小子比较菜,初学java审计记录一下下,大佬勿喷

因酷教育网校平台SQL注入

https://gitee.com/ms_git/demo_inxedu_open
gitee下载

下载之后导入IDEA
配置SDK版本

配置maven ，不然很多库加载不出来

配置tomcat

数据库已经配置导入了
然后启动

这个页面有点点问题但是不影响。
找sql注入了一般是搜索一些关键字

${
select
insert
update
delete
order by


java.sql.Connection： 表示与数据库的连接。
getConnection()：   用于建立数据库连接的方法。
Statement：          执行 SQL 语句的接口。
execute()：        执行任何类型的 SQL 语句的方法。
executeQuery()：   专门用于执行返回 ResultSet 的 SQL 查询（SELECT 语句）的方法。
PreparedStatement：用于执行预编译的 SQL 查询的接口。
jdbcTemplate：Spring 框架中用于简化 JDBC 操作的类。
queryForInt、queryForObject 和 queryForMap：jdbcTemplate 类中用于执行 SQL 查询并返回不同类型结果的方法。

#{ 这样也算是预编译了  和 用PreparedStatement  ? 预编译差不多

#代码审计 #Java

ATT&CK红队评估(七)

开局

目标地址： 10.10.10.10
进行端口扫描

#内网渗透 #ATT&CK

ATT&CK红队评估(五)

目标主机：192.168.145.150

WEB

对其进行信息搜集（目录扫描，端口扫描，服务发现，漏扫，等等）

1	`nmap -sV -T4 -sC -p 1-65525 192.168.145.150`

#内网渗透 #ATT&CK #ThinkPHP5 漏洞

ATT&CK红队评估(三)

外网WEB

信息搜集

#内网渗透 #ATT&CK #joomla CMS #sc命令 #脏牛提权

Vikings

1	`arp-scan -l`

目标主机 : 192.168.145.149
端口扫描

1
2
3

nmap -sV -T4 -p 1-65525 19.168.145.149

nmap -A 192.168.145.149

存在22 端口和 80 端口
ubuntu系统，80端口存site目录
端口开放及其少，那就先从80端口入手

访问是这么一个index of 且只有这一个目录文件
访问

就是这么一个静态页面啥也没有
F12 大法也没有收获
看看他这段英文啥意思

讲述的是一个865年的故事
没有啥发现
对目录进行扫描

#漏洞利用 #PRC 提权