dg05

摘要： xss(cross-site scripting) 本因为css，因与css样式重名所以更名为xss。xss主要基于js完成恶意攻击 XSS危害 盗取用户账号 窃取用户cookie，冒充用户身份进入网站 劫持用户会话，执行任意操作 刷流量，执行弹窗广告 传播蠕虫病毒 XSS漏洞验证 PoC(Proo 阅读全文

摘要： 网络地址转化 NAT是为了解决ipv4地址不够用而出现的一种技术，ip地址分为私网ip和公网ip 公网ip只能在公网上使用，私网ip只能在内网中使用 公网上不允许出现私网ip地址，私网ip可以重复在内网使用 私有地址范围 10.0.0.0/8（10开头的） 172.16.0.0/16 - 172.3 阅读全文

摘要： VLAN（Virtual LAN虚拟局域网） 广播的危害： 增加网络/终端负担，传播病毒，安全性差。 如何控制广播: 1. 路由器控制广播域（物理隔离广播） 缺点：成本高，不灵活 采用VLAN技术控制广播： VLAN技术是在交换机上实现的且是通过逻辑隔离划分的广播域 VLAN技术是干什么的？ 控制广 阅读全文

摘要： 普通用户和管理员root 用户的分类和组：/etc/passwd 保存了操作系统中所有用户的信息 root：x：0：0：root：/root：/bin/bash 字段1：用户名 字段2：密码占位符（弃用） 字段3：用户的uid 0表示超级用户，500-6000普通用户，1-499为程序用户 字段4： 阅读全文

摘要： 文件包含 开发人员通常把可重复使用的函数单独写在一个文件，在使用某函数时直接调用此文件，这就是文件包含 通常会把包含的文件设置为变量来进行动态调用，导致客户端可以调用任意文件，造成文件包含漏洞 函数 php中有四个文件包含的函数，include，include_once，require，requir 阅读全文

摘要： spf邮箱伪造漏洞 漏洞原理 spf记录配置不当。软拒绝会导致被伪造 详细可看别人的博客：https://www.cnblogs.com/wkzb/p/15401932.html 漏洞验证 dig -t txt 域名 如果是~all则可能存在漏洞，如果是-all则没漏洞 swaks --body " 阅读全文

摘要： 物色目标 hunter语法 icp.name="职业学院"&&web.body="注册"&&web.body="登录" icp.name="学院"&&web.body="注册"&&web.body="登录" 找一些没图标的老古董系统进去注册，有时候可以捡漏 前端验证 当返回包中参数为1时，就表示登录 阅读全文

摘要： js逆向 在表单爆破密码时经常会出现密码在包里被加密的情况，不能直接用burpsuite+字典进行爆破。这时候需要在网页找出进行加密的js文件，过一遍加密再去爆破。 前端调试 浏览器的source有很多功能: 设置断点 进行调试 通过设置断点，调试时可以准确定位到进行加密的函数 断点 普通断点 直接 阅读全文

摘要： 010editor打开Nahida! 最后是0E FF 8D FF,jpeg文件头是FF D8 FF E0,很可能是jpg文件被反转了 把Nahida!的hex反转 def reverse_hex(hex_str): hex_list = list(hex_str) #将列表倒置 reverse_l 阅读全文

摘要： 一进来看到一个登录页面，随便找个字典进行爆破，结果发现不行 没有头绪去看了会wp。点击页面底部的Mayuri K，翻到页面最底部，随便点一个 会弹出邮箱号 密码为mayurik，也许是名字？ 在add medicine中发现可以上传文件的地方，尝试上传一句话木马 上传成功 找到木马所在路径，用蚁剑连 阅读全文