一、认识 CC 链 1.1 基本定义 CC 链全称为Apache Commons Collections 链，是 Java 反序列化漏洞中最经典、应用最广泛的利用链之一。Apache Commons Collections（简称 ACC）是 Apache 基金会开发的一个 Java 工具类库，提供了大量增强型集合类（如TransformedMap、…

环境说明 主机 IP 地址 角色 攻击机（Kali） 172.16.129.251 执行 DNS 劫持与钓鱼攻击 靶机 172.16.129.190 目标主机 网关 172.16.129.254 局域网网关 详细步骤 一、修改 Ettercap 的 DNS 配置文件（劫持核心） 打开 Ettercap 的 DNS 规则文件： vim /etc/et…

phpMyAdmin 作为一款广泛使用的 MySQL 数据库 Web 管理工具，其安全性直接关系到数据库乃至服务器的安全。本文梳理了 phpMyAdmin 历史上影响较大的漏洞，包括漏洞原理、影响版本、POC（漏洞证明代码）及利用方式，为安全从业者和运维人员提供参考。 一、万能密码与弱口令 影响版本：phpMyAdmin 2.11.3~2.11.9…

在网络安全渗透测试中，通过数据库写入文件获取服务器 Shell 是一种常见且有效的攻击手段。这种方式的核心在于利用数据库的文件操作权限，将恶意脚本写入 Web 可访问目录，进而实现对服务器的控制。以下详细介绍几种主流的实现方式及操作细节。 核心前提条件 成功通过写入文件获取 Shell，需同时满足三个基础条件，缺一不可： 数据库最高权限：需拥有 M…

一、什么是反弹 Shell？ 在渗透测试中，当目标主机因防火墙限制、端口过滤等原因导致无法直接连接时，反弹 Shell 技术可让目标主机主动向攻击者控制的主机发起连接，从而建立交互式命令行会话。这是内网渗透中突破网络限制、获取持续控制权限的核心手段。 基础环境约定： 攻击者主机 IP：192.168.99.242 攻击者监听端口：1234（特殊场景…

在 Web 安全测试中，当遇到 SQL 注入但无法通过联合查询直接获取数据时，盲注往往是无奈之选。但手工盲注效率极低，自动化工具又可能因频繁请求被封 IP。此时，DNSlog 注入（DNS 带外查询） 作为一种巧妙的注入姿势，能通过 DNS 解析记录 “带外” 获取数据，成为突破困境的关键技术。本文将深入解析 DNS 注入的原理、工具与实战技巧。 …

在 Windows 系统中，C$共享是一种默认开启的 administrative 共享（管理员共享），主要用于系统管理员远程管理计算机。合理利用C$共享可实现文件传输、程序执行等操作，但同时也可能成为安全风险点。本文将从基础挂载到高级利用，全面解析 C$ 共享的操作方法与安全注意事项。 一、C$共享基础：什么是C$共享？ C$共享是Windows…

一、CDN 存在性验证 验证核心逻辑为：若域名解析对应 IP 不唯一，则大概率使用 CDN，主要通过以下两种方法实现。 验证方法 操作方式 工具 / 示例 多地 Ping 检测 访问多地 Ping 服务，输入域名查看解析 IP 是否一致 工具：http://ping.chinaz.com/、http://ping.aizhan.com/、http:…

一、蚁剑（AntSword）：特征鲜明的入门级工具 蚁剑作为入门级 Web 渗透工具，其流量特征相对直观，通过抓包工具可快速识别。 1. 请求体特征 起始标识：多数请求体以@ini_set("display_errors","0");@set_time_limit(0)起首，这串代码的作用是关闭错误显示并设置无限制的脚本执行时长，是识别蚁剑流量的核…

一、核心样本库推荐 1. 多语言综合样本库（5k + 星标） 项目名称：tennc/webshell 核心特点： 覆盖 10 + 脚本语言：ASP、ASPX、PHP、JSP、Perl、Python 等； 包含基础 “一句话”、管理型 WebShell（菜刀、冰蝎客户端）； 附带生成器、加密器等辅助工具。 适用场景：快速搭建测试库、WAF/IDS 识…