yxltx_的博客

原创 寒假学习笔记6

XSS(Reflected）又称为非持久性跨站点脚本攻击，它是最常见的类型的XSS。漏洞产生的原因是攻击者注入的数据反映在响应中。一个典型的非持久性XSS包含一个带XSS攻击向量的链接(即每次攻击需要用户的点击)恶意代码并没有保存在目标网站，由浏览器解析脚本。LOW查看源码代码直接采用get方式传入了name参数，并没有任何的过滤与检查，存在明显的XSS漏洞最普通的测试payload:<script>alert(/xss/)</script>paylo..

原创 寒假学习笔记5

Weak Session IDs（弱会话）用户访问服务器的时候，一般服务器都会分配一个身份证 session id 给用户，用于标识。一个SessionID就对应一个客户端，用户拿到session id 后就会保存到 cookies 上，之后只要拿着 cookies 再访问服务器，服务器就知道你是谁了。但是 session id 过于简单就会容易被人伪造，根本都不需要知道用户的密码就能登录服务器了。High源码分析： 将生成的 cookie 进行了 md5 加密high级别.

原创 寒假学习笔记4

SQL Ingection（Blind）SQL Injection（Blind），即SQL盲注，与一般注入的区别在于，一般的注入攻击者可以直接从页面上看到注入语句的执行结果，而盲注时攻击者通常是无法从显示页面上获取执行结果，甚至连注入语句是否执行都无从得知，因此盲注的难度要比一般注入高。目前网络上现存的SQL注入漏洞大多是SQL盲注。盲注是注入的一种，指的是在不知道数据库返回值的情况下对数据中的内容进行猜测，实施SQL注入。盲注一般分为布尔盲注和基于时间的盲注和报错的盲注。布尔盲注Lengt

原创 寒假学习笔记3

File Upload（文件上传）先来学习一下一句话木马的原理！！！原理：我一句话木马用我们可以通过GET 、POST 、COOKIE这三种方式向一个网站提交数据，一句话木马用$_GET[' ']、$_POST[' ']、$_COOKIE[' ']接收我们传递的数据，并把接收的数据传递给一句话木马中执行命令的函数，进而执行命令。例如：<?php @eval($_POST['a']);?>其中eval就是执行命令的函数，$_POST['a']就是接收的数据。 eval函...

原创 寒假学习笔记2

CSRFCSRF，全称Cross-site request forgery，翻译过来就是跨站请求伪造，是指利用受害者尚未失效的身份认证信息（cookie、会话等），诱骗其点击恶意链接或者访问包含攻击代码的页面，在受害人不知情的情况下以受害者的身份向（身份认证信息所对应的）服务器发送请求，从而完成非法操作（如转账、改密等）。LOW查看源码GET方式得到三个参数，change，password-new，password-conf。如果password-new和password-c.

原创 寒假学习笔记1

Brute Force(Low)Brute Force即为暴力破解，通过枚举获取管理员的账号和密码,在实际的操作中，一般用来破解后台管理系统的登录。在对话框中任意输入账号和密码，在burp中进行抓包点击clear$先清除变量,然后再uesrname和password加上变量$添加字典，开始暴力破解长度最长的即为用户名和密码，得到用户名和密码为admin和passswordCommand Injection（Low）命令注入，对一些函数的参数...

原创 网络安全学习笔记

渗透测试方法论渗透测试 是实施安全评估（即审计）的具体手段方法论 是制定、实施信息安全审计方案时，需要遵循的规则、惯例和过程人们在评估网络、应用、系统或者三者组合的安全状况时，不断摸索各种务实的理念和成熟的做法，并总结了一套理论，即渗透测试方法论种类•黑盒测试•白盒测试•脆弱性评估与渗透测试安全测试方法论科学的方法认识安全弱点开放式 Web 应用程序安全项目（www.owasp.org.cn），GitHub上也有...

原创 网络安全学习笔记

原创 网络安全笔记

原创 ＜网络安全笔记＞

虚拟机第一步 ：第二步：安装操作系统ISO是什么ISO是一种光盘镜像文件，一般以iso为扩展名，是复制光盘上全部信息而形成的镜像文件。无法直接使用，需要利用一些工具进行解压后才能使用。在windows下，一般需要专用工具软件才能操作ISO文件。由于ISO一般都是将光盘文件做成一个文件，而有一些光盘软件设定只能从光驱进行安装，那么直接解压后还是不能使用，需要用到虚拟光驱软件。映像文件：映像文件是一种光盘文件信息的完整拷贝文件。包括光盘所有信息，所以需要专门的虚拟光驱软..

原创 pikachu漏洞联系

pingRCE(remote command/code excute):分为远程命令执行ping和远程代码执行evel一般会给你用户提供一个人ping操作的web界面，用户从web界面输入目标IP，提交后，后台会对该IP地址进行一次ping测试，并返回测试结果。其实这就是一个接口，可以让攻击者直接向后台服务器远程注入操作系统命令或者指示代码，从而控制后台系统，这就是RCE漏洞这里只是让输入一个IP地址我们可以拼接其他语句 查看当前文件所在目录evel这里输入的...

原创 upload-labs前六题

解题之前我们先来了解一下一句话木马和webshell一句话木马：例如：<?php @eval($_POST['a']);?>其中eval就是执行命令的函数，$_POST['a']就是接收的数据。 eval函数把接收的数据当作PHP代码来执行。这样我们就能够让插入了一句话木马的网站执行我们传递过去的任意PHP语句。webshell：PASS 1任务：上传一个webs hell文件解答：1. 新建一个记事本 写下一句话木马 修改后...

原创 攻防世界6-10题

第六题

原创 《攻防世界》 SQL_LABS

《攻防世界》第一道题 view-source题目解法：一.点击网址二.使用 Ctrl+U查看源代码flag：cyberpeace{0fbc7858812876713975c740d40002e3}第二道题 robots

原创 MYSQL 增删改查

一.创建数据库，表CREATE DATABASE 库名; USE 要使用的库名; CREATE TABLE 表名(列名1 列类型(长度),列名2 列类型(长度),....); 二.增INSERT INTO 表名 (列名1,列名2,...)VALUE(值1,值2,...),(值1,值2,...);注: 1）插入的值得类型要与列的类型一致或兼容 2）列数与值的个数必须保持一致 3）列的顺序可以互换 4）可以省略列名，默认..

原创 PHP笔记

1.count（）函数用于返回数组的长度2.GET与POST从带有GET方法的表单发送的信息，显示在浏览器的地址栏。从带有POST方法的表单发送的信息，不会显示在浏览器的地址栏，并且对发送信息的量也没有限制。3.define（）函数用于设置常量 name：必写函数，常量名称 value：必写函数，常量的值4.当赋一个文本值给变量时，要给文本值加上单引号或双引号5.strlen（）函数返回字符串的长度6.strpos（）用于在字符串内查找一个字符或一段指定...

原创 PHP笔记

10.191.array（）函数创建数组；2.3.PHP 代码在服务器上执行，结果以纯 HTML 形式返回给浏览器4.PHP生成动态页面内容5.PHP可以接受和发送cookies6.PHP 脚本以<?php开始，以?>结束7.PHP中的每个代码行都必须以分号结束8.两个输出文本的基础指令 echo和printf9.PHP变量规则： a.变量以$符号开始，后面跟着变量名称 b.变量名必须以字母或者下划线字符开始 c.变量名...

原创 DNS域名解析

一.域名服务器分类由高向低进行层次划分，可分为：根域名服务器、顶级域名服务器、权限域名服务器、本地域名服务器二.域名解析过程1.检查浏览器缓存中是否缓存过该域名对应的IP地址当浏览器从缓存中找到了该网站域名对应的IP地址，那么整个DNS解析过程结束2.如果在浏览器缓存中没有找到IP，那么将继续查找本机系统是否缓存过IP 在Windows系统中，可以通过设置hosts文件来将域名手动绑定到某IP上3.像本地域名解析服务系统发起域名解析的请求4.想根域名解析服务器发起域名解...

原创 VMware安装kali虚拟机 burp抓包