m0_58001548的博客

Pocsuite3 基于 Python3 开发，可以运行在支持 Python 3.7+ 的任何平台上，例如 Linux、Windows、MacOS、BSD 等。2021 年 11 月，Pocsuite3 通过了 Debian 官方的代码及合规检查，正式加入 Debian、Ubuntu、Kali 等 Linux 发行版的软件仓库，可以通过 apt 命令一键获取。

XXE全称是——XML External Entity,也就是XML外部实体注入攻击。通过 XML实体，"SYSTEM”关键词导致XML解析器可以从本地文件或者远程URI中读取数据。所以攻击者可以通过XML实体传递自己构造的恶意值，使处理程序解析它。当引用外部实体时，通过构造恶意内容，可导致读取任意文件、执行系统命令、探测内网端口、攻击内网网站等危害。XML指可扩展标记语言(Extensible Markup Language)XML是一种标记语言，很类似HTML。

该程序对给出范围内的每一个地址发送NetBIOS状态查询，并且以易读的表格列出接收到的信息，对于每个响应的主机，NBTScan列出它的IP地址、NetBIOS计算机名、登录用户名和MAC地址。深度子域名枚举工具，该工具采用Go语言开发，它可以通过遍历等形式爬取数据源和Web文档，或利用IP地址来搜索相关的网块和ASN，并利用所有收集到的信息来构建目标网络拓扑。Legion是SECFORCE的Sparta的分支，是一个开源，易于使用，超扩展和半自动化的网络渗透测试框架，针对发现，侦察和利用漏洞的信息系统。

File Upload，即文件上传漏洞，通常是由于对上传文件的类型、内容没有进行严格的过滤、检查，使得攻击者可以通过上传木马获取服务器的 webshell 权限，因此文件上传漏洞带来的危害常常是毁灭性的，Apache、Tomcat、Nginx 等都曝出过文件上传漏洞。

SSRF(Server-Side Request Forgery:服务器端请求伪造)通过篡改 HTTP 请求中的资源地址发送给服务器，服务器没有校验请求的合法性，服务器解析用户传递过来的请求，处理之后返回给用户。例如：1. HTTP 请求：www.xuegod.cn/xxx.php?2. 服务器接收到请求之后获取图片3. 服务器获取到图片后将图片返回给用户。问题产生在第二步，服务器会向第三方站点发送请求并获取资源文件，如果网站对资源文件的地址没。

CSRF（Cross-site request forgery，跨站请求伪造）也被称为 One Click Attack(单键攻击)或者 Session Riding，通常缩写为 CSRF 或者 XSRF。forgery [ˈfɔːdʒəri] 伪造;Riding [ˈraɪdɪŋ] 驾驭马匹;骑马。

它的目的是尽可能多的收集一个域的信息，能够通过谷歌或者字典文件猜测可能存在的域名，以及对一个网段进行反向查询。它可以查询网站的主机地址信息、域名服务器、mx record（邮件交换记录），在域名服务器上执行axfr请求，通过谷歌脚本得到扩展域名信息（google hacking），提取自域名并查询，计算C类地址并执行whois查询，执行反向查询，把地址段写入文件等。如果收到一个 SYN|ACK 包，源主机就会马上发出一个 RST(复位)数据包断开和目标主机的连接，这实际上由我们的操 作系统内核自动完成的。

页面中存在一个 p3 参数，type 类型为 hidden，闭合方式为双引号，所以 p3 为隐藏参数。我们使用 burpsuite 进行截断数据包进行分析。p3 的值为 hackme 我们直接插入代码这里必须使用">闭合，这样 XSS 代码才会被执行。

目前暂不支持 Windows，Linux 和 MAC 建议采用 Docker 运行，系统配置最低 2 核 4G。由于自动资产发现过程中会有大量的的发包，建议采用云服务器可以带来更好的体验。1）、部署 docker 容器虚拟化平台。2）、资产侦察灯塔系统部署。2、资产侦察灯塔系统搭建。

作为安全人员，kali肯定知晓，但你真的都熟悉吗，这篇开始介绍kali这个工具。

1、Cookie 概述：Cookie 是一些数据, 存储于你电脑上的文本文件中。当 web 服务器向浏览器发送 web 页面时，在连接关闭后，服务端不会记录用户的信息。Cookie 的作用就是用于解决 "如何记录客户端的用户信息":（1）、当用户访问 web 页面时，他的名字可以记录在 cookie 中。2）、在用户下一次访问该页面时，可以在 cookie 中读取用户访问记录。Cookie 以键值对形式存储，如下所示:

SQLmap 是一款用来检测与利用 SQL 注入漏洞的免费开源工具，有一个非常棒的特性，即对检测与利用的自动化处理（数据库指纹、访问底层文件系统、执行命令）。官方网站下载 http://sqlmap.org/

代码中过滤了 or 和 AND，大小写同样都被过滤了。

1、基于布尔的盲注length 函数的使用方法：用于在 MySQL 中计算字段的长度，一个汉字是算 3 个字符,一个数字或字母算 1 个字符。由以上的返回结果可以看到可以正常执行。下面进行 sql 注入：Less-8 到 Less10 都是 GET 方式的盲注，只是闭合的方式不太一样。我们通过构造一个判断条件判断目标是否满足条件，满足条件则执行成功，不满足则执行失败。database()是当前数据库名称length(database())取出数据库名称的长度。

此时我们输入的第一个单引号将 username 的单引号闭合，相当于输入了一个空用户，or 表示左右两边只要有一边条件判断成立则该语句返回结果为真，其中 1=1 永远为真，所以当前 SQL 语句无论怎么执行结果永远为真，--空格表示注释，注释后面所有代码不再执行。我们可以看到上面我们闭合的方法是没有输入用户名的，所以并不能成功登陆。

目录一、Metasploit 渗透测试框架介绍1、Metasploit 体系框架2、Metasploit 目录结构二、Metasploit 基本使用方法1、核心命令中的 connect 命令2、模块相关的命令 show 使用方法 3、模块相关的命令 search 搜索的使用方法4、模块相关的命令 use 的使用方法5、模块相关的命令

主动信息收集通过直接扫描目标主机或者网站，主动方式能获取更多的信息，目标系统可能会记录操作信息。

文章目录 前言 项目引入 项目介绍 推荐理由 场景展示 总结 前言提示：可以在这里写项目推荐的初衷，记得删除示例哦。例如：Web 开发中几乎的平台都需要一个后台管理，但是从零开发一套后台控制面板并不容易，幸运的是有很多开源免费的后台控制面板可以给开发者使用，那么有哪些优秀的开源免费的控制面板呢？我在 GitHub 上收集了一些优秀的后台控制面板，并总结得出 Top 10。（本段引用自：接私活必备的 10 个开源项目！）项目引入提示：这里可以介绍开源...

本来有俩种一般的方式，但我后面出了点意外，先继续1：pycharm安装在pycharm中点file点settings点到当前页面，再点这个加号搜索相应的库，并进行安装本来已经结束了，但我迟迟安装不下来，决定用第二种方法2：在项目的Scripts用pip安装使用命令：pip install pandas进行安装，但出现了跟pycharm一样的错误Building wheel for pandas (PEP 517) ... errorCo...