摘要：看了国光师傅的基于Django的扫描器，还是比较心动的。想整一个试试手。但是，国光师傅的这个扫描器是基于web应用层面的，针对渗透前部分，但是渗透中和后渗透部分没有覆盖，也是本身体量较小的问题点。思考一下为了高效是否有需求使用java架构，或者与师傅相同使用Django，java架构的话，整体就不是 阅读全文

摘要：XSS跨站脚本目前来看是比较不熟悉的一部分，但是由于输入检测等问题，XSS的产生频率不低，并且有多种注入形式。同样的，想要找到xss漏洞的流程也是找到攻击点，反射型，存储型，DOM型。然后构造攻击语句，反射性能够构造Xsrf才比较有攻击性，存储型属于高危漏洞了，DOM型如何寻找攻击点是一个难题。自动 阅读全文

摘要：本篇写信息泄露，目录遍历，未授权访问与文件包含这些部分单独说比较短，就综合在一篇了信息泄露：一类威胁说大不大，但是确是渗透重点的问题。在之后的信息收集的部分中将会详细说明。在web部分重点关注的包括但不限于cms，物理路径，使用的中间件与服务类型，应用架构，编程语言，环境，服务器环境等等。大多数情况 阅读全文

摘要：本文的预计目标是写一写SSRF和CSRF因为CSRF整体内容较少，所以就混进来了！CSRF部分CSRF个人认为比较有威胁的就要数后台页面CSRF或者XSRF了。CSRF本身的利用难点应该是如何让目标同时开启攻击与受害两个页面，并且攻击有效目标。目前我还没有用这种方式成功利用过，所以对我来说是处于理论 阅读全文

摘要：sql注入杂谈以及一点点注入总结 sql注入可以说是我们基础中的基础了，很多人都是从sql注入入手的。值得注意的是，本篇仅用于复习，并不适合“学习”，若是不知不解直接看，会有一定的困难，若是有一定的基础再来才是最好。注入的步骤无非是寻找注入点，判断注入类型，判断注入的可利用度，判断注入的危害与自身的 阅读全文