Y-Y-K的博客

信息搜集主机发现NmapMasscanNbtscanhping3社工信息发现及生成字典(pydictor等)开源漏洞情报常用网站搜索引擎语法DNS历史解析记录Mailsniper.psl获取Outlook所有联系人内网渗透的信息收集Windows（工作组和域）Windows（域）Linux后渗透信息收集之Wmic命令的使用内网横向常见端口主机发现NmapMasscanNbtscanhping3测试防火墙的拦截规则社工信息发现及生成字典(pydictor等)开源漏洞情报常用网站CVE，C

代码审计（若干类型）弱类型MD5案例（1）方法一方法二MD5案例（2）MD5案例（3）sha案例MD5和sql注入JSON相关SWITCH相关STRCMP相关IN_ARRAY相关ARRAY_SEARCH相关strpos相关问题变量覆盖题目（1）题目（2）题目（3）题目（4）弱类型用于php也可用于mysql对应绕过（等于弱类型）：MD5案例（1）方法一在处理哈希字符串时，会利用”...

代码审计（若干类型）（2）空白符问题is_numeric()空白符跳过问题trim()intval()伪随机数(1)mt_randmt_srand伪随机数(2)空白符问题is_numeric()空白符跳过问题在is_numeric()函数中存在空白符跳过问题效果如下在这里可加入的为" “,”\r","\n","\t","\v","\f"trim()在这里，此函数会去除" “,...

SQL注入漏洞以下为此漏洞的初级知识分类数据库的基本概念SQL注入原理SQL注入方法SQL注入危害SQL注入防御（日后另起一篇持续更）SQL注入简易讲解查询流程对比常用测试语句SQL注入分类以下为此漏洞的初级知识分类在这里，你将学到初级的SQL注入漏洞，如有想深入学习，请继续关注此博客，谢谢。数据库的基本概念数据库大致可以分为四点：数据(Data)：在计算机中，各种我们所看到的字母...

SQL注入漏洞二SQL注入两大类：宽字节注入基于约束的SQL攻击SQL盲注报错盲注：1.Duplicate entry报错：1.concat(str1,str2,…)2.Floor():向下取整排列3.rand():产生0～1的随机数2.Xpath报错(Mysql5.1.5)：3.整形溢出报错(Mysql>5.5.5)：4.数据重复报错(低版本)：5.其他报错注入：SQL注入两大类：字...

命令执行漏洞原因函数eval()assert()call_user_func()call_user_func_array()create_function()preg_replace()array_map()usort()uasort()${php代码}（eg:phpinfo()）system()exec()passthru()shell_exec()``ob_start()绕过分隔符空格代替符执...

文件包含漏洞文件包含漏洞分类本地文件包含（LFI）原因相关函数（php）利用绕过远程文件包含（RFI）原因利用伪协议Phar://(php归档)Zip://php://filter:php://input:日志文件包含访问日志SSH logsession包含条件利用例题临时文件利用例题environ条件利用fd自包含php7SegmentFault绕过（上面讲过的方法同样适用）编码绕过文件包含漏...

文件上传漏洞分类：1.JS检测绕过攻击1）通过浏览器插件，删除检测js代码2）上传后抓包，修改为php等可用后缀2.文件后缀绕过分析攻击（iis，apache等）1）apache可解析以.php,.phtml为后缀的文件2）apache的解析顺序问题，其从右到左进行解析，例如木马.php我们不可上传，且.我们知道qwe为不可解析的后缀，我们可以构造木马.php.qwe可进行上传3）i...

xml注入实体引用DTD（文档类型定义）定义：构建方式：参数实体实体引用DTD（文档类型定义）定义：其可定义XML文档的合法构建模块，可在XML文档内声明，也可外部引用。构建方式：1.内部实体声明<!ENTITY entity-name "entity-value">引用：&entity-name;，即可将"entity-value"展示出来2.外部声明默认...