俗话说得好，思路才是最重要，本文章主要提供思路，各位师傅在挖掘漏洞的时候说不定也能碰到类似的点。思路：当我们在找可以构建csrf的时候，多找找可以提交上传图片的，部分是可以自由构建url，如图：漏洞位置：反馈位置构造csrf既然能任意构建url，并没有校验防御。开始找后台漏洞点添加管理员处抓包添加管理员转get试下，看能不能成功添加。发现可行，我们返回反馈列表抓包构建下poc：这里的话先构造一个添加管理员的，&符号需要编码下。【----帮助网安学习，以下所有学习资料免费领！加vx：yj009991，备注“博客园”获取！】　①网安学习成长路径思维导图　②60+网安经典常用工具包　③100+SRC

俗话说得好，思路才是最重要，本文章主要提供思路，各位师傅在挖掘漏洞的时候说不定也能碰到类似的点。思路：当我们在找可以构建csrf的时候，多找找可以提交上传图片的，部分是可以自由构建url，如图：漏洞位置：反馈位置构造csrf既然能任意构建url，并没有校验防御。开始找后台漏洞点添加管理员处抓包添加管理员转get试下，看能不能成功添加。发现可行，我们返回反馈列表抓包构建下poc：这里的话先构造一个添加管理员的，&符号需要编码下。【----帮助网安学习，以下所有学习资料免费领！加vx：yj009991，备注“博客园”获取！】　①网安学习成长路径思维导图　②60+网安经典常用工具包　③100+SRC

渗透技巧——CDN绕过一、前言：　　在渗透站点的时候常常会遇见站点有CDN加速情况，就无法准确的找到目标IP。首先是检测如何发现有无CDN，然后才能说绕过的问题。二、检测有无CDN：　　首先有以下几种方式：　　1.利用超级ping查看是不是每个地区一个IP，如果存在这种情况就可以断定存在CDN加速情况。　　2.利用CMD命令框，输入nslookup指令进行一个查询。Nslookup是诊断域名系统(DNS)基础结构的信息。查询DNS的记录，查询域名解析是否正常，在网络故障时用来诊断网络问题。　　3.修改本地host文件与域名绑定，使用域名浏览是否可以正常浏览网页。三、绕过：各地Ping，常见的有

渗透技巧——CDN绕过一、前言：　　在渗透站点的时候常常会遇见站点有CDN加速情况，就无法准确的找到目标IP。首先是检测如何发现有无CDN，然后才能说绕过的问题。二、检测有无CDN：　　首先有以下几种方式：　　1.利用超级ping查看是不是每个地区一个IP，如果存在这种情况就可以断定存在CDN加速情况。　　2.利用CMD命令框，输入nslookup指令进行一个查询。Nslookup是诊断域名系统(DNS)基础结构的信息。查询DNS的记录，查询域名解析是否正常，在网络故障时用来诊断网络问题。　　3.修改本地host文件与域名绑定，使用域名浏览是否可以正常浏览网页。三、绕过：各地Ping，常见的有

平平无奇的客服平台：这个客服平台是有RCE的，如果上传到的不是oss服务器，存储在本地服务器的话，在返回端口的url是存在st2。root权限，由于是客服后台服务器，没有啥有用价值的信息。直接替换私钥连服务器。继续翻找有用的信息。【----帮助网安学习，以下所有学习资料免费领！加vx：yj009991，备注“博客园”获取！】　①网安学习成长路径思维导图　②60+网安经典常用工具包　③100+SRC漏洞分析报告　④150+网安攻防实战技术电子书　⑤最权威CISSP认证考试指南+题库　⑥超1800页CTF实战技巧手册　⑦最新网安大厂面试题合集（含答案）　⑧APP客户端安全检测指南（安卓+IOS）配

平平无奇的客服平台：这个客服平台是有RCE的，如果上传到的不是oss服务器，存储在本地服务器的话，在返回端口的url是存在st2。root权限，由于是客服后台服务器，没有啥有用价值的信息。直接替换私钥连服务器。继续翻找有用的信息。【----帮助网安学习，以下所有学习资料免费领！加vx：yj009991，备注“博客园”获取！】　①网安学习成长路径思维导图　②60+网安经典常用工具包　③100+SRC漏洞分析报告　④150+网安攻防实战技术电子书　⑤最权威CISSP认证考试指南+题库　⑥超1800页CTF实战技巧手册　⑦最新网安大厂面试题合集（含答案）　⑧APP客户端安全检测指南（安卓+IOS）配

因为疫情和工作的原因，2022年整整一年我基本没有深度参与过网络安全和渗透测试相关的工作。背景：之前因为使用习惯，一直使用的是ThinkPadX1Extreme，可联想的品控实在拉胯，奈何ThinkPad使用了不到两年就出现了键盘失灵、间歇卡顿等等问题。后续购入了HP的暗影精灵8Plus，可由于这类游戏本的重量实在是感人……遂翻出了一直在手边吃灰的2019款MacbookPro。自2019年下半年开始兼职从事网络安全相关工作开始，还是接触CTF、AWD竞赛更多一点，除了2019年至2021年间参加了几次各级单位组织的实战攻防演习以外几乎对渗透测试、漏洞挖掘工作没有涉及。2023年初，因为所在单

因为疫情和工作的原因，2022年整整一年我基本没有深度参与过网络安全和渗透测试相关的工作。背景：之前因为使用习惯，一直使用的是ThinkPadX1Extreme，可联想的品控实在拉胯，奈何ThinkPad使用了不到两年就出现了键盘失灵、间歇卡顿等等问题。后续购入了HP的暗影精灵8Plus，可由于这类游戏本的重量实在是感人……遂翻出了一直在手边吃灰的2019款MacbookPro。自2019年下半年开始兼职从事网络安全相关工作开始，还是接触CTF、AWD竞赛更多一点，除了2019年至2021年间参加了几次各级单位组织的实战攻防演习以外几乎对渗透测试、漏洞挖掘工作没有涉及。2023年初，因为所在单

1.hydra[海德拉]:密码能否被破解，关键取决于字典是否强大，使用：hydra-Luser-Ppasslist.txtftp://192.168.0.1暴力破解的防御useraddshell#对于不需要登录的用户，在新建用户的时候可以加入"-s/sbin/nologin"密码的复杂性#字母大小写+数字+特殊字符+20位以上+1个月更换一次修改默认的端口#修改"vim/etc/ssh/sshd_config"文件组织登录的用户或组#不允许用户登录，"PermitRootLoginyes"添加特定的登录用户,"AllowUsersxxx"使用sudo#设置允许访问的IP#"/etc/hosts

1.hydra[海德拉]:密码能否被破解，关键取决于字典是否强大，使用：hydra-Luser-Ppasslist.txtftp://192.168.0.1暴力破解的防御useraddshell#对于不需要登录的用户，在新建用户的时候可以加入"-s/sbin/nologin"密码的复杂性#字母大小写+数字+特殊字符+20位以上+1个月更换一次修改默认的端口#修改"vim/etc/ssh/sshd_config"文件组织登录的用户或组#不允许用户登录，"PermitRootLoginyes"添加特定的登录用户,"AllowUsersxxx"使用sudo#设置允许访问的IP#"/etc/hosts