冰糖葫芦

摘要： RCE RCE(remote command/code execute)概述： RCE漏洞，可以让攻击者直接向后台服务器远程注入操作系统命令或者代码，从而控制后台系统。 远程系统命令执行： 一般出现这种漏洞，是因为应用系统从设计上需要给用户提供指定的远程命令操作的接口。 比如我们常见的路由器、防火墙 阅读全文

摘要： CSRF 概述： 攻击条件：(缺一不可) 天时：网站开发人员没有对增删改信息的请求进行防CSFR处理，导致请求容易被伪造。 地利：攻击者将伪造链接发送给用户时，用户正好处于登录态。 人和：用户收到攻击者的伪造链接后，真的点了。 CSRF与XSS的区别： CSFR是借助用户的权限来完成攻击，攻击者并没 阅读全文

摘要： 暴力破解 连续性尝试+字典+自动化 有效字典： 常用的账号密码（弱口令），如常用用户名/密码TOP 500等。 互联网上被脱裤后账号密码（社工库），如CSDN当年泄露的约600w用户信息。 使用指定的字符使用工具按照指定的规则进行排列组合算法生成的密码。 网站怎样才算存在暴力破解漏洞： 网站没有对登 阅读全文

摘要： Pikachu资源下载： 百度网盘下载链接： https://pan.baidu.com/s/1JpJjLDQF5DXIuxbgmclRbA 提取码： ulm5 环境部署： Windows service R2 2008虚拟机上集成phpstudy环境。 步骤： 1.将下载好的Pikachu压缩包解 阅读全文

摘要： Less 54： 我们打开本关后查看页面信息，大概意思是说要求我们输入正确的ID值，次数不超过10次，表已知为CHALLENGES。。。 首先输入id=1返回正确，根据返回信息我们知道本关id使用单引号进行包裹，所以我们输入id=1'--+返回正确。。。 使用order by函数判断列数，发现有3列 阅读全文

摘要： Less 42： 我们发现本关与之前的一个关卡神似，就是利用二次注入修改admin的密码，但与本关肯定不同。。。 首先我们查看本关的index.php文件，发现username的值中单引号进行了转义，而password没有进行处理，说明我们可以对password进行注入，还有就是对username和 阅读全文

摘要： XSS简述 Cross-Site Scripting 跨站脚本 简称为“CSS”，为避免与前端叠成样式表的缩写"CSS"冲突，故又称XSS。 XSS是一种发生在前端浏览器端的漏洞，所以其危害的对象也是前端用户。XSS漏洞可以用来进行钓鱼攻击、前端js挖矿、盗取用户cookie，甚至对主机进行远程控制 阅读全文

摘要： Less 32： 补充知识：宽字节注入 参考文章： https://blog.csdn.net/helloc0de/article/details/76180190 https://blog.csdn.net/heiseweiye/article/details/82723478 下图对宽字节进行解 阅读全文

摘要： Less 26： 因为出现字符转义问题，所以我们在kail的docker环境下，用windows2008访问sql-labs。 首先输入id=1返回正确，然后输入id=1'返回报错，说明可能存在注入漏洞，用--+尝试注释无效后改用;%00返回正确。。。 将注释符改为or '1'='1返回正确，但通过 阅读全文

摘要： 第一步：在安装好的kali配置国内源并且利用国内源更新软件。 1、进入/etc/apt 目录下，使用vi编辑sources.list，将下面第二张图的代码写入文件。 2、执行apt-get update 3、执行apt-get upgrade 当看到下边页面时，按回车一直移动到最底部，然后按下【Q】 阅读全文