江公

摘要： 一、文件包含漏洞的原理 1、原理 網站開發者經常會把一些代碼插入到指定的地方,從而節省之間避免再次編寫 ,這就是包含函數的基礎解釋 ,但是我們不光可以包含我們預先指定的文件，也可以包含我們服務器內部的其他文件，前提條件就是我們需要有可讀的權限才能讀取這些文件 ,所以這樣就會導致文件包含漏洞 2、產生 閱讀全文

摘要： 一、編寫存在命令注入的代碼 1.windows環境 <?php $target=$_REQUEST['ip']; $cmd = shell_exec('ping '.$target); echo "<pre>{$cmd}</pre>"; ?> 測試：http://127.0.0.1/1.php?ip 閱讀全文

摘要： 一、編寫一個文件上傳的頁面 代碼參考菜鳥教程：https://www.runoob.com/php/php-file-upload.html 結構： test | upload # 文件上傳的目錄 | form.html # 表單文件 | upload_file.php # php 上傳代碼 創建文 閱讀全文

摘要： 一、ssrf原理 服務器端請求偽造（SSRF）是指攻擊者能夠從易受攻擊的Web應用程序發送精心設計的請求的對其他網站進行攻擊。(利用一個可發起網絡請求的服務當作跳板來攻擊其他服務) 攻擊者能夠利用目標幫助攻擊者訪問其他想要攻擊的目標 攻擊者要求服務器為他訪問URL 二、漏洞利用 1.創建一個包含ss 閱讀全文

摘要： 一、xss漏洞原理 1.什么是xss漏洞？ 跨站點腳本（也稱為 XSS）是一種 Web 安全漏洞，允許攻擊者破壞用戶與易受攻擊的應用程序的交互。它允許攻擊者繞過同源策略，該策略旨在將不同的網站相互隔離?？缯军c腳本漏洞通常允許攻擊者偽裝成受害者用戶，執行用戶能夠執行的任何操作，并訪問用戶的任何數據。如 閱讀全文

摘要： 一、域名解析的整個過程 1.域名和域名解析概念 a、域名 域名（Domain names）是互聯網基礎架構的關鍵部分。它們為互聯網上任何可用的網頁服務器提供了方便人類理解的地址。 域名格式： 頂級域名： 國家頂級域名nTLD：采用ISO3166的規定。如：cn代表中國，us代表美國，uk代表英國，等 閱讀全文

摘要： 一、sql注入payload收集 1、檢測注入 a、注入字符串數據 1.插入單引號 http://xxx.xxx.com/?id=xxx' #觀察是否造成錯誤，或者是否與原結果不同， 2.插入雙引號 http://xxx.xxx.com/?id=xxx" #數據庫用兩個單引號表示轉義序列，表示一個原 閱讀全文

摘要： 一、MySQL數據庫內置系統表 mysql5.7之后的版本自帶數據庫為 1.information_schema數據庫 這個庫在mysql中就是個信息數據庫，它保存著mysql服務器所維護的所有其他數據庫的信息，包括了數據庫名，表名，字段名等。在注入中，infromation_schema庫的作用無 閱讀全文

摘要： 一、什么是關系型和非關系型數據庫，兩者都包含那種數據庫 1、關系型數據庫 關系型數據庫是指采用了關系模型來組織數據的數據庫。簡單來說，關系模式就是二維表格模型。 常見關系型數據庫管理系統(ORDBMS)： Oracle、MySql、Microsoft SQL Server、 SQLite、Postg 閱讀全文

摘要： 一、環境準備 功擊方：kali （192.168.43.132） 目標機：win7（192.168.43.134） win7打開smb服務 漏洞的產生： Sbm服務 445端口 二、掃描 1.nmap掃描 2、 使用msf的auxiliary二次判斷是否存在“MS17-010”漏洞 看見“Host 閱讀全文