2019年5月13日

渗透测试学习十七、 XSS跨站脚本漏洞详解

摘要：一般用途：拿cookie进后台，将后台地址一起发送过来特点：挖掘困难，绕过困难大纲： XSS漏洞基础讲解 XSS漏洞发掘与绕过 XSS漏洞的综合利用 XSS漏洞基础讲解 XSS介绍：跨站脚本攻击(Cross Site Scripting)，为了不和层叠样式表(Cascading Style S 阅读全文

posted @ 2019-05-13 23:41 Yuuki丶阅读(2413) 评论(0) 推荐(0)

2019年5月11日

渗透测试学习十六、常见编辑器漏洞解析

摘要：大纲： FCKeditor编辑器利用 EWEBeditor编辑器利用其他类型编辑器利用（用编辑器的好处：比网站自带的上传按钮的安全性高）编辑器利用查找编辑器目录（通常在网站根目录、用户目录、管理员目录下）目录扫描：御剑等目录遍历蜘蛛爬行：AWVS、BP、菜刀常见的目录： editor 阅读全文

posted @ 2019-05-11 18:46 Yuuki丶阅读(3835) 评论(0) 推荐(0)

渗透测试学习十五、文件上传&&解析漏洞

摘要：大纲：文件解析漏洞上传本地验证绕过上传服务器验证绕过文件解析漏洞解析漏洞主要说的是一些特殊文件被IIS、Apache、Nginx在某些情况下解释成脚本文件格式的漏洞。 IIS 5.x/6.0解析漏洞一般是配合编辑器使用（CKFinder、fck这两个编辑器是可以创建目录的） IIS6.0解阅读全文

posted @ 2019-05-11 15:18 Yuuki丶阅读(1589) 评论(0) 推荐(0)

2019年5月10日

渗透测试学习十四、脚本木马的制作与原理

摘要：大纲：webshell制作与原理 webshell使用技巧 webshell“黑吃黑” webshell制作原理 webshell种类一句话木马（使用的最多）、小马、大马、打包马、脱裤马、、、一句话木马介绍：短小精悍，并且功能强大、隐蔽性非常好，在入侵种始终扮演着非常重要的角色 e.g：<%e 阅读全文

posted @ 2019-05-10 14:25 Yuuki丶阅读(2036) 评论(0) 推荐(0)

2019年5月7日

渗透测试学习十三、 SQLmap使用详解

摘要： SQLmap介绍 sqlmap是一个由python语言编写的开源的渗透测试工具，它主要是检测SQL注入漏洞，是一款功能强大的SQL漏洞检测利用工具。他可以检测的数据库有：access、msSQL、MySQL、oracle、postgresql、SQLserver、db2、sqlite等可以进行S 阅读全文

posted @ 2019-05-07 15:52 Yuuki丶阅读(1929) 评论(0) 推荐(0)

2019年5月6日

渗透测试学习十二、其他注入漏洞汇总续

摘要： phpv9 authkey注入环境搭建将源码复制到PHPstudy的www路径下后搭建好后，随便搭建一个网站首页然后将利用exp附在网站根目录后面需要注意的是，地址栏中的域名和报出来的信息中的域名要一致，否则无法利用漏洞，后面框出来的是爆出的key值接下来就是一个中转注入，写好一个php 阅读全文

posted @ 2019-05-06 12:37 Yuuki丶阅读(1326) 评论(0) 推荐(0)

2019年5月5日

渗透测试学习十一、其他注入漏洞汇总

摘要：大纲：提交方式注入参数型注入其他注入提交方式注入常见的提交方式： GET：大多数，正常的浏览，以URL的方式进行传参，不安全，明文传输，存在长度限制。xx.com/x.php?id=1 POST：一般在登录页面，参数在数据包中，不在URL中传输，相对比较安全 COOKIE：本地登录凭证 HE 阅读全文

posted @ 2019-05-05 20:19 Yuuki丶阅读(1237) 评论(0) 推荐(0)

2019年5月2日

渗透测试学习十、 MSsql注入下

摘要：大纲：MySQL介绍及操作 MySQL注入原理 MySQL注入其他操作一、MySQL介绍及操作介绍 MySQL是一个关系型数据库管理系统，由瑞典MySQL AB 公司开发，目前属于 Oracle 旗下产品。MySQL 是最流行的关系型数据库管理系统之一，在 WEB 应用方面，MySQL是最好的阅读全文

posted @ 2019-05-02 17:28 Yuuki丶阅读(1248) 评论(0) 推荐(0)

2019年4月26日

渗透测试学习九、 MSsql注入上

摘要： MSsql注入漏洞详解（Asp、Aspx站，常见于棋牌网站、考试网站、大学网站、政府网站、游戏网站、OA办公系统）大纲：msSQL数据库调用分析 msSQL注入原理 msSQL注入另类玩法 msSQL数据库介绍及操作介绍：ms SQL是指微软的SQLServer数据库服务器，它是一个数据库平台阅读全文

posted @ 2019-04-26 10:54 Yuuki丶阅读(2072) 评论(0) 推荐(0)

2019年4月25日

渗透测试学习八、数据库漏洞

摘要： Access数据库漏洞分析大纲：注入漏洞分析 Access数据库注入详解注入漏洞分析网站分类静态网页：html或htm，是种静态的网页格式，不需要服务器解析其中的脚本，由浏览器解析显示。特点： 1、不依赖数据库 2、灵活性差，制作、更新、维护麻烦 3、交互性较差，在功能方面有很大的限制 4 阅读全文

posted @ 2019-04-25 13:59 Yuuki丶阅读(2283) 评论(0) 推荐(1)

渗透测试学习七、漏洞分析

摘要：弱漏洞利用网站网站暴库漏洞暴库（常是Access数据库，文件格式：data.mdb；SQLserver、MySQL >数据库连接文件），就是通过一些技术或者程序漏洞得到数据库的地址，并将数据库非法下载到本地， hacker非常乐意这种事件的发生，在得到网站数据库之后，就可以得到网站管理员的账号和阅读全文

posted @ 2019-04-25 11:03 Yuuki丶阅读(2499) 评论(0) 推荐(0)

2019年4月23日

渗透测试学习六、信息收集下

摘要：常见的漏洞分析工具 Nmap AWVS Appscan Burpsuite Nstsparker Jsky Safe3wvs 椰树 M7Lrv Nmap 主机探测端口扫描服务版本扫描主句系统指纹识别密码破解漏洞探测创建扫描脚本主机探测（一）探测主机 nmap 目标ip 扫描整个子网阅读全文

posted @ 2019-04-23 22:32 Yuuki丶阅读(967) 评论(0) 推荐(0)

2019年4月19日

渗透测试学习五、信息收集上

摘要： 1、大纲基本信息收集网站后台查找域名查找整站分析敏感目录 Googlehacker 端口扫描 URL采集旁站C段信息分析 CDN绕过方法 2、域名信息对应IP收集相关域名对应IP 站长之家-->站长工具 nslookup（在cmd里面使用）子域名收集工具：layer、subDo 阅读全文

posted @ 2019-04-19 18:22 Yuuki丶阅读(1430) 评论(0) 推荐(0)

渗透测试学习四、 HTML基础

摘要： HTML是一种解释型语言，解释给浏览器解析执行显示给用户浏览，是一种静态，无交互的超文本标记语言(Hyper Text Markup Language)，标准通用标记语言下的一个应用。HTML 不是一种编程语言，而是一种标记语言 (markup language)，是网页制作所必备的 “超文本”就阅读全文

posted @ 2019-04-19 08:22 Yuuki丶阅读(967) 评论(0) 推荐(0)

2019年4月17日

渗透测试学习三、Linux基础

摘要： Linux发行版本内核+应用程序打包在一起一、优点：完全免费完全兼容POSIX 1.0标准多用户，多任务良好的界面可靠安全稳定的性能支持多种平台丰富的网络功能安全性更好（针对Linux的木马，病毒很少）二、内核版本-->技术表示开发版三、磁盘分区表示： /dev/hda5 阅读全文

posted @ 2019-04-17 18:47 Yuuki丶阅读(1074) 评论(0) 推荐(1)

渗透测试学习二、Windows基础

摘要：系统目录服务端口注册表黑客常用DOS命令（在拿到shell时会用到）一、系统目录 Windows目录系统的安装目录 System32àconfigàSAM文件是用户密码的存储文件 System32àetcàhost文件记录本地解析（优先级大于DNS域名解析）可以自行添加域名解析记录阅读全文

posted @ 2019-04-17 10:37 Yuuki丶阅读(5083) 评论(0) 推荐(1)

2019年4月16日

渗透测试学习一、网站搭建

摘要：在Windows server 2003里面搭建网站前提：将系统镜像连接上打开菜单，管理服务器选择添加或删除角色点击下一步自定义配置，选择IIS 两个选项都选，下一步下一步开始配置完成将IIS发送到桌面快捷方式，方便我们设置打开，开始搭建网站，将默认的网站文件全部删除将我们要阅读全文

posted @ 2019-04-16 18:55 Yuuki丶阅读(2103) 评论(0) 推荐(1)

渗透测试学习一、环境搭建

摘要：一、安装vm 这一项大家应该都会，网上也有很多教程。二、搭建Windows server 2003 1、镜像下载 >MSDN 2、虚拟机安装首先是新建虚拟机，我选的是自定义，也可以选典型第一步默认下一步，也可以是自己的情况做修改第二步选择稍后安装操作系统第三步选择Windows2003 第阅读全文

posted @ 2019-04-16 09:05 Yuuki丶阅读(1737) 评论(0) 推荐(0)

渗透测试学习一、基础知识

摘要：一．常见术语 1、脚本（asp，php，jsp）（动态脚本语言） 2、 html（scc，js，html）（静态脚本语言）对于动静态脚本的区别：静态脚本不会与数据库进行交互，是直接在本地浏览器上运行，且速度很快，但是可以直接查看到源码；动态脚本是会与数据库发生交互的，是运行在web服务器上，阅读全文

posted @ 2019-04-16 08:44 Yuuki丶阅读(7466) 评论(0) 推荐(2)

2019年4月10日

kali安装Google浏览器之后的问题

摘要： kali中，在安装完Google浏览器后会出现点击图标却打不开的问题，解决方式如下： 2019-04-10 09:46:00 阅读全文

posted @ 2019-04-10 09:46 Yuuki丶阅读(503) 评论(0) 推荐(0)

2019西湖论剑网络安全技能大赛（大学生组）--奇怪的TTL字段（补充）

摘要：鉴于有人不会将得到的16进制数据在winhex中转成图片，我在这里写一个详细的步骤。首先就是将六张图片的十六进制数据找出并提取出来。打开winhex，新建一个文档。大小可以选1bytes 将数据Ctrl+V，并选最下面的ASCII转Hex 复制进去以后前面会有两个00，这时我们之前新建的时候的阅读全文

posted @ 2019-04-10 09:05 Yuuki丶阅读(1271) 评论(1) 推荐(0)

2019年4月8日

2019西湖论剑网络安全技能大赛（大学生组）部分WriteUp

摘要：这次比赛是我参加以来成绩最好的一次，这离不开我们的小团队中任何一个人的努力，熬了一整天才答完题，差点饿死在工作室（门卫大爷出去散步，把大门锁了出不去，还好学弟提了几个盒饭用网线从窗户钓上来才吃到了午饭）。写好WP回到宿舍的时候已经快十二点了，随便吃了点面包倒头就睡...... 接下来大概写写我们的解阅读全文

posted @ 2019-04-08 11:36 Yuuki丶阅读(3132) 评论(2) 推荐(1)

2019年4月4日

C++学习（四十）（C语言部分）之学生管理系统设计

摘要：涉及到的：指针申请内存结构体数据结构部分排序文件操作 vs2013数据结构排序结构体指针功能：1、人工录入信息2、删除3、查找4、修改5、全部显示6、文件的读取和保存7、排序设计：学生信息学号名字年龄成绩（结构体）1、数据用数组存放学生信息顺序表（数组+size+len实现）阅读全文

posted @ 2019-04-04 10:22 Yuuki丶阅读(1113) 评论(0) 推荐(1)

2019年4月3日

C++学习（三十九）（C语言部分）之游戏项目（2048游戏）

摘要： /***************************项目 2048**********************c语言编写图形库制作时间：2019.04.03 准备工具： vs2013 图形库 ico素材（作为exe的图标）背景图（jpg格式）知识点：循环数组函数随机数项目步骤分析：阅读全文

posted @ 2019-04-03 12:05 Yuuki丶阅读(1148) 评论(1) 推荐(0)

2019年4月2日

C++学习（三十八）（C语言部分）之排序（冒泡选择插入快排）

摘要：算法是解决一类问题的方法排序算法根据元素大小关系排序从小到大从大到小冒泡选择插入快排希尔排序归并排序堆排序冒泡排序从头到尾比较每一轮将最大的数沉底或者最小数字上浮选择排序 1.找到最小/大的数字放到最前面 2.除过第一个数字以外，找到最小/大的数字与第二个元素对换每一轮只阅读全文

posted @ 2019-04-02 17:36 Yuuki丶阅读(540) 评论(0) 推荐(0)