干掉那个寂寞

摘要： 文件上传 概述 因为业务功能需求，很多web站点都有文件上传的接口，如： 1. 注册上传头像（如jpg,png,gif等） 2. 上传文件附件 文件上传本身没有问题关键在于文件上传后服务器怎么处理、解释文件。 要能利用有几个要素 1. 文件能被访问（可配合php文件解析漏洞） 2. 文件能被当作脚本 阅读全文

摘要： 任意文件下载 概述 很多网站提供文件下载功能，用户通过点击下载链接，下载到链接所对应的文件。如果攻击者可以通过构造文件路径，可以获取后台服务器敏感文件。 利用 Windows主机用“..\”，不过PHP有个DIRECTORY_SEPARATOR的预定义常量有时候windows下也可以用../。 li 阅读全文

摘要： RCE remote command/code execute 远程系统命令/代码执行 系统从设计上需要给用户提供指定的远程命令操作的接口。可以测试一下自动运维平台。 在PHP中，使用system、exec、shell_ exec、passthru、pcntl_exec、popen、proc_pop 阅读全文

摘要： CSRF 概述 cross site request forgery CSRF攻击场景中攻击者伪造一个请求，然后切片目标用户进行点击，用户一旦点击，攻击就完成了。 判断一个网站是否存在CSRF漏洞，就是判断其对关键信息的操作（增删改）是否容易伪造。 利用的场景被攻击者必须要本身处于登录的状态，因为攻 阅读全文

摘要： XSS cross site script xss是一种发生在web前端的漏洞，一般是html代码拼接造成的。 分为： 1. 反射型 2. 存储型 3. DOM型 可以用来钓鱼、上传用户cookie，反正就是运行第三方的js代码。 原理 1. 反射型是攻击者准备url让用户浏览，用户执行攻击者的js 阅读全文

摘要： 暴力破解 概述 连续性尝试+字典+自动化 如果一个网站没有对登录接口实施防暴力破解的措施，或者实施了不合理的措施，则该网站存在暴力破解漏洞。 1. 是否要求用户设置了复杂的密码 2. 是否每次认证都是用安全的验证码 3. 是都对尝试登录的行为进行判断和限制 4. 是丢在必要的情况下采用了双因素认证 阅读全文

摘要： -u “(url)” sqlmap支持五种不同的注入模式： 阅读全文

该文被密码保护。 阅读全文

摘要： 目的：完成linux的双机和集群实验 2016-12-06 在网上查找了一些资料现整理如下，以供之后查看和帮助他人。 注意事项： 1、关闭源虚拟机的电源； 操作很简单 选择完整创建 输入源克隆机的用户名和密码就能登陆这个克隆机。 在网上查看了一下别人的克隆操作有的网卡mac地址冲突造成上不成网的，但 阅读全文