摘要： 本文的主要目的是分享在服务器遭受文件包含漏洞时，使用各种技术对Web服务器进行攻击的想法。 我们都知道LFI漏洞允许用户通过在URL中包括一个文件。在本文中，我使用了bWAPP和DVWA两个不同的平台，其中包含文件包含漏洞的演示。通过它我以四种不同的方式执行LFI攻击。 0x01 基本本地文件包含 阅读全文

摘要： 大家都知道，普遍的防御XSS攻击的方法是在后台对以下字符进行转义：<、>、’、”，但是经过本人的研究发现，在一些特殊场景下，即使对以上字符进行了转义，还是可以执行XSS攻击的。 首先看一个JS的例子： Default 1 2 3 4 <script> var s = "u003cu003e"; al 阅读全文

摘要： 前言 爆破在渗透测试中，对技术的要求不高，但是对技巧和字典的要求就很高了，本篇整理下平时学到的一些爆破思路和技巧(偏web渗透登陆)，当你无措可施时，暴力破解是最好的方式。 世界上最可怕的事情是你的习惯被别人掌握，一旦有律可循，You got Hacked。 爆破之字典准备 fuzz 字典 Blas 阅读全文

摘要： 例子：http://www.kfgtfcj.xxx.cn/lzygg/Zixun_show.aspx?id=1 【1】首先爆版本：http://www.kfgtfcj.xxx.cn/lzygg/Zixun_show.aspx?id=1 and @@version>0报错信息：在将 nvarchar 阅读全文

摘要： SSRF概述 SSRF(Server-Side Request Forgery:服务器端请求伪造) 是一种由攻击者构造形成由服务端发起请求的一个安全漏洞。一般情况下，SSRF攻击的目标是从外网无法访问的内部系统。（正是因为它是由服务端发起的，所以它能够请求到与它相连而与外网隔离的内部系统） SSRF 阅读全文

摘要： 1、SQL注入过程中的处理# 终端payload编码 >web服务器解码 >CGI脚本解码 >web应用解码 >数据库解码 浏览器、代理等 ISS/Apache/Tomcat php/java/asp.net xxx系统 mysql/sqlserver 硬件waf 软件waf 2、bypass方法# 阅读全文

摘要： Xss Bypass备忘录 技术要发展,免不了风波. 也许这些攻攻防防会更好的促进技术的发展也说不定 就让这一次次的爆破换来将来更精练的技术的无比的宁静吧 我们静观其变吧！ 缅怀当初那份最纯真Hacker精神!! 2017.深圳 By:Legend 译文源起 翻译本文最初源自国内在对2014年老道翻 阅读全文

摘要： 在个人空间的我的收藏中可编辑视频收藏的名称，之后尝试写入标签。 http://space.bilibili.com/ 发现输出到前端的尖括号被转义了，不过出现了一个json接口，他的Content-Type是html，打开看下内容 http://space.bilibili.com/ajax/fav 阅读全文

摘要： 一、什么是XSS? XSS全称是Cross Site Scripting即跨站脚本，当目标网站目标用户浏览器渲染HTML文档的过程中，出现了不被预期的脚本指令并执行时，XSS就发生了。 这里我们主要注意四点：1、目标网站目标用户；2、浏览器；3、不被预期；4、脚本。 二、XSS有什么危害？ 当我们知 阅读全文

摘要： The most common type of XSS (Cross-Site Scripting) is source-based. It means that injected JavaScript code comes from server side to execute in client 阅读全文