呐谁吃饭了

fortify使用 SESSION验证绕过、urldecode二次编码绕过、str_replace绕过 Session验证绕过 Session工作过程： 用户登陆 -> 服务器创建session并存储

sql注入漏洞中，常见的防护方案有哪些？ 使用预处理语句 原理：SQL结构和数据分离，即使传入恶意字符串（比如， ' or 1=1;），数据库也会把他当作纯数据处理，不会执行。 输入验证和白名单 原理

常见应急响应工具 Hawkeye（鹰眼） 运行软件后会自动检查 WindowsLog_Check 常见的windows、linux入侵排查思路和方法 Windows排查思路和方法 判断入侵迹象 性能：

新版phpstudy安装使用 官网下载新版phpstudy，并保持默认安装即可。https://www.xp.cn/ 创建网站，配置完成后重启服务 测试 创建phpinfo： Vscode使用以及插件

一、文件隐藏以及隐藏账号实验 文件隐藏 使用CS让目标主机上线（靶场环境）： 使用插件隐藏文件： 验证： 隐藏账号 使用CS上线目标主机： 使用插件隐藏账号： 使用远程桌面测试是否成功： 登录成功 二

一、fscan工具使用 1、安装 官网下载软件，执行下面命令启动软件： 2、使用 执行下面命令开始扫描： 发现ms17-010漏洞： 二、利用powershell和udf提权，上线 使用cobalts

一、使用msfvenom kali系统默认有该软件，升级软件即可 初始换数据库： 运行软件 设置参数 出现meterpreter表示成功，现在就可以在目标主机上执行命令： 二、安装部署Cobalt S

一、搭建encrypt-labs靶场，复现AES加密绕过和加签绕过实验 1、搭建靶场 下载emcrypt-labs 使用phpstudy搭建靶场，如下： 启动靶场 2、复现AES加密绕过 登录靶场使用

一、使用auth_analyzer测试垂直越权漏洞 1. 安装auth_analyzer插件 安装完成： 2. 测试垂直越权 启动pikachu测试靶场，并使用Burp内嵌浏览器打开靶场 使用普通账户