2025-01-26 微信公众号精选安全技术文章总览

洞见网安 2025-01-26

0x1 【oscp】PWNLAB: INIT靶场，文件包含+源码审计，文件包含+文件上传，环境变量劫持提权，管道符绕过提权

泷羽Sec-尘宇安全 2025-01-26 18:11:51

oscp备考，oscp系列——PWNLAB: INIT靶场\x0d\x0a难度简单偏上\x0d\x0a对于低权限shell获取涉及：文件包含+源码审计，文件包含+文件上传，mysql连接读取数据\x0d\x0a\x0d\x0a对于提权：环境变量劫持提权，管道符绕过提权

0x2 一文读懂 HTTP：Web 数据交换的基石

泷羽Sec-云梦安全 2025-01-26 17:36:00

一文读懂 HTTP：Web 数据交换的基石

0x3 内网渗透—windows验证机制

土拨鼠的安全屋 2025-01-26 11:30:22

本文详细介绍了Windows系统中的身份验证机制，特别是SSPI（安全服务接口）和NTLM（NT LAN Manager）认证过程。文章首先解释了SSP（安全服务提供者）作为SSPI功能的具体实现，并讨论了LM Hash和NTLM Hash，即Windows用于加密用户密码的两种哈希值，它们存储在本地SAM文件或域控制器的NTDS.dit文件中。文中提到了从Windows Vista和Windows Server 2008开始，默认仅存储更安全的NTLM Hash。接着描述了NTLM认证的本地和网络流程，包括明文密码如何被转换成NTLM Hash进行验证。此外，还探讨了Net-NTLM v1和v2的格式及挑战/响应机制。针对域环境，文章说明了域控如何通过比较net ntlm-hash来验证用户身份。最后，文章介绍了Kerberos认证协议，包括黄金票据和白银票据的概念及其在客户端和服务端之间建立信任的过程。

Windows Security Authentication Password Hashing Network Security Intrusion Detection Domain Controller NTLM Relay Security Protocols

0x4 子域名劫持漏洞高阶利用：从发现到利用完整攻略

HW安全之路 2025-01-26 11:14:56

本文深入探讨了子域名劫持这一网络安全漏洞，阐述了其严重性以及可能导致的钓鱼攻击、数据泄露和恶意跳转等问题。文章详细介绍了子域名劫持的原理，包括攻击者如何通过DNS配置错误来接管子域名。文章提供了从子域名枚举、识别易受攻击的子域名到实际利用漏洞的完整操作指南，涵盖了多种工具和命令的使用，如Subfinder、Amass、httprobe和dig。此外，文章还介绍了如何利用常见的易受攻击服务，如GitHub Pages、AWS S3、Heroku等，以及如何使用自动化工具如Subjack和Nuclei来加速漏洞发现和利用过程。最后，文章强调了主动检查和修复DNS配置的重要性，并提醒读者不要将内容用于非法活动。

子域名劫持 DNS安全 渗透测试 漏洞利用 网络安全漏洞 漏洞赏金猎人 自动化工具 安全配置

0x5 php学习笔记

鼎新安全 2025-01-26 10:34:14

本文是关于PHP编程语言的学习笔记，旨在帮助初学者和进阶者掌握PHP的基础知识。文章首先介绍了PHP的学习路线，包括基础教程、入门视频、提高教程和经验总结。接着，文章详细讲解了PHP自定义函数，特别是递归函数和静态变量的使用，并附带了相应的应用题和示例代码。此外，文章还涵盖了PHP的系统内置函数的使用方法，包括注意事项和示例。接着，文章讨论了PHP中的文件包含函数，区分了`include`、`require`、`include_once`和`require_once`的区别，并提供了实际操作示例。最后，文章简要介绍了PHP中的数学函数，强调了其常用性。文章最后强调了版权声明，提醒读者尊重原作者的知识产权。

Web安全 PHP安全 代码审计 编程语言安全 安全开发实践

0x6 DIDCTF-2023龙信杯-流量分析

南有禾木 2025-01-26 08:01:28

该做2023龙信杯的题目了，看了一遍其他题目，都需要比赛官方的工具才能做，只有流量分析题能做。

本站文章为人工采集，目的是为了方便更好的提供免费聚合服务，如有侵权请告知。具体请在留言告知，我们将清除对此公众号的监控，并清空相关文章。所有内容，均摘自于互联网，不得以任何方式将其用于商业目的。由于传播，利用此文所提供的信息而造成的任何直接或间接的后果和损失，均由使用者本人负责，本站以及文章作者不承担任何责任。

原文始发于微信公众号（洞见网安）：网安原创文章推荐【2025/1/26】