sanbuzhi的博客

摘要： 阶段一：初步渗透 GO！ 相关漏洞 查看某个漏洞后，查看漏洞详细信息 选中漏洞 阶段二：后渗透（后门控制） 在Kali Linux上生成后门程序，然后把它发送给受害者，欺骗受害者运行（使用邮件、图片等等）。难点是需要过杀毒软件和防火墙，使用加密试图躲过杀毒软件。 查看帮助 启动msfconsole并 阅读全文

摘要： 前言 在渗透测试中，经常遇到如下情景： dnslog盲注原理 开放的DNSlog平台： http://ceye.io/ 在http://ceye.io/上我们可以获取到有关ceye.io的DNS查询信息。 域名解析的过程，是由顶级域名向下逐级解析。我们构造的攻击语句也是如此，当它发现域名中存在cey 阅读全文

摘要： 代码审计1、全面总结http://find-sec-bugs.github.io/bugs.htm 2、python安全https://github.com/bit4woo/python_sec 内网渗透1、内网渗透攻防总结https://github.com/infosecn1nja/AD-Att 阅读全文

摘要： 0x00 前言 1） SSRF的概念很好理解，请自行百度。 2） JAVA/PHP/PYTHON都存在SSRF漏洞（至于其他语言的情况，了解粗浅尚不得知）。 3） SSRF的利用方式很多，可参考猪猪侠的build_your_ssrf_exp_autowork，以及大佬博客。 4） 以下导图只是SSR 阅读全文

摘要： 0x00 目录 0x01 XML基础 定义：一种标记电子文件使其具有结构性的标记语言，可以用来标记数据、定义数据类型，是一种允许用户对自己的标记语言进行定义的源语言。 XML文档结构包括XML声明、DTD文档类型定义（可选）、文档元素。 DTD 内部声明DTD: 外部声明DTD: DTD中的一些重要 阅读全文

摘要： 0x00 目录 0x01 常规插入及其绕过 1 Script 标签 绕过进行一次移除操作： <scr<script>ipt>alert("XSS")</scr<script>ipt>Script 标签可以用于定义一个行内的脚本或者从其他地方加载脚本：<script>alert("XSS")</scr 阅读全文

摘要： 目录 0×01 文件包含简介 服务器执行PHP文件时，可以通过文件包含函数加载另一个文件中的PHP代码，并且当PHP来执行，这会为开发者节省大量的时间。这意味着您可以创建供所有网页引用的标准页眉或菜单文件。当页眉需要更新时，您只更新一个包含文件就可以了，或者当您向网站添加一张新页面时，仅仅需要修改一 阅读全文

摘要： 盲注脚本 阅读全文

摘要： 目录： 一、SQL注入漏洞介绍 二、修复建议 三、通用姿势 四、具体实例 五、各种绕过 一、SQL注入漏洞介绍： SQL注入攻击包括通过输入数据从客户端插入或“注入”SQL查询到应用程序。一个成功的SQL注入攻击可以从数据库中获取敏感数据、修改数据库数据（插入/更新/删除）、执行数据库管理操作（如关 阅读全文

摘要： 先放一个简单点的利用了Hash长度拓展攻击的题目 在理解Hash长度拓展攻击之前需要大致了解下MD5的加密原理 MD5加密过程 1.数据分组 在MD5加密算法中，将一个字符串分为若干个大小为512位的分组，而每一个分组又可分为16个子分组m0~m3{A},m4~m7{B},m8~m11{C},m12 阅读全文