龙哥盟

摘要： 米斯特白帽培训讲义 漏洞篇 Web 中间件 讲师：gh0stkey 整理：飞龙 协议：CC BY-NC-SA 4.0 简介 中间件是一种独立的系统软件或服务程序，分布式应用软件借助这种软件在不同的技术之间共享资源。中间件位于客户机/ 服务器的操作系统之上，管理计算机资源和网络通讯。是连接两个独立应用 阅读全文

摘要： 米斯特白帽培训讲义 漏洞篇 SSRF 讲师：gh0stkey 整理：飞龙 协议：CC BY-NC-SA 4.0 很多 Web 应用都提供了从其他服务器上获取数据的功能。使用用户指定的 URL，web 应用可以获取图片，下载文件，读取文件内容等。这个功能如果被恶意使用，可以利用存在缺陷的 Web 应用 阅读全文

摘要： 米斯特白帽培训讲义 漏洞篇 提权 讲师：gh0stkey 整理：飞龙 协议：CC BY-NC-SA 4.0 提权，顾名思义就是提高自己在服务器中的权限，就比如在 Windows 中你本身登录的用户是 guest，通过提权后就变成超级管理员，拥有了管理 Windows 的所有权限。提权是黑客的专业名词 阅读全文

摘要： 米斯特白帽培训讲义 漏洞篇 SQL 注入 讲师：gh0stkey 整理：飞龙 协议：CC BY-NC-SA 4.0 原理与危害 SQL 注入就是指，在输入的字符串中注入 SQL 语句，如果应用相信用户的输入而对输入的字符串没进行任何的过滤处理，那么这些注入进去的 SQL 语句就会被数据库误认为是正常 阅读全文

摘要： 判断是否存在SQL注入 ' and 1=1 and 1=2 暴字段长度 Order by 数字 匹配字段 and 1=1 union select 1,2,..,n 暴字段位置 and 1=2 union select 1,2,..,n 利用内置函数暴数据库信息 version() database 阅读全文

摘要： 米斯特白帽培训讲义 信息收集 讲师：gh0stkey 整理：飞龙 协议：CC BY-NC-SA 4.0 收集什么？ Whois信息 注册人名字、邮箱等IP信息（服务器的IP） 判断是否为CDN节点，查询同IP网站，端口扫描目录信息 判断WEB应用，获取网站后台目录，获取其他服务信息 判断服务，例如： 阅读全文

摘要： 米斯特白帽培训讲义 漏洞篇 第三方风险 讲师：gh0stkey 整理：飞龙 协议：CC BY-NC-SA 4.0 域名商 域名商就是提供域名购买的站点。我们可以通过站长工具的 WHOIS 查询来查询域名商，比如这里我们查询www.hi-ourlife.com的域名商： 我们可以得知，该域名是在万网注 阅读全文

摘要： 米斯特白帽培训讲义 漏洞篇 文件包含 讲师：gh0stkey 整理：飞龙 协议：CC BY-NC-SA 4.0 原理 文件包含就是将一个文件包含到自己的文件中执行。它可分为本地包含和远程包含，本地包含即包含本地磁盘上的文件，文件名称是相对路径或绝对路径，远程包含即包含互联网上的文件，文件名称是 UR 阅读全文

摘要： 米斯特白帽培训讲义 漏洞篇 文件上传 讲师：gh0stkey 整理：飞龙 协议：CC BY-NC-SA 4.0 我们首先看一下文件上传的流程图。 其中，浏览器通过上传页面将文件储存到服务器中。一般这些上传页面都会有限制（比如限制格式为jpg/gif/png等等，或者限制文件大小）。 我们所关注的这个 阅读全文

摘要： 米斯特白帽培训讲义 漏洞篇 XSS 讲师：gh0stkey 整理：飞龙 协议：CC BY-NC-SA 4.0 跨站脚本攻击（Cross Site Scripting），为不和层叠样式表（Cascading Style Sheets，CSS）的缩写混淆，故将跨站脚本攻击缩写为 XSS 。恶意攻击者往 阅读全文