摘要：大纲：文件解析漏洞 上传本地验证绕过 上传服务器验证绕过 文件解析漏洞 解析漏洞主要说的是一些特殊文件被IIS、Apache、Nginx在某些情况下解释成脚本文件格式的漏洞。 IIS 5.x/6.0解析漏洞 一般是配合编辑器使用（CKFinder、fck这两个编辑器是可以创建目录的） IIS6.0解 阅读全文

摘要：大纲：webshell制作与原理 webshell使用技巧 webshell“黑吃黑” webshell制作原理 webshell种类 一句话木马（使用的最多）、小马、大马、打包马、脱裤马、、、 一句话木马 介绍：短小精悍，并且功能强大、隐蔽性非常好，在入侵种始终扮演着非常重要的角色 e.g：<%e 阅读全文

摘要：SQLmap介绍 sqlmap是一个由python语言编写的开源的渗透测试工具，它主要是检测SQL注入漏洞，是一款功能强大的SQL漏洞检测利用工具。 他可以检测的数据库有：access、msSQL、MySQL、oracle、postgresql、SQLserver、db2、sqlite等 可以进行S 阅读全文

摘要：phpv9 authkey注入 环境搭建 将源码复制到PHPstudy的www路径下后 搭建好后，随便搭建一个网站首页 然后将利用exp附在网站根目录后面 需要注意的是，地址栏中的域名和报出来的信息中的域名要一致，否则无法利用漏洞，后面框出来的是爆出的key值 接下来就是一个中转注入，写好一个php 阅读全文

摘要：大纲：提交方式注入 参数型注入 其他注入 提交方式注入 常见的提交方式： GET：大多数，正常的浏览，以URL的方式进行传参，不安全，明文传输，存在长度限制。xx.com/x.php?id=1 POST：一般在登录页面，参数在数据包中，不在URL中传输，相对比较安全 COOKIE：本地登录凭证 HE 阅读全文

摘要：大纲：MySQL介绍及操作 MySQL注入原理 MySQL注入其他操作 一、MySQL介绍及操作 介绍 MySQL是一个关系型数据库管理系统，由瑞典MySQL AB 公司开发，目前属于 Oracle 旗下产品。MySQL 是最流行的关系型数据库管理系统之一，在 WEB 应用方面，MySQL是最好的 阅读全文

摘要：MSsql注入漏洞详解 （Asp、Aspx站，常见于棋牌网站、考试网站、大学网站、政府网站、游戏网站、OA办公系统） 大纲：msSQL数据库调用分析 msSQL注入原理 msSQL注入另类玩法 msSQL数据库介绍及操作 介绍：ms SQL是指微软的SQLServer数据库服务器，它是一个数据库平台 阅读全文

摘要：Access数据库漏洞分析 大纲：注入漏洞分析 Access数据库注入详解 注入漏洞分析 网站分类 静态网页：html或htm，是种静态的网页格式，不需要服务器解析其中的脚本，由浏览器解析显示。 特点： 1、不依赖数据库 2、灵活性差，制作、更新、维护麻烦 3、交互性较差，在功能方面有很大的限制 4 阅读全文

摘要：弱漏洞利用网站 网站暴库漏洞 暴库（常是Access数据库，文件格式：data.mdb；SQLserver、MySQL >数据库连接文件），就是通过一些技术或者程序漏洞得到数据库的地址，并将数据库非法下载到本地， hacker非常乐意这种事件的发生，在得到网站数据库之后，就可以得到网站管理员的账号和 阅读全文

摘要：常见的漏洞分析工具 Nmap AWVS Appscan Burpsuite Nstsparker Jsky Safe3wvs 椰树 M7Lrv Nmap 主机探测 端口扫描 服务版本扫描 主句系统指纹识别 密码破解 漏洞探测 创建扫描脚本 主机探测（一） 探测主机 nmap 目标ip 扫描整个子网 阅读全文

摘要：1、大纲 基本信息收集 网站后台查找 域名查找 整站分析 敏感目录 Googlehacker 端口扫描 URL采集 旁站C段 信息分析 CDN绕过方法 2、域名信息 对应IP收集 相关域名对应IP 站长之家-->站长工具 nslookup（在cmd里面使用） 子域名收集 工具：layer、subDo 阅读全文

摘要：HTML是一种解释型语言，解释给浏览器解析执行显示给用户浏览，是一种静态，无交互的 超文本标记语言(Hyper Text Markup Language)，标准通用标记语言下的一个应用。HTML 不是一种编程语言，而是一种标记语言 (markup language)，是网页制作所必备的 “超文本”就 阅读全文

摘要：Linux发行版本 内核+应用程序 打包在一起 一、优点： 完全免费 完全兼容POSIX 1.0标准 多用户，多任务 良好的界面 可靠安全稳定的性能 支持多种平台 丰富的网络功能 安全性更好（针对Linux的木马，病毒很少） 二、内核版本-->技术表示开发版 三、磁盘分区表示： /dev/hda5 阅读全文

摘要：系统目录 服务 端口 注册表 黑客常用DOS命令（在拿到shell时会用到） 一、 系统目录 Windows目录 系统的安装目录 System32àconfigàSAM文件 是用户密码的存储文件 System32àetcàhost文件 记录本地解析（优先级大于DNS域名解析）可以自行添加域名解析记录 阅读全文

摘要：在Windows server 2003里面搭建网站 前提：将系统镜像连接上 打开菜单，管理服务器 选择添加或删除角色 点击下一步 自定义配置，选择IIS 两个选项都选，下一步 下一步 开始配置 完成 将IIS发送到桌面快捷方式，方便我们设置 打开，开始搭建网站， 将默认的网站文件全部删除 将我们要 阅读全文

摘要：一、安装vm 这一项大家应该都会，网上也有很多教程。 二、搭建Windows server 2003 1、镜像下载 >MSDN 2、虚拟机安装 首先是新建虚拟机，我选的是自定义，也可以选典型 第一步默认下一步，也可以是自己的情况做修改 第二步选择稍后安装操作系统 第三步选择Windows2003 第 阅读全文

摘要：一．常见术语 1、 脚本（asp，php，jsp）（动态脚本语言） 2、 html（scc，js，html）（静态脚本语言） 对于动静态脚本的区别： 静态脚本不会与数据库进行交互，是直接在本地浏览器上运行，且速度很快，但是可以直接查看到源码； 动态脚本是会与数据库发生交互的，是运行在web服务器上， 阅读全文