划水的小白白

1、小结1.1、存在漏洞的情况：1.2、常见的cors设置（php举例）2、漏洞复现2.1、无需cookie2.2、需要cookie2.3、需要cookie的方式利用限制3、补充与疑惑

sqlmap写一句马的具体过程堆叠注入union injection（联合注入）常见的注入绕过姿势sql注入预编译与常见绕过姿势

文章目录一、加密算法/编码二、JWT：2.1 概念：2.2 确认网站使用JWT：2.3 实际例子：2.4 结构(三部分)：2.5 攻击思路：2.6 其他：一、加密算法/编码常见的： md5（大多数网站已经开始加盐） SHA-1、2、256等（与md5同属于哈希算法） AES（加密模式、填充、数据库、密码、偏移量），可选以上5种方法对内容进行加密，且输出可以选base64与hex（16进制）两种。 假设一串特殊的base64解码（密文中存在“

每日一句： HW中，红队、蓝队都会很累。 没有说哪个会更强一些，毕竟道高一尺魔高一丈。一、网络钓鱼01.一些简介 ~钓鱼属于社会工程学 ~在18年的红蓝对抗还不怎么常见， ~在19年的时候就比较泛滥了02.为什么会被钓鱼 ~因为好奇或者兴趣，随意打开广告或未知邮件中的链接 ~使用私人邮箱发送或者接受带有敏感信息文件的邮件 ~从来不重启或关闭计算机，导致系统补丁无法成功安装 （特别是一些单位领导，他们的关机就是将显示屏合上）03.钓

ddos就是攻击者用大量肉鸡去恶意访问服务器，导致正常业务无法进行。 常见攻击原理： ~利用TCP三次握手 ~基于UDP 防护手段： ~升级本店（即提高带宽，换高性能服务器） ~雇佣保安（架设高防） ~开设分店铺（假设cnd） ~培训服务员（DDos清洗）

好久不更新，今天给大家聊一下提权（日常扯皮灌水）就当是，嗯 给一些小白普及知识吧每日一句： 给我一个接口，shell，提权都是小意思 ---某业内大佬 简单说，只要我们能上传一个小马， 有一个基本的操作权限，就可以通过提权拿到更多有趣的东西一些基础shell： 人机交互页面（cmd仅仅是shell的一种）拿shell： 取得对服务器某种程度上的操作权限webshel...