分别从数据安全的基础架构，运营管理和产品自研角度谈下自己对数据安全架构的理解。

1、WEB安全-漏洞发现及利用2、系统安全-权限提升(漏洞&配置&逃逸)3、内网安全-横向移动(口令传递&系统漏洞)

1、Google Hack实用语法

上次发的文章【都2021年了，还在问网络安全怎么入门】很多小伙伴在评论区回复不知道怎么学习，我也反思了一下，确实没写到学习方法和路线，所以这一期就出一一个怎么学习网络安全的学习路线和方法，觉得有用的话三连收藏下

说说信息安全与网络安全的关系

#前言由于区块链技术热炒以及数字货币魔性推广运营，如比特币、以太币、门罗币、达世币等层出不穷的数字货币各种热炒，在这些的利益驱使下便出现各种模式的挖矿木马程序。

本文为一篇利用非常规手段突破安全策略的内网渗透记录

##背景随着互联网的普及，使用网络、上网的人越来越多，网络安全显得越来越重要。党高度重视网络安全，作出一系列重大决策部署，提出了“没有网络安全就没有国家安全”的要求，推动互联网安全事业不断得到重视和发展。

靶场常见的网络拓扑环境如下：

以下结果以Oracle 11g为例，通过PL/SQL进行管理，未进行任何配置、按照等保2.0标准，2021报告模板，三级系统要求进行测评。

第一次写靶场实战的文章，有不足之处还请多多指教。本次实战的靶场是红日安全vulnstack系列的第二个靶场。

本文仅用于交流学习， 由于传播、利用此文所提供的信息而造成的任何直接或者间接的后果及损失，均由使用者本人负责，文章作者不为此承担任何责任。

废话不多说，先上一张图镇楼，看看网络安全有哪些方向，它们之间有什么关系和区别，各自需要学习哪些东西。

Nginx(engine x) 是一个高性能的HTTP和反向代理web服务器，同时也提供了IMAP/POP3/SMTP服务。其将源代码以类BSD许可证的形式发布，因它的稳定性、丰富的功能集、简单的配置文件和低系统资源的消耗而闻名。2011年6月1日，nginx 1.0.4发布。

前两天参加了省赛的内网渗透，在拿到webshell后发现是一个站库分离，通过信息搜集得到了数据库的账号密码，但是是一个www-data权限，执行不了代理的命令，这时候就需要提权到root权限才能够执行命令，最后还没有通过udf提权，而是通过/tmp这个目录能够修改权

内网渗透，从字面上理解便是对目标服务器所在内网进行渗透并最终获取域控权限的一种渗透。内网渗透的前提需要获取一个Webshell，可以是低权限的Webshell，因为可以通过提权获取高权限。

前言:

在实际的网站中和用户的输入输出接口不可能想那样没有防御措施的。现在各大网站都在使用waf对网站或者APP的业务流量进行恶意特征识别及防护，，避免网站服务器被恶意入侵。所以我们就需要绕过waf，这篇文章就用代码审计的方式给大家讲解一些sql的绕过技巧。

背景：2021年10月15日的“中国能源网络安全大赛”

SSRF--(Server-side Request Forge, 服务端请求伪造)定义：由攻击者构造的攻击链接传给服务端执行造成的漏洞，一般用来在外网探测或攻击内网服务

控制器写法：

做之前没想过有这么难

本次渗透以SMB共享之SCF文件攻击为突破点，利用burp编码爆破Basic Authorization认证、smb连接的多种方法、windows用户的NTLM值破解方法、evil-winrm的运用、windows主机信息收集工具、msf运行powershell脚本、远程运行powershell脚本、PrintNightmare漏洞提

该篇章目的是重新牢固地基，加强每日训练操作的笔记，在记录地基笔记中会有很多跳跃性思维的操作和方式方法，望大家能共同加油学到东西。

文件上传漏洞可以说是日常渗透测试用得最多的一个漏洞，因为用它获得服务器权限最快最直接。但是想真正把这个漏洞利用好却不那么容易，其中有很多技巧，也有很多需要掌握的知识。俗话说，知己知彼方能百战不殆，因此想要研究怎么防护漏洞，就要了解怎么去利用

2021年7月13日，美国微软威胁情报中心发布安全公告[1]，文中指出黑客利用Serv-U 0day对极少数美国军工部门成功进行了攻击，同日Serv-U母公司solarwinds也发布安全公告[2]，并针对最新大版本发布了补丁[3]。

本文仅供学习参考，其中涉及的一切资源均来源于网络，请勿用于任何非法行为，否则您将自行承担相应后果

mpv项目是开源项目，可以在多个系统包括Windows、Linux、MacOs上运行，是一款流行的视频播放器，mpv软件在读取文件名称时存在格式化字符串漏洞，可以导致堆溢出并执行任意代码。

我偷偷总结了一下命令执行绕过方法，不小心被同事看到了，然后他就给“借”走了。。

总结了一些面试题，大家看看吧！

Waf是web应用防火墙（ Web Application Firewa‖l）的简称，对来自Web应用程序客户端的各类请求进行内容检测和验证，确保其安全性与合法性，对非法的请求予以实时阻断，为web应用提供防护，也称作应用防火墙，是网络安全纵深防御体系里重要的一环。waf属于检

前言在红队攻防中，我们主要在外网进行信息收集，通过cms或者其他漏洞拿到shell，之后通过免杀木马将windows或linux服务器上线到cobalt strike或msf等c2服务器，之后对内网进行信息收集并绘制网络拓扑图，进行工作组或域渗透，拿到各个网段机器的权限，远程登

前言：  作为一名程序员，我们应该都听过这样一个梗：PHP编程语言，是世界上最好用的编程语言~~~但是今天领导让我滚，我不服气写下了这篇PHP入门基础吊打领导。

3.1 . 漏洞危害分级标准目前定义有五类危害等级，危害等级定义依据为：3.1.1 . 紧急可以直接被利用的漏洞，且利用难度较低。被攻击之后可能对网站或服务器的正常运行造成严重影响，或对用户财产及个人信息造成重大损失。3.1.2 . 高危被利用之后，造成的影响较

本篇文章总结涉及以下几个方面：