weixin_44431280的博客

Xray 是一款功能强大的安全评估工具，由多名经验丰富的一线安全从业者呕心打造而成，可支持与AWVS，BP等众多安全工具联合使用。

在Web安全的学习过程中，了解JS事件的原理和不同类型的事件有助于我们学习和挖掘XSS，CSRF等前端漏洞，所以，学习JS事件是非常要必要的。

HTML：全称为超文本标记语言，是一种标记语言（不是编程语言）。它包括一系列标签．通过这些标签可以将网络上的文档格式统一，使分散的Internet资源连接为一个逻辑整体。HTML结构：head标签中的。

1，编程语言（C++，Python等）可以类似自然语言（英语，中文，法语等），需要遵循一定的语法规则，对方才可以读懂和理解。2，解释器（dea，Pycharm）可以类比翻译官。

Linux防火墙iptables不管是在运维，还是安全场景（基线核查，应急响应等）中使用都是很多的，本篇文章内容主要为iptables的基础介绍和常用表中filter表的介绍，主要书写思路为概念介绍—例子说明—截图说明，希望对大家有所帮助，文章也会持续进行更新和完善。

Linux安全基础，shell三剑客之sed学习

Web安全—暴力破解（BurteForce）前言：弱口令yyds，暴力破解虽然是一种原理特别简单的漏洞，其利用方式也非常简单，但其危害却十分巨大，如果我们通过信息阶段找到Web应用的后台登陆页面，然后通过弱口令/暴力破解登陆，那这个Web应用的信息将会全部暴露。暴力破解（BurteForce）一：基于表单的暴力破解（不存在验证码和token）1，通过BurpSuite抓包发现此处不存在Token等认证信息，且账户密码等信息都是明文传输2，将抓取的数据包发送至攻击模块（Intruder），然后将参

Web安全工具—SQLMAP常用命令和参数简介：此篇文章主要记录学习注入神器sqlmap的过程，文章会对常见参数进行详解（附图），适合入门学习。一：SQLMAP介绍：简介：sqlmap是一个由python语言编写的开源自动化渗透测试工具，主要被用来检测sql注入漏洞，是一款功能强大的sql漏洞检测利用工具。支持检测的数据库：access，mysql，oracle，postgresql，sqlserver（mssql），db2等支持的注入类型：布尔盲注，时间盲注，显错注入，堆叠注入，联合查询注入等，

Web安全—CSRF漏洞利用前言：此篇文章主要记录pikachu靶场漏洞中三种模式的CSRF漏洞的利用，此处不对基本原理进行过多赘述，基础可参考文章：Web安全—跨站请求伪造攻击（CSRF）漏洞利用场景：攻击者伪造一个正常的请求（通常是一个链接），诱导用户点击，从而在受害者不知情的情况下以受害者的身份去修改用户已经登陆的网站信息。一：CSRF（GET）用户通过表单提交的数据显示在URL中1，用户使用账户登录网站，本地生成cookie等身份认证信息2，黑客登陆网站，抓取网站修改功能的数据包参数

Web安全—information_schema数据库前言：在SQL注入中，information_schema数据库中包含的信息特别重要，通过这个表我们可以去获取到存在SQL注入网站的表，列，等信息，其危害不言而喻。一：information_schema数据库基础：information_schema是一个存放了当前数据库管理系统中所有数据库信息的一个数据库，数据库只能进行读取，不支持修改（增，删，更新）mysql5.0以下：多用户单操作，不存在information_schema数据库mys

NC工具—文件传输&shell获取功能前言：此文主要对NC（NETCAT）工具的文件传输和SHELL获取功能进行学习记录，不对工具简介和基本功能进行赘述，可参考我的另一篇文章Web安全工具—nc（瑞士军刀）持续更新基础知识：1，文件传输基础知识：linux下的输入重定向"<“和输出重定向”>"介绍输入重定向：...

Web安全—Apache多后缀解析漏洞复现漏洞产生原理一：多扩展名解析漏洞解释：Apache对于解析的文件识别扩展名会从右往左开始解析，当最右边的后缀无法识别（不在/etc/mime.types文件内），则会继续向左识别，直到识别合法后缀才进行解析。二：Apache配置问题导致解析漏洞1，Apache的配置文件httpd.conf中存在一行配置：AddHandler application/x-httpd-php .php表示文件名只要包含.php扩展也会被当作php文件执行**举例：**在网站

Web安全—LAMP搭建PHP网站提要：在Web安全的学习过程中，了解网站的搭建过程和各部分搭建模块的作用是非常重要的，其中各模块尤其是Web容器特别重要，web容器的搭建和配置有助于学习常见的Web安全漏洞，例如目录遍历，信息泄露，解析漏洞等。前言：本文主要记录和总结Web容器Apache的搭建和配置，其他系类文章会对常见Web容器漏洞的形成机制进行输出。Web容器的作用：1，解析后端脚本语言，根据输入的参数构造SQL语句2，将后端脚本语言和数据库处理后的结果构造HTML发送给浏览器解析和展示

Web安全—目录遍历漏洞&数据包分析前言：本文主要记录目录遍历漏洞相关知识，后面会通过wireshark对涉及到目录遍历的一个数据包进行简单分析。一：目录遍历漏洞原理：功能设计中，需要将访问的文件设为变量，当前端发起一个请求时，便会将参数的值（文件名称）提交给后端处理，如果后端没有对输入的值进行严格的安全过滤，则攻击者则可以输入…/…/这样的手段访问系统上的其他文件，从而导致目录遍历。（其原理和文件包含，不安全的文件下载基本一致）危害：导致系统敏感文件被读取，可结合其他漏洞对目标进行渗透和利

Web安全—常见加密编码方式详解前言：不管是在Web安全中，还是在渗透测试中，常见的敏感信息（账号/密码）都会通过加密或编码处理后进行传送，了解常见的加密编码方式和特点有助于后续的学习。应用场景：1，安全过滤绕过：使用编码绕过常见过滤和限制2，流量分析：对加密和编码后的数据包进行复原，进行分析常见加密和编码方式加密方式特点：密文和明文之间不可逆，通常使用穷举方法进行破解。编码方式特点：密文和明文之间可逆，可以通过明文获取到密文，也可以通过密文得到明文。一：MD5加密特点：密文存在16位和3

SQL注入—mysql基础语句简介：常见的Web安全漏洞中，SQL注入利用和危害极大，通过其可以直接获取数据表的内容，从而获得Web站点的账号和密码，在学习SQL注入时，我们需要先对常见的数据库基础进行学习和了解。MYSQL基础语句一：数据库操作1，在当前数据库管理系统中创建/删除数据库：create/drop dadabase websec;2，查看当前数据库管理系统下所有数据库:show databases;3，使用（进入）操作的数据库，use websec;二：数据表操作1，创建数据

Web安全—安全事件的分析思路详解（安全设备）分析思路：一：判断事件真实性和准确性分析a.判断事件是否是正常业务触发的告警b.判断事件真实性，是否存在误报（是否存在恶意payload）二：判断攻击是否成功借助响应包，关联事件，相关会话日志（HTTP访问日志和会话日志）判断攻击者当次攻击是否成功三：判断主机是否有异常行为以被攻击IP为源IP进行事件查询，查看是否存在异常行为或对其他主机的攻击行为...

Webshell分类：一句话木马大马小马打包马脱裤马拿到网站Webshell意义（Webshell的权限取决于Web容器运行的权限，通常为网络服务用户的权限）：1，可以对网站源码进行任意修改，但前提是需要有修改权限，另外默认情况下是不具备对其他网站和操作系统的修改权限的Web容器：IIS容器：网络服务权限，默认通常支持ASP，如果要执行PHP和ASPX，需要管理员开启扩展Nginx和Apache：通常主要支持PHP脚本语言脚本权限：1，asp权限通常为网络服务用户权限，aspx为系统

Web安全—流量分析（墨者靶场）提要：本文主要记录墨者靶场中流量分析（电子取证）的思路过程，注重学习思路过程并非问题答案。问题说明：分析数据包找出上传Webshell的IP地址，数据包可在下载分析思路:使用Wireshark打开数据包，wireshark使用可参考文章Web安全工具—WireShark使用方法一：1，因为题目已说明是webshell上传，同时文件上传通常使用post请求方法，所以我们只需要分析http协议流量，过滤请求方法为post的http流量：过滤表达式：http.re

网络安全—ddos实验前言：本文主要记录使用Kali下的hping3工具对目标进行ddos（分布式拒绝服务攻击），不对原理进行阐述，可参考文章网络安全—DDOS和CC攻击的区别实验操作：一：准备阶段为了可以更直观的表现出ddos的原理，使用Wireshark对数据包进行抓取分析攻击PC：192.168.1.4受害者PC：192.168.1.7操作步骤：使用hping3工具攻击受害者PC，然后在其上面使用tcpdump进行抓包二：实验阶段操作命令：hping3 --flood -S -ran