一如既往，万事胜意

摘要： 1.SQL注入定义 首先，再次复习一遍sql注入攻击的定义， SQL注入是攻击者通过把恶意SQL命令插入到Web表单的输入域或页面请求的查询字符串中，来达到欺骗服务器执行恶意的SQL命令的一种攻击方式。 2.SQL注入的流程 1.判断Web系统使用的脚本语言，找注入点，确定是否存在SQL注入漏洞 2 阅读全文

摘要： 0x01 针对目标 弱口令 可以进行暴力破解的也是有条件限制的。 1.没有验证码，有验证码就不好进行有效的暴力破解。 2.没有多次登录失败后，禁止登录的机制 3.没有禁止同IP多次尝试登录。 0x02 具体流程 首先，本地代理设置的端口和Burp Suite代理设置的端口要一致 截包转发至intru 阅读全文

摘要： 0x01文件包含漏洞简介 允许用户输入更改包含在服务器端的文件，导致恶意代码执行及敏感信息泄露，主要形式包括本地文件包含和远程文件包含两种形式。 0x02涉及函数 涉及函数： include()：当使用该函数包含文件时，只有代码执行到include()函数时才将文件包含进来，发生错误时只给出一个警告 阅读全文

摘要： pyc文件是py文件编译后生成的字节码文件(byte code)，pyc文件经过python解释器最终会生成机器码运行。 因此pyc文件是可以跨平台部署的，比如Java的.class文件，一般py文件改变后，都会重新生成pyc文件。 1.Python 标识符 标识符由字母、数字、下划线组成。 在 P 阅读全文

摘要： 0x01 信息搜集？ 信息收集是指通过各种方式获取所需要的信息，以便我们在后续的渗透过程更好的 进行。比如目标站点IP、 中间件、脚本语言、端口、邮箱等等。信息收集包含资产收集但不限于资产收集 0x02 信息收集的意义 信息收集是渗透测试成功的保障 更多的暴露面 更大的可能性 0x03 收集哪些信息 阅读全文

摘要： 0x01xss跨站脚本攻击简介 xss漏洞是攻击者在web页面插入恶意的Script代码，当用户浏览该页面时，嵌入其中web里面的Script代码会被执行，从而达到恶意攻击用户的特殊目的。 0x02 xss类型 第一种：反射型XSS 反射型XSS只是简单的把用户输入的数据“反射”给浏览器.也就是说需 阅读全文

摘要： 0x01漏洞原理 网站WEB应用的一些文件上传功能，比如文档、图片、头像、视频上传。 上传功能的实现代码没有严格校验上传文件的后缀和文件类型时，就可以上传任意文件甚至是可执行文件后门。 0x02漏洞成因 造成文件上传漏洞的原因有： 开源编辑器的上传漏洞 服务器配置不当 本地文件上传限制被绕过 过滤不 阅读全文