EnderZhou

摘要： https://nmap.org/ https://nmap.org/man/zh/index.html 以下内容摘自nmap官网中文文档，可存至云笔记便于检索。 实例 实例部分：https://nmap.org/man/zh/man-examples.html 下面给出一些实例，简单的、复杂的到深 阅读全文

摘要： Cross Site Script 跨站脚本 是一种客户端代码的注入 而命令注入、sql注入都是客户端代码的注入。 XSS攻击行为的目标为：1、窃取目标的cookie信息 2、执行CSRF脚本等 <script>alert(/xss/)</script> <!-- 绕过只过滤小写script标签的情 阅读全文

摘要： 盲注是因为数据库查询的结果不会直接显示在页面。只能通过构造查询语句查看反馈的结果真&假状态来判断信息。 实际注入手法和回显注入区别不大 下面只记录相关思路 select length('test'); 查看字符串长度 二分法判断数据库名字的长度 mysql> select length(databa 阅读全文

摘要： 拼接sql命令查询数据 注释 常用于sql注入 # 井号 单行注释 注意：URL编码 %23 -- 两个减号加空格 单行注释 /* */ 注释一个区域 注意！在sql注入遇到单引号被转译的情况可以使用 HEX编码 绕过单引号的使用 注入测试poc 1 or 1=1 1' or '1=1 1" or 阅读全文

摘要： 网站常见功能，例如：上传头像 LOW 上传成功phpinfo.php可访问执行 http://192.168.3.88/dvwa/hackable/uploads/phpinfo.php 漏洞利用：以PHP为例，可上传一句话webshell cmd.php <?php @eval($_GET['cm 阅读全文

摘要： 以PHP为例 就可以使用 include require 来进行文件包含操作。目的是引用其他的文件、代码。 当文件包含函数的参数用户可控是可以引用恶意代码。 DVWA_1.9此漏洞模块需要开启 allow_url_include功能。 PHPstudy开启功能位置：其他选项菜单-php扩展及设置-参 阅读全文

摘要： 本文为书中相关知识的摘要，由于书中以思科设备为配置依据，所以笔记中补充了华为、H3C设备的相关配置。华为设备配置参考华为S2352EI 产品版本：V100R005C01文档版本：02。 H3C配置参考S7600系列文档（资料版本：6W102-20130226 产品版本：S7600系列—Release 阅读全文

摘要： 攻击方式： 对于STP的攻击行为基本可以概括为 一台与想要攻击的网络的LAN设施直连的PC 使用Yersinia 或其他类似软件 生成各种虚假的BPDU报文达成攻击的行为。 例如: 1、接管根网桥，并不对收到的 TCN BPDU 的TC-ACK位置位(作为对收到 TCN BPDU的确认).记过导致交 阅读全文

摘要： 关于DHCP攻击有如下几类攻击方式: 一、耗尽DHCP地址池 通过随机生成源MAC地址,然后伪造DHCPDISCOVER数据包。耗尽DHCP服务器地址池。 免费的攻击工具： Yersinia 和 Gobbler Gobbler是专门用于攻击DHCP的工具。具有回应DHCP服务器周期发送的ARP请求数 阅读全文

摘要： Trunk 口 思科称为：native VLAN 华为称为：PVID 说白了就是Trunk端口本身所属的VLAN,因为，Trunk端口要"透传"多个VLAN的流量，其本身不属于任何一个VLAN。但是Trunk端口在交换机内部要与一个VLAN ID关联，此VLAN ID就是 思科的：native VL 阅读全文