L-xy

摘要： 一、漏洞原理 1.1 核心 文件上传漏洞，顾名思义，将攻击者将恶意文件上传到服务器，服务器将恶意文件解析，攻击就达成了。 1.2 漏洞详解 文件上传漏洞非常好理解，有三个关键点，一是上传文件，二是找到文件上传的路径，三是使恶意文件得到解析。 假设一个系统没有防御（后面会讲绕过），文件上传漏洞步骤就如 阅读全文

摘要： 一、漏洞原理 1.1 核心 XXE（XML External Entity injection），名为XML外部实体注入。其核心在于XML解析器默认允许外部实体/DTD，攻击者通过构造特殊的XML使其包含恶意外部实体。外部实体可以为服务器敏感文件，也可以为网络请求等，之后利用方式类似于文件包含和SS 阅读全文

摘要： 一、漏洞原理 1.1 核心 文件包含漏洞是指程序中需要包含其他文件（代码，信息等等），然而包含文件的路径受用户输入控制，攻击者可以使其包含恶意文件，从而造成敏感信息泄露甚至任意代码执行。分为两类： 本地文件包含（LFI, Local File Inclusion）：攻击者能够让程序包含服务器本地文件 阅读全文

摘要： 一、漏洞原理 1.1 核心 XSS（Cross-Site Scripting）名为跨站脚本攻击。是指攻击者向网页中注入恶意脚本（通常为JS），用户访问对应网页后恶意脚本被自动执行。 本质：用户输入未被正确过滤/转义，最终被当作脚本执行。 1.2 原理详解 1.2.1 存储型 XSS 原理：攻击者将恶 阅读全文

摘要： 一、漏洞原理 1.1 核心 SSRF（Server-Side Request Forgery），即服务器端请求伪造。说白了，就是控制了一个内部服务器帮你发送网络请求。该网络请求可以用http/https协议, 也可能可以用dict/ftp/gopher协议。由于其他服务器信任该内部服务器，所以就相当 阅读全文

摘要： 漏洞原理 核心 CSRF（跨站请求伪造）漏洞的核心在于：浏览器会在跨站请求中自动附带用户的 Cookie 等身份凭证，导致攻击者可以诱导用户在已登录的情况下对目标网站发起恶意请求。 原理详解 用户登录了 B 网站，B 网站在浏览器里设置了会话 Cookie。 用户在未退出登录的情况下访问了攻击者控制 阅读全文

摘要： 介绍 gowitness通过对大量Web服务进行批量截图，分析人员可以快速从视觉上识别出异常系统，如登录门户、后台系统、默认安装页面或报错页面，极大地提高了目标优先级排序的效率。 安装 GitHub项目地址 https://github.com/sensepost/gowitness 使用go in 阅读全文

摘要： clash verge设置 开启局域网连接，查看端口 kali设置 首先切换目录 cd /etc/profile.d 写脚本 proxy.sh如下，将192.168.0.100:7897换成自己的主机IP和clash verge端口 运行脚本 source proxy.sh 测试是否成功，发现成功了 阅读全文

摘要： 在 Kali Linux 中启动 SSH 服务的步骤如下： 首先检查 SSH 服务状态： sudo systemctl status ssh 如果服务未运行，启动 SSH 服务： sudo systemctl start ssh 为了让 SSH 服务在系统启动时自动运行，执行： sudo syste 阅读全文

摘要： 编辑/etc/apt/sources.list vim /etc/apt/sources.list 替换为阿里云官方源，原来的源注释掉 deb http://mirrors.aliyun.com/kali kali-rolling main non-free contrib deb-src http 阅读全文