爪爪

摘要： 漏洞描述： 我们可以上传一个文件名末尾包含换行符的文件，以此绕过它的黑名单 影响版本： apache 2.4.0-2.4.29 漏洞分析： 观察上面代码，这段代码的作用是限制上传文件的类型，不能上传php等这样后缀名的文件，既然是黑名单，那么我可以想办法去绕过这个，可以看到后面有个“$”这个符号，他 阅读全文

摘要： 漏洞描述：Bash脚本在解析某些特殊字符串时出现逻辑错误导致可以执行后面的命令，在一些cgi脚本中，数据是通过环境变量来传递的，这样就会形成该漏洞 漏洞原理：bash通过以函数名作为环境变量名，以“（）{”（bash只有在遇到特殊的环境变量才会触发该漏洞）开头的字串作为环境变量的值来将函数定义导出为 阅读全文

摘要： 先说一下几个命令的作用： １.search　ｘｘｘ 查看可以攻击的模块 ２.ｓｈｏｗ　options 查看有哪些配置是需要我们自己去设置的（ｙｅｓ是必须设置的） ３.ｓｅｔ　ｒｈｏｓｔｓ 设置IP ４.ｓｅｔ　ｕｓｅｒ＿ｆｉｌｅ 设置用户账号字典，后面要跟上字典的路径 ５.ｓｅｔ　ｐａｓｓ＿ｆｉｌｅ 阅读全文

摘要： Metasploit基础： 专业术语： 1.Auxiliary（辅助模块）：该模块不会直接在测试者和目标主机之间建立访问，它们只负责执行扫描，嗅探，指纹识别等相关功能以辅助渗透测试。 2.Exploit（漏洞利用模块）：漏洞利用指由渗透测试者利用一个系统，应用或服务中的安全漏洞进行的攻击行为。流行的 阅读全文

摘要： 支付漏洞： 1.修改支付状态，比如：购买A商品，支付时，bp抓包，观察包中是否有字段a来表明A商品是否被支付，a=1时，代表支付成功，a=2时，支付不成功，此时我们就可以修改a=1； 2.修改支付价格，购买商品到支付有三个步骤，订购->确认信息->付款，这三个步骤我们都可以抓包修改商品价格，看是否能 阅读全文

摘要： 一、IIS 5.x/6.0解析漏洞利用方法有两种 1.目录解析 /xx.asp/xx.jpg 漏洞原理：在网站下建立名字为 xx.asp的文件夹，其目录内的任何扩展名的文件都被IIS当作asp文件来解析并执行。（php的也是一样） 漏洞利用： 例如创建目录 images.php，那么如果把这个写有一 阅读全文

摘要： ARP协议：地址转换协议，工作在OSI模型的数据链路层，在以太网中，网络设备之间互相通信是用MAC地址而不是IP地址，ARP协议就是用来把IP地址转换为MAC地址的。 防止ARP攻击的方法： 1.使用ARP防火墙； 2.在主机绑定网关MAC与IP地址为静态。 阅读全文

摘要： SQL基础： 注入点的判断： 首先判断该注入点是怎么闭合的，常用的是','),')),",再利用and 1=2,and 1=1判断闭合是否正确 sql注入常用语句： 普通语句：schema_name——数据库名；table_name——表名；column_name——字段名； 查询数据库：selec 阅读全文

摘要： python——列表，元祖，字典，字符串 基础部分： 列表：创建一个列表（列表索引从0开始）；格式——对象.方法（参数） 1.append：列表尾追加新对象，如果追加的一个列表比如：[2,3,[1,1]] 2.count：某个元素在列表里出现的次数 extend:在列表的末尾一次性追加另一个序列中的 阅读全文

摘要： XSS概念：通常指黑客通过HTML注入纂改了网页，插入恶意脚本，从而在用户浏览网页时，控制用户浏览器的一种攻击。 XSS有三种： 反射型xss：只是简单地把用户输入的数据反射给浏览器，简单来说，黑客往往需要用户诱使用户点击一个恶意链接，才能攻击成功。 存储型XSS：将用户输入的数据存储在服务器端。 阅读全文