【奇安信 A-TEAM】知识星球-指南

欢迎加入欢迎【奇安信 A-TEAM】知识星球。希望我们能够相互交流共同进步,创造和谐、融洽、谦逊的技术交流氛围,拒绝刻意吹捧、相互夸大。

❓为何创建

我们始终相信“技术是需要交流的,知识是需要沉淀的,精神是需要传承的”。在前一个10年有zone、drops,我们希望下一个10年有我们。加入之前我相信你应该听说过奇安信 A-TEAM团队,我们是一个以技术研究为主的团队,也发布了不少好的技术文章和研究成果。但闭门造车不是我们的初衷,我们也愿意分享我们的研究以及知识。在过去几年中我们尝试办了《补天白帽大会红队专场》、《北京2019网络安全大会杀伤链训练营》,现在也开通了博客和公众号以及一个500人的微信群(已满)。在多种尝试之后我们决定开通知识星球,知识星球更利于知识沉淀,也更利于知识交流,希望在新的10年给大家创造一个良好的交流圈子。

❤️星球宗旨

办这个星球,我们也有很大的压力,目前整个安全圈子鱼龙混杂,一片盛世祥和的娱乐氛围。下面是一些我们想说的话:

  • 严守法律是底线。这个我们放在第一条,请引起重视。每一次漏洞的爆发也是灰黑产圈子的一次狂欢,庞大的利益诱惑让不少人铤而走险。我们星球严格禁止所有涉嫌违法违纪的行为。虽然很多人发的技术分析、POC等真的只是为了交流,但难免被恶意利用,安全知识的交流的合法性原本就很难界定,我们尽量做到避嫌。
  • 我们是社区不是课堂。我们始终觉得知识付费不是可耻的,但同时我们也承认知识的价值没法用货币来衡量。所以我们采用了特殊的付费模式,详情见星球付费小节。我们对【奇安信 A-TEAM】知识星球的定义是社区,因此大家都是“主人”,都是小伙伴,大家爱上同一门技术不容易,特别是在一轮红日落下以后,那些散布在夜空中的星星,聚才能更像太阳。
  • 宁缺毋滥,做高质量的分享社区。安全圈不缺人,三教九流、鱼龙混杂,什么样的人都有,我们只接受真心学习,谦逊交流,愿意分享的人。安全圈子也不缺内容,缺的是高质量的内容,高质量不代表有多深奥,高质量是严谨有逻辑、真心分析分享技术的内容。市面上的“伪翻译”、“抢首发”、“搞宣传”、“胡乱写”等文章,对一个初学者来说简直就是灾难。但安全圈任然有一批虚心的大牛、暂时性的小白,他们也分享实实在在的内容,希望我们的社区能让我们这样的人一起成长。
  • 阻力是必然的,只要问心无愧。做一件事必然会犯错,在建立社区的过程中,我们必然会遇到大大小小的问题。首先我们会坚持,坚持改正、坚持初心、坚持做我们的事让他人去说吧。其次也希望小伙伴们理解和支持。

🕹星球规则

没有规矩不成方圆,在这里借鉴了Phith0n的【代码审计】知识星球的规则,并做了部分修改,后面也会不断完善。

  • 法律是底线,不用多说了。讨论黑产、各种灰产、擦边球等(国内国外都不行)内容的帖子一律删除,并警告发帖人,视情况禁言。注意,直接把目标站链接丢出来、直接丢源码出来、直接问xxxcms有什么漏洞,这类帖子一律视为黑产相关,没有为什么,莫须有。
  • 提问类型的帖子,只允许问相关技术细节,其他的一律删帖。比如:
    • mysql注入过滤了outfile还能不能写shell —— 这是要方法不是具体技术细节。
    • 下图是XXCTF中的一段代码,通过id参数可以注入,想通过mysql写shell,但代码里safe函数那个正则绕不过,大家有没有思路 —— 这个问题虽然也是问mysql怎么写shell,但给出了具体代码和自己的思考,属于代码审计相关。
    • 提问请给出具体代码或环境,并详细说明自己遇到的问题。不要像挤牙膏一样,还需要回答者和你聊半天才知道你问的什么。不给出具体代码和环境,又不能描述清楚问题的,就算是技术细节相关问题,也会删掉。
    • 有一些界定不明显的问题,我会稍微放宽要求
    • 有一些问题可能和技术关系不大,但我觉得提问和回答的交流过程中有干货,我也会酌情保留。
    • 提问时最好带上截图,并且截全一点,有的人发截图的时候截一半,关键信息没截到,可以把你气死
    • 提问以前请搜索历史帖子,有没有相似问题,重复的问题一般不会回答的
  • 分享类型的帖子,允许所有类型的分享。分享类型的帖子里,写出一个或多个你觉得有价值的知识点,甚至你分享完你的知识以后,同样可以提出相关问题,但这个帖子还是算分享类型
    • 不要觉得自己分享的东西太low,毕竟圈子里的人闻道有先后、术业有专攻,每个人都有不知道的知识
    • 文字太长或图片很多,可以使用一些文本编辑软件,推荐typora和mweb,把你的东西用markdown写出来,导出成pdf作为附件上传到圈子里,这样大家看起来都方便的多。
    • 知识点不论大小,小到可以是php某个函数可能造成的某种危害,大到可以是域框架的分析连载。
  • 鼓励自己搭建测试环境(如Vulhub)进行漏洞测试,不建议找互联网案例测试漏洞,即使是经过厂商同意公开的漏洞,敏感信息也一定要打码。
  • 在一些重大安全事件(如s2-045类型的事件)期间,在外部没有其他人发表过漏洞相关POC前,圈子里也不允许发表POC,漏洞分析也要考虑清楚再发表,否则被黑产利用,后果不堪设想。
  • 圈子里发表的任何内容,在没有得到作者允许的情况下,严禁对外转载,不希望有不愉快的事情发生。
  • 没有加入圈子的用户可以在圈子预览中看到帖子前少部分内容。如果你觉得自己发表的内容不想被外面看到,就加一个标签在帖子最前面即可。
  • 帖子不要乱加标签,如果你没用十足把握说自己的帖子加个什么标签最好,那就不要加,管理员是可以后续再给帖子补标签的。

✒️一些案例

很多新人不知道怎么提问就不敢提问,我找了几个案例,说一下这些提问要注意哪些问题。

今天面试被问到一个问题:sqli时sleep()能不能写shell?当时回答是没有想到就回答了select sleep(5),'' into outfile '/var/www/1.txt';后来试了试into outfile还有limit+lines terminated by,会报错。师傅们,sleep可以写shell吗?

这个帖子就有一个问题。作者说“后来试了试into outfile还有limit+lines terminated by,会报错”,报什么错并没有说清楚,也没有截图。这是一个比较典型的问题,很多人遇到错误会来提问,但提问的时候只说“报错”,错误信息是什么、错误号是多少都不说。

甚至还有更甚者,就只说“遇到xxx问题,试了试xxxx发现不行,怎么办”。“不行”这个词太宽泛了,不行是指报错了,还是指运行后没结果,还是指运行不起来,难道还要回答的人来问你吗?

有个疑问,如果使用预编译防注入后,那么还有必要过滤单双引号等危险字符吗?

这个帖子的问题,是问的太笼统了。我希望大家问问题都能具体到一个点,最好给出事例代码。比如这里问预编译是否还能注入,你应该给出你是如何预编译的,具体代码。因为正常使用预编译可以防御注入,但错误使用预编译的方法,还有一些无法预编译的位置,是不能防御sql注入的,如果你不给出具体代码,很难判断。当然,如果你只是想知道“预编译后还需不需要过滤引号”,那答案肯定是不需要,但不代表不能注入,那么这个问题也就没太大意义了。

下图这段代码有解吗?最新版的windows10上 defender对lsass进程做了保护了 无法导出 大佬们有解决方案么?

这种类型的帖子我看到就特别想删,很典型的伸手党。你问这个问题不亚于问xxxcms有没有0day,这样的问题我甚至可能判断为黑产,因为你给的这段代码就可能来自某个cms。如果你真的想知道某段代码有没有漏洞,请你先自己分析这段代码,并写下你自己的想法,比如你觉得哪里可能存在漏洞,但为什么你没有挖出来,是因为条件绕不过还是找不到输入点,你把这些想法写下来,让大家和你一块思考,而不是伸出手来问别人要答案。

请问PHP代码审计有什么好的动态调试 分析工具吗?

这个帖子的问题在于,提问以前没有搜索,显然以前已经有多个人问过动态调试相关的问题了,直接搜“动态调试”就能看到。

再举几个正面的例子,小m这个帖子就特别好:

你想问大家是否有某某的技巧,那么就先分享自己收藏的相关技巧,交换思路。只有这样的分析才能持久嘛。
这个帖子,作者在评论里就做到了提出问题并说出自己对代码的解读,并且在成功解出答案以后分享出来:

鼓励大家提问,如果能够独立解决问题就更好,解决后分享出来让更多人受益。

💴星球费用

收费不是目的,只是拦住无关人员的门槛。我们只是想打造平等的社区,只要你真心交流分享,费用一定会回到你的腰包,并带回受益一生的知识。

【奇安信 A-TEAM】知识星球起步价¥50元/年,我们会随着星球的壮大,知识的积累,以每月增加¥5元的形式提价,最终的定价我们不确定,也许没有。

  • 我们始终觉得知识付费不是可耻的,但同时我们也承认知识的价值没法用货币来衡量。
  • 星球的所有收入会用于扩大社区、奖励分享、奖励研究,知识星球只是我们的起点,不会是我们的终点。
  • 在校学生通过学生证享受首次¥5/年的优惠价(学生价),发送信息到duyihan@qianxin.com,我们甄别以后会马上删除你的信息,绝不保留,并回复你优惠购买链接(没想到工作量太大,发优惠券太占用我时间了,所以取消)。
  • 所有付费用户,续费按星球当下最新价格续费。
  • 续费按星球贡献度不同,所有用户可享受不同的折扣,贡献度前10%的用户可享受免费。

通过以上的条款,你应该能够发现,如果你是伸手党你的续费价格会越来越高,而那些真心交流的小伙伴会是免费的。