1. 专业术语

2. 协议端口及探测脚本
   2.1 协议科普
   2.2 信息探测
   Ethernet/IP 44818
   Modbus 502
   IEC 61870-5-101/104 2404
   Siemens S7 102
   Tridium Niagara Fox 1911

Web安全渗透方向，三大核心：输入输出、登录体系、权限认证。
典型的web漏洞：注入、跨站、上传、代码执行等属于输入输出这个层级，这也是OWASP早期比较侧重的；近年来，像越权漏洞、逻辑绕过、接口安全等逐渐增多，这些属于登录体系和权限认证这个层级。

业务逻辑漏洞主要包括以下分类：
1.登录体系安全
2.业务一致性
3.业务数据篡改
4.密码找回
5.验证码突破
6.会话权限
7.数据重放
8.接口安全

0. 序
1. 关于代理的说明
2. 关于多个代理转发工具的使用心得
3. 解释下Web代理的原理和重要性
4. 其他工具的一些使用方法概要
5. 附录-参考资料

基本信息

漏洞编号 CVE-2017-9805(S2-052)
影响版本 Struts 2.5 - Struts 2.5.12, Struts 2.3.x
漏洞概述 问题出现在struts2-rest-plugin插件XStreamHandler处理器中的toObject()方法，其中未对传入的值进行任何限制，在使用XStream反序列化转换成对象时，导致任意代码执行漏洞。
漏洞原理 跟上那些注入OGNL表达式，达到远程代码执行的方式还不大一样，S2-052漏洞是一种XML反序列化漏洞。漏洞本质是Struts2 REST插件的XStream组件存在反序列化漏洞，当使用XStream组件对XML格式的数据包进行反序列化操作时，没有对数据内容进行有效验证，存在反序列化后远程代码执行安全隐患。

2017 ISG“观安杯”管理运维赛一道PHP审计题,任意文件读取

逻辑步骤

1. 通过robots文件泄漏的信息下载源码
2. 通过审计PHP源码，发现dsn参数有问题：可以控制其连接端口，从而控制img.php中读取的文件
3. 根据源码中提供的sql文件创建数据库后使用户头像的值为../server/flag，然后构造payload:http：//202.120.7.2x.7242//app.php?action=img&dsn=wmwcms;host=116.196.91.18x
4. 最后远程链接数据库拿到flag

审计过程

我的个人公众号，平常分享一些成长路上的所见所得。

渗透测试框架图&黑盒漏洞功能点挖洞

渗透框架图如下

1. 目的

使用爬虫脚本 爬去 百度搜索关键字后获得r链接地址以及域名信息
可结合GHDB语法
e.g. inurl:php?id=

目录
黑客入侵应急分析手工排查 1
1 事件分类 3
2 排查思路 3
3 分析排查 4
3.1 Linux系列分析排查 4

个人博客，朝花夕拾。
索引链接。
新浪博客：http://blog.sina.com.cn/shellr00t
Cnblogs：http://www.cnblogs.com/shellr00t