请大家直接把问题写在评论区或留言，不要只说一句"你好 或 在吗"，我会尽快回复的。

渗透测试自学篇，每个人都可以学会

Windows 渗透漏洞 流程大总结

看世界杯学网络安全—防御技术、和红蓝对抗 大总结

4.6. 目录穿越4.6.1. 简介目录穿越（也被称为目录遍历/directory traversal/path traversal）是通过使用 ../ 等目录控制序列或者文件的绝对路径来访问存储在文件系统上的任意文件和目录，特别是应用程序源代码、配置文件、重要的系统文件等。4.6.2. 攻击载荷4.6.2.1. URL参数../ ..\ ..;/4.6.2.2. Nginx Off by Slashhttps://vuln.site.com/files../4.6.2.3.

【渗透测试自学系列】—CSRF跨站请求伪造 攻击及防御

XSS 即（Cross Site Scripting）中文名称为：跨站脚本攻击。XSS的重点不在于跨站点，而在于脚本的执行。那么XSS的原理是：恶意攻击者在web页面中会插入一些恶意的script代码。当用户浏览该页面的时候，那么嵌入到web页面中script代码会执行，因此会达到恶意攻击用户的目的。那么XSS攻击最主要有如下分类：反射型、存储型、及 DOM-based型。 反射性和DOM-baseed型可以归类为非持久性XSS攻击。存储型可以归类为持久性XSS攻击。4.2.1.1. 简介XS.

4.1.6. SQL注入小技巧4.1.6.1. 宽字节注入一般程序员用gbk编码做开发的时候，会用 set names 'gbk' 来设定，这句话等同于setcharacter_set_connection = 'gbk',character_set_result = 'gbk',character_set_client = 'gbk';漏洞发生的原因是执行了 set character_set_client = 'gbk';之后，mysql就会认为客户端传过来的数据是gb

目录4.1.7.1. SQL Server Payload4.1.7.1.1. 常见Payload4.1.7.1.2. 注册表读写4.1.7.1.3. 报错注入4.1.7.1.4. 常用函数4.1.7.1.5. DNS OOB4.1.7.1.6. 其他常用存储过程4.1.7.1. SQL Server Payload4.1.7.1.1. 常见Payload Version SELECT @@version SELECT SERVERPROPERTY('Edi

目录4.1.4. 数据库检测4.1.4.1. MySQL4.1.4.2. Oracle4.1.4.3. SQLServer4.1.4.4. PostgreSQL4.1.4. 数据库检测4.1.4.1. MySQLsleep sleep(1) benchmark BENCHMARK(5000000, MD5('test')) 字符串连接 SELECT 'a' 'b' SELECT CONCAT('some','string') version SE

目录4.1.1. 注入分类4.1.1.1. 简介4.1.1.2. 按技巧分类4.1.1.3. 按获取数据的方式分类4.1.1.3.1. inband4.1.1.3.2. inference4.1.1.3.3. out of band (OOB)4.1.2. 注入检测4.1.2.1. 常见的注入点4.1.2.2. Fuzz注入点4.1.2.3. 测试用常量4.1.2.4. 测试列数4.1.2.5. 报错注入4.1.2.5.1. 基于geometric的报

什么是社会工程学？传说中的社工是什么

目录3.3.2.1. 全扫描3.3.2.2. 半扫描3.3.2.3. FIN扫描3.3.3. Web服务3.3.4. 批量搜索3.3.2.1. 全扫描扫描主机尝试使用三次握手与目标主机的某个端口建立正规的连接，若成功建立连接，则端口处于开放状态，反之处于关闭状态。全扫描实现简单，且以较低的权限就可以进行该操作。但是在流量日志中会有大量明显的记录。3.3.2.2. 半扫描半扫描也称SYN扫描，在半扫描中，仅发送SYN数据段，如果应答为RST，则端口处于关闭状态.

今天给大家总结整理了一下常被作为攻击目标的一些的服务及端口号并且相应端口使用的攻击方法做了一个整理建议大家收藏一下，总会用的到3.3.1. 常见端口及其脆弱点 FTP (21/TCP) 默认用户名密码 anonymous:anonymous 暴力破解密码 VSFTP某版本后门 SSH (22/TCP) 部分版本SSH存在漏洞可枚举用户名 暴力破解密码 Telent (23/TCP) 暴力破解密码 嗅探抓取明文密码 ..

大家好，我是Lex 喜欢欺负超人那个Lex擅长领域：python开发、网络安全渗透、Windows域控Exchange架构代码干货满满，建议收藏+实操！！！有问题及需要，请留言哦~~2.10.1. 简介IPsec（IP Security）是IETF制定的三层隧道加密协议，它为Internet上传输的数据提供了高质量的、可互操作的、基于密码学的安全保证。特定的通信方之间在IP层通过加密与数据源认证等方式，提供了以下的安全服务： 数据机密性（Confidentiality）..

大家好，我是Lex 喜欢欺负超人那个Lex擅长领域：python开发、网络安全渗透、Windows域控Exchange架构代码干货满满，建议收藏+实操！！！有问题及需要，请留言哦~~2.7.1.1. 报文格式2.7.1.1.1. 请求报文格式<method><request-URL><version><headers><entity-body>2.7.1.1.2. 响应报文格式<versi..

大家好，我是Lex 喜欢欺负超人那个Lex擅长领域：python开发、网络安全渗透、Windows域控Exchange架构代码干货满满，建议收藏+实操！！！有问题及需要，请留言哦~~2.8.1. 简介2.8.1.1. SMTPSMTP (Simple Mail Transfer Protocol) 是一种电子邮件传输的协议，是一组用于从源地址到目的地址传输邮件的规范。不启用SSL时端口号为25，启用SSL时端口号多为465或994。2.8.1.2. POP3POP3..

目录2.6.1. 简介2.6.2. 术语2.6.2.1. mDNS2.6.2.2. FQDN2.6.2.3. TLD2.6.2.4. IDN2.6.2.5. CNAME2.6.2.6. TTL2.6.3. 请求响应2.6.3.1. DNS记录2.6.3.2. 响应码2.6.4. 域名系统工作原理2.6.4.1. 解析过程2.6.4.2. 域传送2.6.5. 服务器类型2.6.5.1. 根服务器2.6.5.2. 权威服务器2.6.5.3.

目录2.2. UDP协议2.2.1. 主要特点2.3. TCP协议2.3.1. 简介2.3.1.1. 三次握手2.3.1.2. 四次挥手2.3.2. 拥塞控制2.4. DHCP协议2.4.1. 简介2.4.2. DCHP 报文格式2.2. UDP协议2.2.1. 主要特点协议开销小、效率高。 UDP是无连接的，即发送数据之前不需要建立连接。 UDP使用尽最大努力交付，即不保证可靠交付。 UDP没有拥塞控制。 UDP支持一对一、一对多、多.

目录2.1.1. 计算机通信网的组成2.1.2. 通信协议2.1.3. OSI七层模型2.1.3.1. 简介2.1.3.2. 物理层2.1.3.3. 数据链路层2.1.3.4. 网络层2.1.3.5. 传输层2.1.3.6. 会话层2.1.3.7. 表示层2.1.3.8. 应用层2.1.3.9. 总结2.1.1. 计算机通信网的组成计算机网络由通信子网和资源子网组成。其中通信子网负责数据的无差错和有序传递，其处理功能包括差错控制、流量控制、路.

目录2.5. 路由算法2.5.1. 简介2.5.2. 路由选择算法的功能2.5.3. 自治系统 AS (Autonomous System)2.5.4. 两大类路由选择协议2.5.5. RIP2.5.6. OSPF2.5. 路由算法2.5.1. 简介路由算法是用于找到一条从源路由器到目的路由器的最佳路径的算法。存在着多种路由算法，每种算法对网络和路由器资源的影响都不同；由于路由算法使用多种度量标准 (metric)，所以不同路由算法的最佳路径选择也有所不同。.

目录1.3.1. 网络安全定义1.3.2. 系统脆弱性1.3.1. 网络安全定义网络安全的一个通用定义指网络信息系统的硬件、软件及其系统中的数据受到保护，不因偶然的或者恶意的破坏、更改、泄露，系统能连续、可靠、正常地运行，服务不中断。网络安全简单的说是在网络环境下能够识别和消除不安全因素的能力。网络安全在不同环境和应用中有不同的解释，例如系统运行的安全、系统信息内容的安全、信息通信与传播的安全等。网络安全的基本需求包括可靠性、可用性、保密性、完整性、不可抵赖性、可控性、可审.

目录1.1.1. 简单网站1.1.1.1. 静态页面1.1.1.2. 多媒体阶段1.1.1.3. CGI阶段1.1.1.4. Ajax1.1.1.5. MVC1.1.2. 数据交互1.1.2.1. 简单数据交互1.1.2.2. RESTful1.1.2.3. GraphQL1.1.2.4. 二进制1.1.3. 中间件1.1.3.1. 架构复杂化1.1.3.2. 分布式1.1.3.3. CI/CD1.1.4. 云服务1.1.4.1. Serv

网络渗透测试技术的发展历史