- 博客(25)
- 收藏
- 关注
RSS订阅原创 XSS-Lab靶场
XSS 属于被动式的攻击。攻击者先构造一个跨站页面,利用script、、等各种方式使得用户浏览这个页面时,触发对被攻击站点的http 请求。此时,如果被攻击者如果已经在被攻击站点登录,就会持有该站点cookie。这样该站点会认为被攻击者发起了一个http 请求。而实际上这个请求是在被攻击者不知情的情况下发起的,由此攻击者在一定程度上达到了冒充被攻击者的目的。...
2022-08-09 15:44:39
864
原创 MySQL 写 WebShell总结
1、写入方式①、基于outfile写入union select例:?id=1 union select '<?php phpinfo() ?>' into outfile '物理路径' ;###利用分隔符写入lines terminated by ::设置每行结尾的字符,可以为单个或多个字符,默认值为‘\n’;可以理解为 以每行终止的位置添加 xx 内容。例:?id=1 into outfile '物理路径' lines terminated by '<?php .
2022-05-27 10:10:57
447
原创 DDoS攻击、CC攻击
DDoS1、简介DDoS即“分布式拒绝服务”,简而言之,凡是能导致合法用户不能够访问正常网络服务的行为都算是拒绝服务攻击。也就是说拒绝服务攻击的目的就是要阻止合法用户对正常网络资源的访问,从而达成攻击者不可告人的目的。分布式拒绝服务攻击一旦被实施,攻击网络包就会从很多DOS攻击源(俗称肉鸡)犹如洪水般涌向受害主机,从而把合法用户的网络包淹没,导致合法用户无法正常访问服务器的网络资源,因此,拒绝服务攻击又被称之为“洪水式攻击”,常见的DDOS攻击手段有SYN Flood、ACK Flood、UDP F
2022-05-22 16:35:08
772
原创 目录扫描工具——Dirsearch
1、简介dirsearch 是一个基于python的高级命令行工具, 旨在对web服务器中的目录和文件进行暴力破解。它和我们平时使用的dirb、御剑等工具一样,就是为了扫描网站的敏感文件和目录从而找到突破口。2、下载地址GitHub - maurosoria/dirsearch: Web path scanner3、安装python setup.py install4、测试5、命令: -h, --help...
2022-05-14 00:53:12
3441
原创 Xray安装与使用
1、简介xray是从长亭洞鉴核心引擎中提取出的社区版漏洞扫描神器,支持主动、被动多种扫描方式,自备盲打平台、可以灵活定义 POC,功能丰富,调用简单,支持 Windows / macOS / Linux 多种操作系统,可以满足广大安全从业者的自动化 Web 漏洞探测需求。2、下载地址根据自己系统环境下载相应版本;https://github.com/chaitin/xray/releases3、安装Windows系统最好在Powellshell下运行,先cd到xray目录下然后再运行
2022-05-13 14:51:30
15487
1
转载 知识点总结
1.直接上传asp asa jsp cer php aspx htr cdx 格式的木马,不行就利用IIS6.0解析漏洞":1.asp;1.jpg/1.asp;.jpg/1.asp;jpg/1.asp;.xls2.上传图片木马遇到拦截系统,连图片木马都上传不了,记事本打开图片木马在代码最前面加上gif89a,一般就能逃过拦截系统了。3.上传图片木马把地址复制到数据库备份里备份成asp木马,有时不成功就利用IIs6.0解析漏洞尝试突破。4.上传图片木马再用抓包工具进行抓包,用明小子的综合上传功能,
2022-03-14 16:49:12
2593
原创 2、XSS
反射型XSS1、XSS原理用户输入的数据当做HTML代码拼接到程序代码中去执行恶意的JS语句;2、反射型XSS反射型跨站脚本(Reflected Cross-Site Scripting)是最常见,也是使用最广的一种,可将恶意脚本附加到 URL 地址的参数中。反射型 XSS 的利用一般是攻击者通过特定手法(如电子邮件),诱使用户去访问一个包含恶意代码的 URL,当受害者点击这些专门设计的链接的时候,恶意代码会直接在受害者主机上的浏览器执行。此类 XSS 通常出现在网站的搜索栏、用户登录口等地
2021-06-13 19:57:39
690
2
原创 1、SQL注入
0x01、SQL注入原理用户输入的数据当做SQL语句的代码执行了;0x02、可能存在注入的地方URL、登录页面、搜索处、HTTP头信息等
2021-06-12 16:55:42
281
1
空空如也
空空如也
TA创建的收藏夹 TA关注的收藏夹
TA关注的人