摘要： 常见端口及对应服务WEB渗透常见的端口服务及漏洞利用一、远程管理端口22 端口（SSH）安全漏洞：弱口令、暴力猜解、用户名枚举利用方式：1、通过用户名枚举可以判断某个用户名是否存在于目标主机中2、利用弱口令/暴力破解，获取目标主机权限23 端口（Telnet）安全漏洞：弱口令、明文传输利用方式：1、通过弱口令或暴力破解，获取目标主机权限2、嗅探抓取telnet明文账户密码3389 端口（RDP）安... 阅读全文

摘要： Nmap 常用命令总结获取IPhost 网址host 域名dig 域名 是否存活ping ipnmap -sP --script discovery ip //可以得到更详细的信息 扫描在线主机nmap -sP 202.193.64.* 探测IP协议nmap -PO ip 获取系统概况nmap -A 阅读全文

摘要： 内网简介什么是内网？ 内网也可以称为局域网。局域网自身的组成大体由计算机设备、网络连接设备、网络传输介质3大部分构成，其中，计算机设备又包括服务器与工作站，网络连接设备则包含了网卡、集线器、交换机，网络传输介质简单来说就是网线，由同轴电缆、双绞线及光缆3大原件构成。按照传输介质可以分为：有线局域网和 阅读全文

摘要： 目录：身份认证安全数据篡改未授权访问密码找回验证码突破接口调用安全 一：身份认证安全⑴暴力破解在没有验证码限制或者一次验证码可以多次使用的地方，可以分为以下几种情况：爆破用户名，当输入的用户名不存在时，会显示请输入正确用户名，或者用户名不存在已知某个用户名，比如admin进行字典爆破（暴力爆破 -- 弱口令）使用一个常用密码，比如123456对大量用户进行爆破 补天漏洞实例：某系统用户密码可爆破... 阅读全文

摘要： 代码执行漏洞原理当应用在调用一些能将字符串转化成代码的函数时，没有考虑用户是否能够控制这个字符串，将造成代码注入漏洞。 简述代码执行漏洞：PHP代码执行漏洞可以将代码注入到应用中，最终到webserver去执行。该漏洞主要存在于eval()、assert()、preg_replace()、call_user_func()、array_map()以及动态函数中。 常见的代码执行漏洞危险函数:在php... 阅读全文

摘要： 何为序列化？了解反序列化漏洞前，先简单了解一下什么是序列化？这里拿PHP序列化来举例：PHP允许保存一个对象方便以后重用，这个过程被称为序列化。 为什么要有序列化这种机制呢？在传递变量的过程中，有可能遇到变量值要跨脚本文件传递的过程。试想，如果为一个脚本中想要调用之前一个脚本的变量，但是前一个脚本已 阅读全文

摘要： 命令执行漏洞原理 命令执行漏洞是指应用有时需要调用一些执行系统命令的函数，如：system()、exec()、shell_exec()、eval()、passthru()等函数，代码未对用户可控参数做过滤，当用户能控制这些函数中的参数时，就可以将恶意系统命令拼接到正常命令中，从而造成命令执行攻击。 阅读全文

摘要： SSRF漏洞原理SSRF（Server-Side Request Forgery：服务器端请求伪造）是一种由恶意访问者构造形成由服务端发起请求的一个安全漏洞一般情况下，SSRF访问的目标是从外网无法访问的内部系统。（正是因为它是由服务端发起的，所以它能够请求到与它相连而与外网隔离的内部系统）SSRF 阅读全文

摘要： XXE漏洞原理XXE漏洞全称XML External Entity Injection 即xml外部实体注入漏洞，XXE漏洞发生在应用程序解析XML输入时，没有禁止外部实体的加载，导致可加载恶意外部文件和代码，造成任意文件读取、命令执行、内网端口扫描、攻击内网网站、发起Dos攻击等危害。 PS：ph 阅读全文

摘要： XSS跨站脚本攻击XSS：中文名称跨站脚本攻击，通常出现在搜索框、留言板、评论区等地方 分类：反射性、存储型、DOM型 攻击方式：构造恶意链接，诱骗用户点击盗取用户的cookie信息 反射性XSS： 通常这一类xss危害较低，对网站没有什么严重的影响，具体表现在用户在搜索框输入xss语句返回弹框，仅 阅读全文