WEB渗透

本文已参与「新人创作礼」活动，一起开启掘金创作之路。 服务漏洞 FTP Hydra MSF 首先打开MSF 搜索 然后调用到搜索出来的这个模块 然后查看里面需要配置的内容 字典路径就自己搞了 配置完成

本文已参与「新人创作礼」活动，一起开启掘金创作之路。 Influxdb-未授权访问 默认端口：8086 8088 借助https://jwt.io/来生成jwt token： 登录的时候抓个包 然后在

我正在参与掘金创作者训练营第6期，点击了解活动详情 知识点： 1、子域名接管 2、COSP跨域 3、JSONP跨域 前置知识点： 同源策略(SOP)-“同源”包括三个条件：同协议 同域名 同端口 那种

本文已参与「新人创作礼」活动，一起开启掘金创作之路。 知识点： 1、CRLF注入-原理&检测&利用 2、URL重定向-原理&检测&利用 3、Web拒绝服务-原理&检测&利用 CRLF注入原理 CRLF

本文已参与「新人创作礼」活动，一起开启掘金创作之路。 知识点 弱口令的安全问题介绍 弱口令的对象 弱口令的防范 弱口令的安全问题 字典是什么？ 为什么会有弱口令 弱口令的对象 那么这么去找弱口令字典呢

本文已参与「新人创作礼」活动，一起开启掘金创作之路。 #知识点： 1、水平越权-同级用户权限共享 2、垂直越权-低高用户权限共享 3、访问控制-验证丢失&取消验证&脆弱验证 4、脆弱验证-Cookie

本文已参与「新人创作礼」活动，一起开启掘金创作之路。 什么是反序列化和序列化 我打个比方你简单的理解一下 15进行序列化就等于5+5+5 三个5相加结果是不变的但是等于15 反序列化呢 5+5+5反序

本文已参与「新人创作礼」活动，一起开启掘金创作之路。 RCE&代码执行漏洞 1、RCE执行-代码执行&命令执行 2、CTF考点-漏洞配合&绕过手法 RCE代码执行漏洞--指的就是引用脚本代码并解析执行

本文已参与「新人创作礼」活动，一起开启掘金创作之路。 文件下载 文件下载漏洞呢 什么是文件下载漏洞 首先这个文件下载漏洞呢，其实是网站这个平台提供了下载文件的功能，那么网站平台上对于这个网站的下载没有

本文已参与「新人创作礼」活动，一起开启掘金创作之路。 文件包含 概念 本地包含/远程包含 php包含函数 ctf秀 web78 这个意思大概就是读取flag.php，将读取的继续base64呈现 还有

本文已参与「新人创作礼」活动，一起开启掘金创作之路。 XML和XXE XXE漏洞 XML与HTML区别 XML HTML 区别 提问 XML的识别 怎么利用XXE XXE实现 XXE文件读取 带外测试

本文已参与「新人创作礼」活动，一起开启掘金创作之路。 CSRF 例子： CSRF攻击条件 例子： CSRF防御 同源策略 第二个防御办法token token SSRF 192.168.46.148是

本文已参与「新人创作礼」活动，一起开启掘金创作之路。 知识点： 原理 XSS的玩法 常类玩法 另类玩法 钓鱼攻击 注意 那些地方会产生xss漏洞 XSS分类 反射型（非持久型） 存储型（持久型） DO

本文已参与「新人创作礼」活动，一起开启掘金创作之路。 CTF秀 文件上传 web151 web152 用蚁剑去连接 web153 user.ini web154 web155 web156 web15

本文已参与「新人创作礼」活动，一起开启掘金创作之路。 知识点： 堆叠注入 强网杯随便注 好 二次注入

本文已参与「新人创作礼」活动，一起开启掘金创作之路。 布尔注入 猜库位 猜库位的字母或者特殊字符 猜表的数量 猜第表有几位 猜表的第一个字母或者第一个特殊字符 二进制 十进制 十六进制 字符/缩写 解

SQL注入&PostgreSQL&SQLserver&实战 Oracle数据库 解题方向 爆库： 模糊爆库 爆列名： 爆其他列名： MongoDB数据库 回显位 爆库 db就是当前库的意思 mozhe

本文已参与「新人创作礼」活动，一起开启掘金创作之路。 知识点： 详细点： 墨者PostgreSQL数据注入 获取数据库名 获取所有的数据库名 template1,template0,postgres,

本文已参与「新人创作礼」活动，一起开启掘金创作之路。 知识点： 1、脚本代码与数据库前置知识 2、Access数据库注入-简易&偏移 3、MYSQL数据库注入-简易&权限跨库 前置知识： SQL注入漏

本文已参与「新人创作礼」活动，一起开启掘金创作之路。 没有知识点开局全是实战 app反编译 注意点 要安装的命令 直接反编译一款app 命令 F给你色色 [外链图片转存失败,源站可能有防盗链机制,建议