m0_46304840的博客

前言我以为我写过dns注入了，结果我心血来潮看看博客，发现我居然还没有写那么我就写一下0x01.Dns注入原理什么是dns？例子：我们去访问 www.baidu.com，这时候dns会吧 www.baidu.com 这个域名转换为 IP地址Dns其实就是负责把域名转换为IP地址如果还不懂的话点击 点击这里查看Dns在域名解析时会留下域名和解析ip的记录，利用这点我们可以使用Dnslog(日志)记录显示我们的注入结果dnslog注入原理通过子查询，将内容拼接到域名内，让load_f

前言CSRF感觉似乎很不值钱的样子，我前几天审计出了3个后台存储xss+csrf然后cnvd跟我说不收csrf和后台存储xss，自此后台我从不找xss和csrf但是毕竟作为目前毕竟出名流行的一个漏洞，还是讲解一下，我会讲的很简单，ojbk0x01 CSRF介绍（csrf介绍没啥好说的，我去copy一下）CSRF的全名为Cross-site request forgery，它的中文名为 跨站请求伪造CSRF是一种夹持用户在已经登陆的web应用程序上执行非本意的操作的攻击方式。1).CSR

在下尘世中的一届小白，辣鸡中的战斗机在安全圈内的一个混子选手，打王者也是王者里面的混子所以只能不断的去论坛学习学习，但是没办法，我就是个靓仔—————————————————————————————————#关于我这个战斗机的简介ID：Young，youngboy职业：无呜呜呜~~~~~~性格：外冷内也冷，比较内向住址：福建莆田内，啷个哩个啷喜欢看的剧：我在未来等你，大唐女法医...

前言跨站脚本攻击。它指的是恶意攻击者往Web页面里插入恶意html代码，当用户浏览该页之时，嵌入其中Web里面的html代码会被执行，从而达到恶意的特殊目的。反射性XSS需要诱惑用户点击，才可以利用，所以很多人不去注意xss漏洞可以用来进行钓鱼攻击，前端js挖矿，用户cookie获取。甚至可以结合浏览器自身的漏洞对用户主机进行远程控制简单理解就是，xss拼接的是网页的HTML代...

前言正文0x01 查表0x02 查字段0x03 查数据0x04 总结文末前言ms sql还有一些盲注啥的，就不去深入的去搞了，就再写一篇反弹注入然而这边我们可以去搞个虚拟空间：香港云涉及到的一个函数opendatasource()可以看成open，data，source三个单词语法：opendatasource(provider_name,ini...

目录前言：正文0x01 mssql显错注入1）猜字段2）判断回显点3）拓展4）靶场实战 ①查询表名 ② 查询字段 ③查询数据文末前言：SQL Server数据库是由Microsoft开发和推广的关系数据库管理系统(DBMS)，是一个比较大型的数据库。端口号为 1433。数据库后缀名 .mdf，注释...

目录前言正文0x01 ：access数据库介绍0x02 ：Access——union注入1）猜表2）猜字段（查数据）0x02 Access——逐字猜解注入1）猜表2）猜字段3）判断长度4）查询数据0x03：Access —— 偏移注入第一步​第二步​第三步文末前言我前面写的大部分都是基于MySQL数据库下的...

目录前言：正文0x01：xff头源码以及形成0x02 xff注入方式第一种 union注入 1）爆出库名第二种 报错注入(updatexml & exctractvalue)前言：关于SQL注入还有好多种，前面写的都是基于mysql环境下，接下来会更新其他数据库该如何注入但是前面的得认真观看，以及源码...

前言：什么是cookie注入？cookie注入：和一般的注入都一样，只是传参方式不一样。而cookie注入是以cookie方式进行修改注入。GET注入就是在url网址后面加上需要进行的注入语句POST注入就是在表单处进行的注入cookie注入也可以理解为head头注入。比如xff头也是。什么是head头注入？顾名思义，就是请求包里面的那些请求，例如 user-...

前言什么是宽字节注入？可以简单的理解成，拼凑转义符（\）。组成一个新的字符而形成 宽字节注入 的方法,有：SET NAMES 'gbk'或者(上面一行等于 下面三行)SET character_set_connection='gbk'SET character_set_results='gbk'SET character_set_client=gbk所以，一般情况下...

前言：什么是报错注入，报错注入就是页面上会回显出错的地方就比如下面这个图一样，这就是报错注入一般使用在没有回显的地方，语句会报错的地方，一般情况下盲注也可以用。但是能不使用盲注的情况下，就不使用。因为那样是真的累~~~正文：0x01：源码分析<?php$con = mysqli_connect("127.0.0.1","root","root","test...

前言：什么是时间盲注，时间盲注就是页面不会有回显，没有回显怎么办？这时候我们可以通过sleep（），让他沉睡为什么通过sleep() 可以判断是否存在时间盲注，因为只要执行了，就说明网址存在交互，存在交互就存在漏洞sql注入本质或者条件：用户可以控制输入拼接了用户输入的数据，并且去成功的执行了正文：第一步 判断是否存在注入进入靶场，这时候我们看到...

前言：布尔型盲注是在没有回显点，只会返回对或者错，这两种情况。我就是渗透测试时长两年半的低危小子关于布尔型注入，和时间盲注。会涉及到下面这几个函数：length() : 返回字符串长度substr() ：截取字符串 （语法：substr(string,start,leng))ascii() : 返回字符的asci...

前言前面基础应该写的差不多了，至于关于编程语言我会后面再写正文什么是sql注入？sql注入 指 web应用程序没有对用户输入的数据进行判断，导致前端传入后端的参数可以被攻击者所控制，并且带入数据库执行$sql = "SELECT * FROM users where id = $GET['id']";因为这里的参数，id可以可以控制，所以会被攻击者进行拼接...

第一章：IIS IIS 6 解析漏洞 IIS 7 解析漏洞 PUT任意文件写入 IIS短文件漏洞 HTTP.SYS远程代码执行 (MS15-034) RCE-CVE-2017-7269 第二章：Apache 未知扩展名解析漏洞 AddHandler导致的解析...

前言可能有些人不知道为什么要学会 osi七层，不知道osi网络模型重要性其实我们攻击的时候一般都是在传输层之上的~~~1 . 我 们 只 有知 道 了通 信 原 理 ， 才 能 够清 楚 的知 道 数据 的 交 换过 程2 . 我 们 只 有知 道 了网 络 架 构 ， 才 能 够清 楚 的、 准 确的 寻 找 漏洞不要问我为什么，大家都是小白来的~~~ 我会尽我自己...

目录前言：正文中间件 —— Tomcat1. Tomcat简介2.Tomcat漏洞0x01. Tomcat 任意文件写入（CVE-2017-12615）0x02.Tomcat 远程代码执行（CVE-2019-0232）0x03.Tomcat + 弱口令 && 后台getshell漏洞0x04：Tomcat manager A...

前言：有时候会连中间件，服务器，容器分不清楚，我当时看过一篇博客，讲的很详细。于是我摘抄出来掌握中间件漏洞，对渗透测试有很大的帮助，例如 Apache和iis的解析漏洞，以及weblogic反序列化漏洞基础概念与作用这里只介绍web中间件、web服务器、web容器，因为除了web以外，其概念还可以扩展为数据库等。web服务器web服务器用于提供http服务，即向客户端返回...

目录前言正文http的工作流程（快速理解）关于url的构成HTTP请求包与返回包请求包：返回包：常见的header：前言我又来了，更新速度有点快，莫得办法，贼无聊~~~想不出骚话了，略过~~~~正文http的工作流程（快速理解）什么是客户端？客户端可以理解成用户 指浏览器什么是服务端？服务端可以理解成商店 ...

目录前言：正文：0x01 文件操作命令0x02 查看系统属性0x03 NET命令0x04 其他常用命令文末:前言：发现linux常用命令差不多了，所以我就写个windows下的常用命令由于一时间没法记得那么多，我后期会不断的修改添加。用到新的命令，就会添加进去。欢迎大家来加我微信，一起讨论技术，文末我会贴出二维码~~~正文：0x01...

前言：写个博客，记下我的问题，积累积累，不会忘记。来自ghostwolf安全团队，名字太长，咳咳 vx：zhengyangming3899欢迎大佬一起讨论交流（不要社我qwq）正文相信作为小白，或者初入安全圈的人都会很懵逼，渗透测试工程师的技能树，又或者会哪些。在安全圈里面渗透测试也可以叫web安全工程师迷迷糊糊的，我也一样，没有方向！！但是问题不大，嘿嘿先来看下渗透测试工程师，也就...