03 2021 档案
摘要:https://www.vulnhub.com/entry/kioptrix-level-1-1,22/ 简介 总结: netbios. NetBIOS 的主要功能是面向局域网的主机名服务,数据包分发服务和会话服务,一般认为它相当于会话层上的接口。 name port service Name Se
阅读全文
摘要:https://www.trustedsec.com/blog/setting-the-referer-header-using-javascript/ 通过 js 伪造 referer 简介 主要参考 是什么? CSRF Cross-site request forgery 跨站请求伪造。 SSR
阅读全文
摘要:简述 因为主要是初学者学习相关知识点,而不是为了练手,所以基本先看提示,提示不行了,再看源码。 预备知识 提交的MIME 类型只是客户告知服务器应该怎样处理,服务器完全可以无视。而响应的 MIME 是告知 浏览器应该如何显示。提交的 MIME 是浏览器通过上传文件的后缀名推导出来的。 特殊点: .u
阅读全文
摘要:简介 主要参考, 部分概念参考 什么是 XSS XSS ,全称 Cross-site scripting ,为了与 css (Cascading Style Sheets) 区分。xss 攻击也称为跨站脚本攻击。 当用户可控输入可以嵌入到页面 html、js 中,没有经过严格过滤,最终可能执行恶意
阅读全文
摘要:简介 这一节主要探讨文件上传的安全。主要参考资料 是什么? 上传恶意文件到服务器。 而程序编写时,没有对上传来的文件做严格检查,从而导致用户可能上传恶意的文件。例如 webshell 成功攻击的影响是? 上传 webshell ,可以执行系统命令。 上传其它类型恶意文件,见文末。 平常用文件上传干什
阅读全文
摘要:简介 cdn 部分概念摘自腾讯云文档 ,绕过方法结合此篇文章 和 此篇 是什么? 内容分发网络(Content Delivery Network,CDN),是在现有 Internet 中增加的一层新的网络架构,由遍布全球的高性能加速节点构成。 解决了什么问题? 主要为了提高用户访问静态资源的效率。
阅读全文
摘要:简介 这个节不涉及过多原理,而主要是靶场练习,想获得更多原理请见上篇博客。 基础知识 如何闭合括号 如果有报错则直接利用报错信息进行,否则尝试常见的闭合形式,简单的可以直接使用 bool 探测,而困难一点的可以尝试 sleep、dnslog 探测。 其次 注意 检测时 or 和 and 的差别,当主
阅读全文
摘要:简介 这篇文章主要探讨SQL 注入原理、利用面、如何绕过代码过滤,而对于具体的代码暂不做过多探究,若感兴趣可以参阅 不同数据库的操作笔记 和 全面的技术细节 比赛中,通常没有 WAF,而在实际渗透中,目标通常都会安装 WAF 进行保护,而关于如何绕过 WAF 进行 SQL 注入,这就留到后面的 WA
阅读全文
浙公网安备 33010602011771号