
简介
该用户还未填写简介
擅长的技术栈
可提供的服务
暂无可提供的服务
通过CMS/框架/组件的特征,快速定位可能的漏洞方向;结合其历史漏洞和源码审计,将“盲测”转化为“精准测试”;最终目的是找到可利用的漏洞,完成渗透测试或安全评估。比如,当识别到目标用“ThinkPHP 5.0.24”,就可以直接测试该版本的代码执行漏洞;识别到“Log4j 2.13.0”,就可以尝试JNDI注入——这就是指纹识别的核心价值。
注入场景核心条件攻击目标防御核心常规查询注入无过滤+参数拼接当前库敏感数据(账号密码)参数化查询+输入过滤跨库查询注入root权限+无过滤其他网站数据库数据最小权限(禁用root)文件读写注入root权限+secure_file_priv配置服务器文件/植入木马配置secure_file_priv+最小权限核心思想:SQL注入的危害大小,完全取决于“PHP连接MySQL的权限”和“代码过滤程度”。
.pyc 是 .py 编译后的字节码文件类似 Java 的 .class,跨平台,源码被隐藏代码修改后会重新生成新 pycpyc 用 uncompyle6 反编译看源码pickle反序列化 可控输入 = 直接RCE,重点找 __reduce__黑盒看 gA 开头base64,大概率是picklef-string 格式化可控 = 代码执行漏洞CTF/实战思路:找反序列化入口 → 构造pa
攻击阶段攻击者行为防御者策略信息收集目录扫描、报错探测、源码泄露关闭错误回显,移除调试信息输入探测提交特殊字符、超长数据、编码绕过白名单验证、类型强制、正则限制漏洞利用SQL注入、XSS、文件包含等参数化查询、输出编码、白名单包含提权/扩大上传 Webshell、横向移动最小权限、应用隔离、WAF持久化定时任务、后门文件文件完整性监控、日志审计永不信任用户输入数据与代码分离(参数化、输出编码)纵深
SSTI(Server-Side Template Injection)服务端模板注入服务端接收用户可控输入,将输入内容直接拼接到网页模板中模板引擎解析执行拼接后的恶意代码最终导致:任意代码执行(RCE)、服务器拿Shell、敏感文件读取、信息泄露过滤类型绕过方法推荐Payload过滤数字用内置对象链(无索引)过滤单双引号request传参过滤中括号无中括号简化链过滤下划线attr()过滤器过滤a
白盒审计:重点关注命令/代码执行函数,检查参数是否有有效过滤;黑盒测试:优先测试敏感参数和功能点,无回显时用DNSLog/反弹Shell验证;绕过技巧:针对过滤规则“对症下药”,通配符、编码、异或、参数逃逸是高频手段。需通过大量实战复现(如CTF题目、靶场),熟练掌握不同场景的绕过思路,才能在渗透测试中快速突破防线。
主动干扰调试:通过 debugger 语句制造死循环,让调试器反复暂停,无法正常分析;禁用调试工具:拦截F12、右键菜单等操作,直接禁止打开开发者工具。通过特定算法将可读的JS代码转换为“面目全非但仍可执行”的代码,核心目的是保护敏感逻辑(如加密算法、接口密钥),避免被轻易窃取。开源免费:小公司常用,如JJEncode、AAEncode、JSFuck;商业收费:中型公司常用,如jsjiami、s
目录结构:创建 src 目录,内含 js 子目录(放 sum.js、count.js)和 main.js(入口文件)。执行命令:npm i webpack webpack-cli -g,全局安装 WebPack 及命令行工具。jQuery 是快速简洁的 JavaScript 框架,封装常用功能,优化 HTML 操作、事件处理等。2. 模糊提取安全检查:PackerFuzzer。3. 创
多模块访问:新建模块(如 application/text/controller/Test.php),URL格式为 http://IP:端口/index.php/模块名/控制器名/方法?视图(View):在 application/index/view/index/edit.html 中,通过 {$name} {$email} 调用控制器传递的变量。默认首页访问:http://IP:端口/
开发架构核心技术安全测试重点工具推荐原生开发反编译、动态调试、本地存储H5混合开发H5+原生壳(Cordova)抓包、JS审计、JSBridge交互Burp、Fiddler、Chrome开发者工具Flutter开发Dart+Flutter框架Dart源码反编译、API接口加密Web AppHTML/CSS/JS+APP壳Web漏洞(SQL注入、XSS)、跳转安全微信小程序微信框架+Web技术Web







