ShAun's Blog

摘要： 0x00 起因 今天看到一个226团队，进群的时候有一个问题问的就是：Tomcat的默认端口是多少？ 当时我只想到了8080，等过了不久，有位管理员回复了我是三个默认端口....，马上去翻了下资料，才发现Tomcat和Apache还真是不一样。 Apache的默认端口是80，这个肯定是没有问题的。 阅读全文

摘要： 今天在看一些有关CDN的文章的时候，发现一篇写的蛮好的文章，故转载过来。 原文链接：https://www.cnblogs.com/qiudabai/p/9763739.html 0x01 验证是否存在CDN 1.1 方法1： 很简单，使用各种多地 ping 的服务，查看对应 IP 地址是否唯一，如 阅读全文

摘要： [TOC] 在Web渗透测试过程中，BurpSuite是不可或缺的神器之一。 BurpSuite的核心是代理Proxy，通常情况下使用BurpSuite的套路是：浏览器设置BurpSuite代理—— 访问Web应用程序—— BurpSuite抓包分析。 今天就写一些不一样的，给BurpSuit设置非 阅读全文

摘要： [TOC] 0x00 IIS简介 IIS是Internet Information Services的缩写，意为互联网信息服务，是由微软公司提供的基于运行Microsoft Windows的互联网基本服务。 最初是Windows NT版本的可选包，随后内置在Windows 2000、Windows 阅读全文

摘要： [TOC] 0x01 简介 Hydra中文名：九头蛇，这是一款相当强大的爆破工具，它基本支持了所有可爆破协议，而且容容错率非常好 2018年到2019年各个站点的脚本技术安全性越来越高，例如SQL，XSS可利用性几率较小，大多数的网站且拥有防火墙。 但是由于运维的安全意识薄弱还是会存在弱口令这类漏洞 阅读全文

摘要： 0x01 介绍 Nmap，也就是Network Mapper，中文为“网络映射器”。 Nmap是一款开源的网络探测和安全审核的工具，它的设计目标是快速地扫描大型网络。 它是网络管理员必用的软件之一，以及用以评估网络系统保安。 1.1 基本功能 （1）探测一组主机是否在线 （2）扫描主机端口，嗅探所提 阅读全文

摘要： 0x00 XML基础 在介绍xxe漏洞前，先学习温顾一下XML的基础知识。XML被设计为传输和存储数据，其焦点是数据的内容，其把数据从HTML分离，是独立于软件和硬件的信息传输工具。 0x01 XML文档结构 XML文档结构包括XML声明、DTD文档类型定义（可选）、文档元素。 由于xxe漏洞与DT 阅读全文

摘要： 今天配置一下web环境，很常见的apache+php+mysql的网站环境： 步骤一：安装apache 步骤二：安装php7 1、安装PHP7和响应的扩展 2、安装组件支持 3、配置文件 通过vim的/查找符，找到以下各部分内容，并进行更改： 4、创建相关日志目录 5、重启Apache 步骤三：安装 阅读全文

摘要： 一：简介 RTLO”字符全名为“RIGHT TO LEFTOVERRIDE”，是一个不可显示的控制类字符，其本质是unicode 字符。“RTLO”字符可使电脑将任意语言的文字内容按倒序排列，最初是用来支持一些从右往左写的语言的文字，比如阿拉伯语，希伯来语。由于它可以重新排列字符的特性，会被不法分子 阅读全文

摘要： 一：正常构造方式： 1、无过滤，直接写： 2、正常截断： 3、不用尖括号： 4、内联框架注入： 5、超链接注入： 6、alert(1)中的小括号：可用反单引号替代：`；也可以用/ 7、当()与反单引号被过滤时，可使用如下： 8、存在注释符的话，可用<! 或<! ! 绕过 9、str_replace( 阅读全文