qwsn

我认为，无论是学习安全还是从事安全的人，多多少少都有些许的情怀和使命感！！！文章目录一、劫持环境变量提权1、提权背景2、提权原理3、提权限制3、提权测试在tmp目录下建立一个文件cat，然后开启一个shell

我认为，无论是学习安全还是从事安全的人，多多少少都有些许的情怀和使命感！！！文章目录一、LINUX SUID提权1、SUID简介2、SUID测试（1）实验环境（2）靶机suid提权环境测试（3）总结3、SUID提权（1）提权原理（2）可用于suid提权的命令（3）查找具有root权限的SUID的二进制可执行命令文件（4）nmap命令提权姿势（5）find命令提权姿势（6）vim命令提权姿势（7）bash命令提权姿势（8）less/more命令提权姿势（9）cp命令提权姿势

我认为，无论是学习安全还是从事安全的人，多多少少都有些许的情怀和使命感！！！文章目录一、LINUX 内核漏洞提权1、漏洞背景：2、漏洞利用：（1）实验环境（2）靶机链接（3）突破MIME类型限制文件上传获取webshell（4）创建交互式shell（5）查看linux发行版（6）查找可用的提权exp（7）进行提权（8）切换shell

我认为，无论是学习安全还是从事安全的人，多多少少都有些许的情怀和使命感！！！文章目录一、xpath注入与盲注入1、什么是xpath注入2、什么是xpath盲注入3、xpath查询基本语句二、xpath注入示例1、注入漏洞页面源码：xpath.php2、注入漏洞页面关键源码分析3、账户信息存储文件：`xpath_user.xml`4、注入方法（1）万能密码登录：（2）payload分析：5、盲注入（1）获取字符长度函数：`string-length()`（2）截取字符函数：`su

我认为，无论是学习安全还是从事安全的人，多多少少都有些许的情怀和使命感！！！文章目录一、json劫持漏洞概念（1）json劫持概念（2）json劫持攻击二、json劫持漏洞测试（1）json劫持漏洞测试流程与方法（2）json漏洞页面源码：`json.php`（3）测试json.php是否存在漏洞：`json-poc.html`（4）劫持json数据，发送给远程服务器

我认为，无论是学习安全还是从事安全的人，多多少少都有些许的情怀和使命感！！！文章目录一、密码找回漏洞与测试1、密码找回漏洞简介2、密码找回漏洞测试（1）源码审计：forget.php（2）正常的密码找回过程：（3）密码找回漏洞分析：（4）密码找回漏洞测试：（5）漏洞总结：

我认为，无论是学习安全还是从事安全的人，多多少少都有些许的情怀和使命感！！！文章目录一、伪随机码漏洞与测试1、伪随机码漏洞（1）伪随机码的特性：（2）伪随机码的作用：（3）伪随机码的应用：2、伪随机码测试：`6位手机验证码`（1）源码：range.php（2）靶机链接：（3）用burpsuite穷举伪随机数：`穷举手机验证码`（4）防御方法：

我认为，无论是学习安全还是从事安全的人，多多少少都有些许的情怀和使命感！！！文章目录一、session身份验证绕过漏洞与测试1、session机制2、session的生命周期3、出现漏洞的情景4、session身份验证绕过示例：（1）源码：`session.php`（2）绕过：`抓包改包`（3）总结：

我认为，无论是学习安全还是从事安全的人，多多少少都有些许的情怀和使命感！！！文章目录一、cookie身份验证绕过漏洞1、cookie的作用2、机制的区别3、cookie的分类4、cookie身份验证绕过漏洞5、cookie身份验证绕过漏洞测试（1）漏洞源码：`cookie.php`（2）绕过方法：`抓包改包`

我认为，无论是学习安全还是从事安全的人，多多少少都有些许的情怀和使命感！！！文章目录一、越权漏洞与测试1、什么是越权漏洞2、越权漏洞的分类（1）平行越权漏洞：（2）垂直越权漏洞：3、平行越权测试（1）两个相同权限的账号（2）两个相同权限账号的购物订单：`qwsn1的订单`（3）两个相同权限账号的购物订单：`qwsn2的订单`（4）水平越权总结：`【相同用户权限之间的越权就做水平越权】`4、垂直越权测试（1）不同权限的账号（2）用qwsn1用户发布一个帖子（3）用admin登录

我认为，无论是学习安全还是从事安全的人，多多少少都有些许的情怀和使命感！！！文章目录一、XXE注入1、相关概念（1）XXE定义：（2）漏洞版本：（3）相关概念：2、漏洞示例：`有回显的XXE注入`（1）靶机环境：本地的phpstudy-`php5.4.5`（2）漏洞页面源码：`xxe01.php`（3）查看libxml版本：`2.7.8<2.9`（4）任意读取文件：`file://伪协议`（5）利用伪协议读取文件：`php的filter伪协议`（5）扫描端口：`单线程`（6）执行

我认为，无论是学习安全还是从事安全的人，多多少少都有些许的情怀和使命感！！！文章目录一、SSRF漏洞与测试1、SSRF漏洞定义2、SSRF漏洞示例（1）靶机链接：（2）漏洞代码：（3）扫描内部网络：`利用http://协议`（4）读取本地文件：`利用file://协议`（5）攻击内部网络：（6）识别内部系统：

我认为，无论是学习安全还是从事安全的人，多多少少都有些许的情怀和使命感！！！文章目录一、CSRF漏洞与测试1、CSRF定义与情景2、CSRF漏洞测试示例（1）测试方法（2）实验示例（3）防御方法

我认为，无论是学习安全还是从事安全的人，多多少少都有些许的情怀和使命感！！！文章目录一、命令执行漏洞与利用1、漏洞概念2、漏洞利用（1）php源码（2）ping命令（3）命令连接符（3）利用示例（4）payload总结

我认为，无论是学习安全还是从事安全的人，多多少少都有些许的情怀和使命感！！！文章目录一、代码执行漏洞简介1、代码执行漏洞概念：2、代码执行函数：二、代码执行漏洞利用1、动态代码执行漏洞2、eval代码执行漏洞3、正则代码执行漏洞

我认为，无论是学习安全还是从事安全的人，多多少少都有些许的情怀和使命感！！！文章目录一、PHP封装伪协议简介1、php内置封装协议2、data://命令执行-伪协议3、zip://压缩流-伪协议4、php://input输入输出流-伪协议5、PHP封装伪协议总结二、PHP封装伪协议的使用1、Less-5【php input伪协议】【代码审计】2、Less-6【input filter伪协议【列出文件】【读取flag.php的源码】。。。。。。。。。。

我认为，无论是学习安全还是从事安全的人，多多少少都有些许的情怀和使命感！！！文章目录一、文件包含漏洞详解1、文件包含漏洞相关概念2、PHP文件包含漏洞相关概念3、PHP文件包含漏洞利用：`构造payload`4、PHP文件包含漏洞利用：`读取铭感文件`5、PHP文件包含漏洞利用：`简单的目录遍历绕过+截断绕过`6、PHP文件包含漏洞利用：`文件上传+文件包含-getshell`7、PHP文件包含漏洞利用：`Apache日志文件包含getshell`8、PHP文件包含漏洞利用：`远程文件包

我认为，无论是学习安全还是从事安全的人，多多少少都有些许的情怀和使命感！！！文章目录一、xss测试-10种绕过技巧1、大小写绕过：`script标签一次匹配`2、复写绕过（属性多余）：`script大小写标签一次匹配`3、转换标签绕过：`sciprt标签禁用`4、转换方法绕过：alert方法禁用5、手工闭合绕过：`既定的script标签`6、手工闭合+单引号绕过：既定的scirpt标签+htmllentities默认参数7、dom输出+hash属性+substring方法-弹窗：8、ph

我认为，无论是学习安全还是从事安全的人，多多少少都有些许的情怀和使命感！！！文章目录一、xss漏洞测试与利用1、相关概念2、xss漏洞类型3、xss漏洞测试4、xss漏洞利用原理：`盗取COOKIE`5、xss漏洞利用示例：`盗取COOKIE`6、xss漏洞利用原理：`基础认证钓鱼`7、xss漏洞利用示例：`基础认证钓鱼`8、xss漏洞利用原理：`键盘记录器`9、xss漏洞利用示例：`键盘记录器`10、关闭浏览器XSS防护机制11、思考

我认为，无论是学习安全还是从事安全的人，多多少少都有些许的情怀和使命感！！！文章目录一、xss漏洞测试-加载payload的方法1、背景2、xss平台通用payload加载3、img 创建script标签加载4、字符并接加载5、jquery加载