https://blog.xyyanquan.cn响应云 SecHalo v2.24.2zh-cnWed, 3 Jun 2026 07:30:18 GMThttps://blog.xyyanquan.cn/archives/metasploitMetasploit漏洞利用框架 # VPS安装 https://www.yuque.com/vipersec/help sysctl -w vm.max_map_count=262144 curl -o f8x https://f8x.io/ # wg]]>/archives/metasploitRank安全工具Mon, 18 May 2026 07:06:48 GMThttps://blog.xyyanquan.cn/archives/nmapnmap扫描器 # 常用参数 nmap -T4 -A -v -Pn IP -T4 #设置时序，越高扫描越快 -A #启用操作系统检测，版本检测，脚本扫描和跟踪路由 -v #增加详细级别（使用-vv或更高级别以获得更好的效果） -Pn #无ping扫描]]>/archives/nmapRank安全工具Mon, 18 May 2026 07:06:09 GMThttps://blog.xyyanquan.cn/archives/nucleinuclei漏洞扫描器 网址 功能]]>/archives/nucleiRank安全工具Mon, 18 May 2026 07:05:37 GMThttps://blog.xyyanquan.cn/archives/sqlmapSQLmap 当给SQLmap一个URL它会干些什么？ 1）判断可注入的参数 2）判断可以用哪种SQL注入技术来注入 3）识别出哪种数据库 4）根据用户选择，读取哪些数据 # 清除缓存 --purge #清除历史缓存 --flush-session #清除上次扫描的缓存]]>/archives/sqlmapRank安全工具Mon, 18 May 2026 07:04:31 GMThttps://blog.xyyanquan.cn/archives/hui-hua-jie-chi-he-hui-hua-gu-ding-lou-dong会话劫持和会话固定漏洞 # 会话劫持 会话劫持（Session hijacking），是一种通过获取用户 Session ID 后，使用该 Session ID 登录目标账号的攻击方法。 受害者登录站点，服务器返回一个会话标识(Session ID) 黑客捕获]]>/archives/hui-hua-jie-chi-he-hui-hua-gu-ding-lou-dongRankWeb安全Mon, 18 May 2026 06:59:23 GMThttps://blog.xyyanquan.cn/archives/ming-ling-zhi-xing-lou-dong命令执行漏洞 代码执行和命令执行区别 代码执行：可执行脚本语言代码 命令执行：可执行系统命令(Linux、Windows) # PHP代码执行 eval() //把字符串作为PHP代码执 assert() //检查一个断言是否为 FALSE，可用来执行代码 preg_replace() //执行一]]>/archives/ming-ling-zhi-xing-lou-dongRankWeb安全Mon, 18 May 2026 06:58:58 GMThttps://blog.xyyanquan.cn/archives/qing-qiu-wei-zao-lou-dong请求伪造漏洞 # CSRF客户端请求伪造]]>/archives/qing-qiu-wei-zao-lou-dongRankWeb安全Mon, 18 May 2026 06:58:27 GMThttps://blog.xyyanquan.cn/archives/wen-jian-bao-han-lou-dong文件包含漏洞 # 本地文件包含(LFI) 漏洞成因 文件包含漏洞的产生原因是 PHP 语言在通过引入文件时，引用的文件名，用户可控 传入的文件名校验不严，能操作预想之外的文件，可能导致意外的文件泄露甚至恶意的代码注入 当被包含的文]]>/archives/wen-jian-bao-han-lou-dongRankWeb安全Mon, 18 May 2026 06:57:56 GMThttps://blog.xyyanquan.cn/archives/wen-jian-shang-chuan-lou-dong文件上传漏洞 # 漏洞概述 任意文件上传漏洞是因为对上传的文件校验不严导致攻击者上传可执行脚本接管服务器。 校验方法主要分客户端校验（前端）和服务端校验。 修复方案 1）在将文件保存在本地前就进行相应的安全检查 2）使用白名单限制文件扩展名 3）对上传后的文件]]>/archives/wen-jian-shang-chuan-lou-dongRankWeb安全Mon, 18 May 2026 06:57:08 GMThttps://blog.xyyanquan.cn/archives/owasp-top-10-lou-dong-xiang-jieOWASP Top 10 漏洞 OWASP top 10 是一个列出十种最常见Web应用程序安全风险的清单。通过在编写代码和执行测试时考虑这些风险，开发人员可以创建更安全的应用程序，保护用户机密数据免受攻击者的侵害。 什么是OWASP？ OWASP，即开放式全球应用程序安全项目，是一个专注于软件安全]]>/archives/owasp-top-10-lou-dong-xiang-jieRankSRC思路Mon, 18 May 2026 06:56:33 GMThttps://blog.xyyanquan.cn/archives/nuclei-shi-yong-nucleicha-zhao-lou-dong-de-zhong-ji-zhi-nan使用Nuclei查找漏洞的终极指南 高效、可扩展、灵活的开源漏洞扫描工具。 介绍 Nuclei 是一款快速、高效且可扩展的漏洞扫描器。它可以在短短几分钟内扫描数千个主机。 Nuclei引擎使用基于YAML的模板来定义检测漏洞所需的步骤。作为一款开源工具，我们鼓励社区为模板库和代码库做出贡献。这意味着]]>/archives/nuclei-shi-yong-nucleicha-zhao-lou-dong-de-zhong-ji-zhi-nanRankSRC思路Mon, 18 May 2026 06:56:04 GMThttps://blog.xyyanquan.cn/archives/xiao-cheng-xu-webduan-jia-mi-jian-quan-rao-guo-an-li-quan-fu-xian本文通过六个真实渗透测试案例，深入剖析小程序与Web端常见的加密鉴权机制，手把手演示如何通过反编译、动态调试、JS逆向与脚本复现，精准定位加密逻辑、还原签名算法，并最终实现越权访问、信息遍历与账号接管 本文通过六个真实渗透测试案例，深入剖析小程序与Web端常见的加密鉴权机制，手把手演示如何通过反编译]]>/archives/xiao-cheng-xu-webduan-jia-mi-jian-quan-rao-guo-an-li-quan-fu-xianAdministratorSRC思路Mon, 18 May 2026 06:55:10 GMThttps://blog.xyyanquan.cn/archives/ji-yi-ci-deng-lu-kuang-0-1shen-tou-tu-po记录一次公司渗透项目0-1 突破登录框案例,操作简单但思路足够细心连贯,无论是刚入门漏洞挖掘还是对于登录框无从下手的师傅都能有所启发,将我所做的每一步操作及为什么这样做的思路详细阐述 记录一次公司渗透项目0-1 突破登录框案例,思路简单但操作足够细心连贯,无论是刚入门漏洞挖掘还是对于登录框无从下手的]]>/archives/ji-yi-ci-deng-lu-kuang-0-1shen-tou-tu-poAdministratorSRC思路Mon, 18 May 2026 06:48:08 GMThttps://blog.xyyanquan.cn/archives/yi-zhong-yin-bi-de-k8squan-xian-wei-chi-fang-fa动态容器注入-一种隐蔽的k8s权限维持方法 众所周知，k8s的持久化有很多方法： 部署后门pod]]>/archives/yi-zhong-yin-bi-de-k8squan-xian-wei-chi-fang-faRankSRC思路Mon, 18 May 2026 06:44:34 GMThttps://blog.xyyanquan.cn/archives/swaggerxie-lu-dao-wang-zhan-jie-guanSwagger泄露到网站接管 0x01 信息收集 经典开机登录框通过目录爆破,挖掘到一处Swagger文档泄露收获一枚未授权,且文档存在众多接口,此接口重点测试GET]]>/archives/swaggerxie-lu-dao-wang-zhan-jie-guanRankSRC思路Mon, 18 May 2026 06:42:57 GMThttps://blog.xyyanquan.cn/archives/ji-yi-ci-chang-tai-hua-shen-tou-ce-shi-cong-yu-ming-dao-getshell-de-si-lu前言 这篇文章是一次常态化渗透测试的思路总结，不是复现过程，图也比较少，主要记录的是整个测试的思路流程。测试时间大概是一天。 一、初始资产侦察 到手的资产是一些外网域名和内网 IP，由于某些原因内网部分没法直接访问，就先把精力放在外网上。 随便打开了几个，看了一眼大致情况： 一个有登录框，但有]]>/archives/ji-yi-ci-chang-tai-hua-shen-tou-ce-shi-cong-yu-ming-dao-getshell-de-si-luAdministratorSRC思路Mon, 18 May 2026 06:40:22 GMThttps://blog.xyyanquan.cn/archives/cookie-webshell-ji-shu-yan-jin-cong-yin-bi-tong-dao-dao-wu-wen-jian-nei-cun-dui-kang-de-tao-lun在现在的 Web 攻防对抗里，Webshell 早就不只是那种“上传一个文件就完事”的老套路了，慢慢进化成了更隐蔽、更难发现的玩法，比如走协议伪装、直接在内存里执行这些高级手段。像 Cookie Webshell，就是其中比较典型的一种。 它的思路其实挺“骚”的——把原本用来保存登录状态的 Cook]]>/archives/cookie-webshell-ji-shu-yan-jin-cong-yin-bi-tong-dao-dao-wu-wen-jian-nei-cun-dui-kang-de-tao-lunRankWeb安全Mon, 18 May 2026 06:34:26 GMThttps://blog.xyyanquan.cn/archives/nginx-cve-2026-42945lou-dong-zao-ye-wai-li-yong-dao-zhi-gong-zuo-jin-cheng-beng-kui-ji-qian-zai-rcefeng-xianVulnCheck报告显示，NGINX Plus和NGINX开源版本中新披露的安全漏洞（CVE-2026-42945）在公开披露数日后已遭野外利用。该堆缓冲区溢出漏洞存在于ngx_http_rewrite_module组件中，影响0.6.27至1.30.0版本，AI原生安全公司depthfirst溯]]>/archives/nginx-cve-2026-42945lou-dong-zao-ye-wai-li-yong-dao-zhi-gong-zuo-jin-cheng-beng-kui-ji-qian-zai-rcefeng-xianAdministratorWeb安全Mon, 18 May 2026 05:35:42 GMThttps://blog.xyyanquan.cn/archives/wei-ming-ming-wen-zhang一、什么是访问控制漏洞？ 访问控制（Access Control）用于限制用户“能访问什么资源、能执行什么操作”。 当系统没有正确校验用户身份与权限时，就会产生： 越权访问 未授权操作 数据泄露 管理员功能被普通用户调用 这是 Web 系统中最常见、危害最大的漏洞之一。 (]]>/archives/wei-ming-ming-wen-zhangAdministratorSRC思路Sat, 9 May 2026 13:59:56 GMT