EdisonJH的博客

反射型xss（跨站脚本攻击）通常人们会把跨站脚本攻击（Cross Site Scripting）缩写为CSS），但是这与浏览器的层叠样式表css会混淆，所以人们把跨站脚本攻击缩写为xss。xss原理：其原理是攻击者向有XSS漏洞的网站中输入(传入)恶意的HTML代码，当用户浏览该网站时，这段HTML代码会自动执行，从而达到攻击的目的。如，盗取用户Cookie信息、破坏页面结构、重定向到其它网站...

BurpSuite AuthMatrix插件安装Burp Suite BApp Store安装AuthMatrix可以通过Burp Suite BApp Store安装。在BurpSuite中，选择Extender选项卡，选择BApp Store，选择AuthMatrix，然后单击install。使用前准备burp可以使用三种语言编写的扩展插件，java、python和ruby ，除了java外，其他两种需要的扩展插件需要配置运行环境。python 下载下载地址：http://www.jytho

验证码绕过、密码找回漏洞 —笔记和实战一、验证码作用验证码（CAPTCHA）是：全自动区分计算机和人类的图灵测试的缩写、是一种区分用户是计算机还是人的全自动程序。验证码可以防止：恶意破解密码、刷票、邮箱防止黑客对一个特定的程序暴力破解方式进行不断的尝试登录、实际上验证码是很多网站通行的方式、我们利用比较简易的方式实现了这个功能。验证码五花八门：纯文本、点击字符、邮箱注册、滑块验证码 。二...

文件漏洞长传解析漏洞一 23道靶场题目一、客户端检测客户端一般来说：在网页上写js脚本，用js去检测效验上传文件的后缀名、有白名单也有黑名单。什么是白黑名单机制：黑名单：不允许上传什么（比如cer）白名单：只允许上传什么（比如jpg、png）白名单比黑名单更安全判断方式：在浏览加载文件，但还未点击上传按钮便弹出对话框，只允许上传.jpg.png等后缀名的文件，而此时并没有发送数据包...

信息收集（一）1、whois信息站长工具：http://whois.china.com天眼查、企查查2、子域名（包括具有功能的ip）通过google hacke使用平台使用爆破工具网页内蜘蛛爬虫3、端口内网的 端口转发就是映射到公网端口的介绍2、atoll在线工具====www.atool9.com4、旁站：同一IP下的网站就是旁站在线旁站查询：https://p...

信息搜集的意义----------渗透测试的灵魂 （信息收集重中之中）信息收集4-1提出问题：头脑风暴 扩大攻击面一、重要性–为什么要信息收集？1、信息收集的作用：最了解的你人，往往都是你对手。知己知彼、百战不殆。当你所掌握到的信息比别人多就更详细的时候那么你就占据了先机这一条不仅仅是用于商业、战争、在渗透测试中也使用。渗透测试的核心是什么--------漏洞二、信息收集方向=...

域名之多少域名级数是指一个域名是由多少级组成，域名的各个级别被.分开顶级域名: .com .edu .gow .mil一级域名：qq.com二级域名：ke.qq.com三级域名:zhe.ke.qq.com子域名收集子域名挖掘机：layerdnsenumwhois到底is whowhois 是用来查询域名的ip以及所有者等信息的协议传出如何查询whois信息站长之家：w...