实战中，网站的注入点也主要是绕过WAF，也并不是那么轻易绕过的。
今天打算重新拾起对逆向的学习，之前在家里学的时候，虽然当时学到了很多，但是好久没有练习了，很多的基本技术也都忘记了，今天通过一篇微信文章：《x64dbg入门之工具使用实践》才重新引起我的注意，所以决定每天都要学习逆向，巩固前面学习的基础，这也是今天收获最多的。今天做得不妥的地方是每天换一个目标实战，没有坚持弄。我觉得应该坚持昨天的网站试试，但是今天没有，而是花了不少时间找目标，浪费了时间，决定明天再试试。下载的域环境，今天都分别打开了，但是关闭重新一起打开，还是打不开，黑屏，太令人失望。趁着这个域环境的循环打开，强制kill进程，看了三篇关于这样的文章，理清了域环境的攻击思路，但是草稿纸上画一遍不必实际操作一遍，所以明天先打算攻击web服务器，只打开win7,。先通过这个获取web、
服务器的权限再说。转载了几篇文章，这几篇文章都不错，决定明天好好看看和复现。完成的笔记：

wholesome

7.17总结：
最主要的任务就是微信文章复现，然后由于实战也许需要，又重新安装了两种漏洞扫描工具，之前安装了一段时间后卸载了，安装本身不涉及什么知识点，主要是着重于安装后怎么使用！今天由于时间问题，就没有尝试使用这写工具。打算明天试试！然后今天又经过一系列操作，终于可以访问web服务器，但是由于被我鼓捣了一番，通过蚁剑连接web服务器后，发现域的名字已经变化（不在了）。但是在拿下web服务器的这段时间内，还是学到了一些技巧，不过，都是最基本的技巧实际生活中估计越来越少的弱密码，也不会将源代码等放在管理员的处理界面，从而使攻击者修改源代码，加入一句话木马，再getshell；或者通过默认密码进入数据库，使用sql日志文件进行getshell：

wholesome

7.18总结：
1、复现微信文章：《这类软件赶紧卸载！央视315晚会揭露“手机里的窃贼插件”》、《技术分享 | 无线安全（红队服务）》、《数据挖掘十大经典算法之一关联规则挖掘的应用（一）》、《内网存活自动化探测》、《CVE-2020-9484 tomcat session反序列化漏洞分析》、《CVE-2020-9484 tomcat session反序列化漏洞分析》（这篇文章放弃了，大致浏览了一遍，要下载安装审计>_<，太难了）、《Fastjson 1.2.24反序列化漏洞深度分析》（这篇文章为啥不贴出源代码，还是小白的我复现有点难啊）、《CTF-PWN选手入坑指南（一）》
2、破解安装burpsuite，重新卸载了java，因为我一直都是只能运行java不能运行javac
3、《web安全攻防》的XSS讲解的内容蛮少，我自己又找了一本《web安全深度解析》，由于比较熟悉，就没有做太多的笔记。