m0_51227834的博客

扫描完成以后，会生成一份详细的报告，报告里会将扫描结果按照危险系数高低分成高危漏洞、中危漏洞、低危漏洞三类，我们一般重点关注高危漏洞，中危漏洞利用条件会比较苛刻，低危漏洞基本没有利用的可能。Armitage是一款Java写的Metasploit图形界面化的攻击软件，可以用它结合 Metasploit中已知的exploit来针对主机存在的漏洞自动化攻击。是为了收集目标主机的漏洞信息，根据收集到的漏洞信息可以利用Armitage在Metasploit中自动搜索合适的攻击模块。目标主机攻击模块搜索。

计算机软件里也有一段专门负责保护软件不被非法修改或反编译的程序。他们附加在原程序上通过Windows加载器载入内存后，先于原始程序的执行，得到控制权，执行过程中对原始程序进行解密和还原操作，还原后再把控制权交给原始程序，执行原来的代码部分。壳可以划分为压缩壳和加密壳，压缩壳侧重于压缩体积，加密壳侧重于加密，二者的出发点是不一样的。常见的压缩壳有upx、ASPack等，常见的加密壳有ASProtect、Armadillo等。

当IRDE位于第二层目录时，Name表示资源的名称；5. FirstThunk，RVA，指向输入地址表（简称IAT），IAT也是一个类型为IMAGE_THUNK_DATA结构的数组，同样的，通过在数组末尾附加一个空的IMAGE_THUNK_DATA结构来表示数组的结束，每一个输入的函数都有一个对应的IMAGE_THUNK_DATA结构；PE文件中存在一个叫做输入表的结构，这个表保存了PE文件的所有输入信息，包括输入了哪个DLL文件的哪个函数、函数是以名称还是以序号的方式输入、被输入函数在内存中的地址等。

/ MZ标志WORD e_cp;WORD e_ss;WORD e_sp;WORD e_ip;WORD e_cs;// PE文件头偏移。

由于文件上传功能实现代码没有严格限制用户上传的文件后缀以及文件类型，导致允许攻击者向某个可通过 Web 访问的目录上传任意PHP文件，并能够将这些文件传递给 PHP 解释器，就可以在远程服务器上执行任意PHP脚本。通常web站点会有用户注册功能，而当用户登录之后大多数情况下会存在类似头像上传、附件上传之类的功能，这些功能点往往存在上传验证方式不严格的安全缺陷，导致攻击者通过各种手段绕过验证，上传非法文件，这是在web渗透中非常关键的突破口。可以通过抓包修改内容类型来进行绕过。

SSRF（Server-Side Request Forgery，服务端请求伪造），是攻击者让服务端发起构造的指定请求链接造成的漏洞。由于存在防火墙的防护，导致攻击者无法直接入侵内网；这时攻击者可以以服务器为跳板发起一些网络请求，从而攻击内网的应用及获取内网数据。

在xss攻击中，通过插入恶意脚本，实现对用户游览器的控制，获取用户的一些信息。XSS一般分为3类：1.反射型XSS，相对来说，危害较低，需要用户点击特定的链接才能触发。2.存储型XSS，该类XSS会把攻击代码保存到数据库，所以也叫持久型XSS，因为它存在的时间是比较长的。3.DOM 型XSS，这类XSS主要通过修改页面的DOM节点形成XSS，称为DOM Based XSS。在使用PHP开发时，可以使用htmlspecialchars函数进行HTML的转义。

解析：本代码有三个过滤。第一个是过滤将反斜线替换为双反斜线。第二个和第三个分别是将单引号和双引号转义，即在引号前面添加反斜线。本数据库是gbk的，可以进行『宽字节』注入。在单引号之前插入%bf，『% bf \’』就变成了『 %bf%5c%27 』（单引号是%27。反斜线是%5c）相当于再显示就变成了『縗’』，单引号出来了。

http header信息头是HTTP协议的重要组成部分，包含了一数据段来于服务器进行通信。我们这里主要是利用三个：UA、X-Forwarded-For和Referer。UA：很多网站用他来判断操作系统和浏览器类型，来展示对应的页面。也有很多通过UA来判断访问是否合法，是用户访问还是程序访问等。X-Forwarded-For被认为是客户端通过HTTP代理或者负载均衡器连接到web服务端获取源ip地址的一个标准。部分网站通过它来辨别访问者的IP信息。Referer是来源信息，在防盗链中使用广泛。

information_schema库information_schema中保存着关于MySQL服务器所维护的所有其他数据库的信息。如数据库名，数据库的表，表栏的数据类型与访问权限等。

nmap是一个网络连接端扫描软件，用来扫描网上电脑开放的网络连接端。确定哪些服务运行在哪些连接端，并且推断计算机运行哪个操作系统（这是亦称 fingerprinting）。它是网络管理员必用的软件之一，以及用以评估网络系统安全。nmap支持很多扫描技术，例如：UDP、TCP connect()、TCP SYN(半开扫描)、ftp代理(bounce攻击)、反向标志、ICMP、FIN、ACK扫描、圣诞树(Xmas Tree)、SYN扫描和null扫描。从扫描类型一节可以得到细节。

域名、协议、端口相同。本域脚本只能读写本域内的资源，而无法访问其他域的资源。(这里的脚本指的是JavaScript)使用白名单，通过编码在HTTP响应头中的指令来实施策略。通过设置几个字段值来保证安全。

sqlmap是一款开源、功能强大的自动化SQL注入工具，支持Access，MySQL，Oracle，SQL Server，DB2等多种数据库。支持get，post ，cookie注入，支持基于布尔的盲注，基于时间的盲注，错误回显注入，联合查询注入，堆查询注入等。