人若无名，便可专心练剑

哈喽师傅们，这次又到了给师傅们分享文章的时候了，这篇文章呢主要是给师傅们以vulnhub中的Nullbyte靶场来给师傅们演示下通过Hydra表单暴力破解等操作拿到账户密码，然后中间以四种sql注入的方式给大家非常详细的操作了sql注入的一个过程，包括后面的拿权限等操作。

不知道师傅们平常有没有碰到就是在登录比如说百度时，登录页面有需要使用一段第三方社交媒体的账户(QQ、微博、微信)登录的情况，而这种大多数都是使用OAuth 2.0框架构建的。然而再挖掘SRC的过程中，在听别的师傅讲课听到关于这方面的只是，这次特地来学习OAuth2.0原理及漏洞挖掘技巧。OAuth 是一种常用的授权框架，它允许网站和 Web 应用程序请求对另一个应用程序上的用户帐户的有限访问权限。至关重要的是，OAuth 允许用户授予此访问权限，而无需向请求应用程序公开其登录凭据。

哈喽师傅们，这篇文章自己写之前先是看了十几篇的Fastjson反序列化漏洞相关的文章，自己也是先学习了一遍，然后才写的这篇文章，这篇文章主要是分享Fastjson反序列化漏洞原理+漏洞复现+实战案例+POC收集，然后从不同的方面去介绍和利用Fastjson漏洞，特别是在收集POC的过程中，需要我们自己去验证它。还有就是复现相关Fastjson漏洞的时候对于我们本地的一个Java和jdk环境要求比较严格，最后面呢是以之前挖EDUSRC的一个学校的案例来给师傅们分享下实战中的Fastjson漏洞怎么利用。

攻击者通过在输⼊的SQL查询中注⼊恶意代码，来执⾏他们想要的操作，⽐如获取敏感信息、删除或篡改数据等。这种攻击通常发⽣在⽤户输⼊没有经过充分验证和清理的情况下，例如在⽹站的登录表单或搜索框中输⼊SQL语句。为了防⽌SQL注⼊，开发者应该使⽤参数化查询和预编译的查询，对⽤户的输⼊进⾏严格的验证和清理。tomcat⽇志默认路径：在安装⽬录下的logs⽂件夹下nginx的⽇志主要分为access.log、error.log两种，可通过查看nginx.conf⽂件来查找相关⽇志路径。

师傅们又又又到文章的分享时刻了，这次给师傅们分享的是前段时间打的一个省级HVV的攻防演练，然后呢，也是借着这次写文章的机会，给师傅们复盘下，然后自己也可以总结下，把团队打的部分漏洞也复盘下（漏洞不完整，部分敏感的getshell、rce的不透露了）。总的来说团队的几个大牛子还是蛮厉害的，菜鸡的我都不好意思了（哈哈哈），然后呢今天给师傅们写这篇文章，分享下漏洞挖掘的案例（好东西心里面藏不住，就想着给师傅们分享了），然后顺便把我在这次攻防演练打的漏洞给师傅们分享下。

以下内容是2024年“龙信杯”电子数据取证竞赛计算机取证题目的答案与解题思路。

哈喽，师傅们！这次给师傅们分享的是前段时间给某单位的一个众测项目，跟着几个大牛师傅一起做的项目，这次就给师傅们分享两个我自己挖的几个不敏感的漏洞，放上去给师傅们演示下，然后给师傅们分享下，让师傅们能够对短信轰炸/验证码可爆破/任意用户注册/spf邮件伪造漏洞有一个更加深刻的感触，然后也让师傅们感受下众测。SPF 记录是一种域名服务（DNS）记录，用于标识哪些邮件服务器可以代表您的域名发送电子邮件。SPF 记录的目的是为了防止垃圾邮件发送者在您的域名上，使用伪造的发件人地址发送邮件。

通过恶意进程、端口、网络等找到恶意文件路径最好，但有时候我们也需要仔细排查其他目录是否有残余的病毒。病毒多携带可疑的命令行，当发现命令行中带有url或奇怪字符时，就要注意是否它是否是个病毒下载程序。连接到系统服务器后开始对现象进行调查，查看CPU、内存、进程、系统挂载等。查看网关或监控系统中与目标ip通信的进程，并通过命令行列举出此进程。**文件中的ssh公钥，查看本机通过ssh连接那一部分主机。排查系统账号的安全，看是否存在新增可疑、临时、高权限账号。使用stat查看任何文件的更改、创建等时间。

这次给师傅们分享的文章是关于小程序AppSecret密钥泄露导致的相关漏洞，这个也是在挖掘EDUSRC漏洞的时候关注的一个知识点，蛮多师傅对于这个漏洞还是比较陌生的，AppSecret是小程序的密钥，然后我们可以通过AppSecret获取access_token值，然后执行一些危害操作，如接口调用凭证、用户信息、用户使用数据等，造成了极大的安全风险。

由于面的是蓝队所以渗透部分不会太多，回答部分基本上是我的原答案，不保证正确。XSS（跨站脚本攻击）是一种常见的Web安全漏洞，攻击者可以通过注入恶意脚本，获取用户的cookie，控制对方浏览器。XSS攻击通常发生在网站中的搜索框、评论中。**主要工作内容：**分析安全设备的告警，确定是攻击就提交给处置组封禁IP，分析上报流量，对恶意攻击进行分析和处理，并撰写安全应急分析处理报告。比较明显的就是访问的目录为**.action或者.do**，content-Type的值是默认的，返回的页面也可能会有。

*Webshell是黑客经常使用的一种恶意脚本，常见的webshell编写语言为****asp、jsp和php。

自我介绍的大致内容这里就先忽略，这里给大家分享下自我介绍的几个部分吧。师傅们可以看你自己是面试什么岗位，比如实习啊还是社招还是一年一次的护网啊什么的。这里今天我就给师傅们分享下我的护网面试自我介绍的简单介绍吧：因为是护网，技术面试，不像实习啊社招什么的，主要还是以技术技能为主，以及你的做过的项目经验等。所以你可以先跟面试官介绍下你的相关专业技能让面试官简单了解你会什么，熟悉什么。其次就是介绍你的项目经验。

最后就是相关反问的环节了，大厂都一样，也没什么好说的了，面试问题的分享就到这里了。

这篇文章呢主要是给师傅们分享下最近在学习的Swagger相关的漏洞，针对于Swagger接口未授权访问已经常见的敏感信息文件泄露的漏洞来给大家分享下。其中在挖企业src的是时候，其实在利用灯塔ARL在对其域名或者站点扫描时候，Swagger接口泄露的漏洞也是蛮常见的。Swagger是一个用于设计、构建、文档化和使用RESTful风格的 Web 服务的开源软件框架。它通过提供一个交互式文档页面，让开发者可以更方便地查看和测试API 接口。然而，在一些情况下，未经授权的访问可能会导致安全漏洞。

1.接口配置2.新建L2TP VPN，名称为L2TP VPN 选择local服务器3.出接口选择ethernet0/8口（外网口），添加隧道接口及L2TP[的地址池（隧道）4.添加用户【网络 → VPN → SSL VPN → ssl vpn配置 】2分4分2分【对象 → 用户 → 新建 → 基本配置 】【网络 → web认证 → 网络 → 基本配置 】5分【策略 → 安全策略 → 基本配置 】3分。

今天也就是15号，出了某电力大学的漏洞证书（一大群人都在疯狂挖掘漏洞中，我也不例外），这不得去挖一波漏洞（早起的鸟儿有虫吃）。这个新出的证书站点的漏洞挖掘就到这里，希望师傅们也可以挖到属于自己的一个edu证书站点漏洞。希望这篇文章对师傅们有帮助！文章中涉及的敏感信息均已做打码处理，文章仅做经验分享用途，切勿当真，未授权的攻击属于非法行为！文章中敏感信息均已做多层打码处理。传播、利用本文章所提供的信息而造成的任何直接或者间接的后果及损失，均由使用者本人负责，作者不为此承担任何责任，一旦造成后果请自行承担。

【代码】全国职业技能大赛——信息安全管理与评估第一阶段BC、FW、WAF题目详细解析过程。

哈喽，师傅们！这次给师傅们分享的是EDU某人社局的漏洞挖掘复盘，给师傅们看看edusrc的人力资源人力资源和社会保障部信息中心的人社局相关的政府站点的漏洞进行一次漏洞挖掘的分享。这个漏洞挖掘的知识点不难，仅作为技术分享。师傅们，到这里这篇文章就结束了，主要是一些泄露相关的漏洞，然后后面的spring’-boot扫描，扫描出来了蛮多的接口泄露，泄露的信息最为关注的就是一个/env接口，里面找泄露的账号密码，然后还有就是泄露的heapdump文件，里面泄露的数据多，蛮多服务的账号密码都可以在里面找到。

哈喽，师傅们！这次给师傅们分享的是一个商城的0元购和SQL注入漏洞，写的还是蛮详细的，让师傅们都能够看的懂。这个零元购很多师傅都没有亲自去挖过，下面我给师傅们分享的案例，师傅们可以仔细看看，然后看完师傅们就可以多去那种商城测试下，然后打一波零元购，还有就是付款页面的前端校验，看看能不能通过bp进行一个绕过。支付漏洞是高风险漏洞也属于逻辑漏洞，通常是通过篡改价格、数量、状态、接口、用户名等传参，从而造成小钱够买大物甚至可能造成0元购买商品等等，凡是涉及购买、资金等方面的功能处就有可能存在支付漏洞。

哈喽，师傅们！这次给师傅们分享的是上上个星期的地级市护网的攻防演练的两个案例，涉及到的知识点可能比较偏，下面我也会提前给师傅们拓展下改漏洞相关的知识点内容。护网攻防演练中，涉及到的很多敏感内容这里会进行打码操作，然后这里简单给师傅们分享下两个攻防演练中的真实案例，也让没有打过红队攻防演练的师傅们学习下，感受下思路过程。kkFileView为文件文档在线预览解决方案，该项目使用流行的spring boot搭建，易上手和部署，基本支持主流办公文档的在线预览。