qq_46217803的博客

这个直接翻译又叫做饼干，对于这个你们肯定不陌生。Cookie是保存在客户端的纯文本文件。比如txt文件。所谓的客户端就是我们自己的本地电脑。当我们使用自己的电脑通过浏览器进行访问网页的时候，服务器就会生成一个证书并返回给我的浏览器并写入我们的本地电脑。这个证书就是cookie。通俗点讲就是我们在浏览网页的时候，服务器给的我们一个身份令牌，而且这个身份是唯一的，没有人和你一样，你拥有了这个身份，服务器才能认识你。

信息搜集阶段：利用内置函数搜集信息数据获取阶段：通过语句查询找到关键的内容，或通过暴力破解（比如遍历ASCII码来猜测）提权阶段：利用本身数据库的权限，或读写文件提权在我们不知道任何信息的前提下，可以整理以下思路步骤，通过information_schema中内置的函数来引出有用的信息SELECT schema_name from information_schema.SCHEMATA #查库。...

众所周知，蓝队——值得就是防守方，红队——指攻击方。在HVV的时候，红方就不惜一切手段打进去，而蓝方就是维护防守设备的状况。接下来说说蓝方的各方面安全排查，思路不限。在操作系统上来分我们可以分为Windows系统、Linux系统，所以需要确定相应的系统进行排查。...

SSRF漏洞形成的主要原理。

文件包含漏洞的分类大体可以分为：本地文件包含和远程文件包含。顾名思义，引用本地文件，利用inchude包含函数包含本地（服务器）文件。什么是动态变量？利用协议读取源代码截断%00这里假设漏洞代码为 长度截断漏洞代码演示 与上面原理差不多，在1.txt中写下实例： php://实例 如果具有一定的写入权限，POST 写入一句话木马...

dvwa下载链接https://github.com/digininja/DVWA/archive/master.zipPHPStudyhttp://phpstudy.php.cn/download.html这个是集成了很多服务环境，模拟一个服务器的环境我这里下载的是2018版的，没啥原因，就是觉得这个稳定所以就没换 这个装的话只要确认，下一步，无脑安装就行将压缩包解压当前目录就可以得到文件看到这个面板，点击其他选项菜单>>>网页根目录 将解压的整个文件复制到这个WWW文件夹下 找到config文

言归正传，来了解一下什么是文件上传漏洞 注：一般的，我们上传一个一句话木马文件后，我们需要知道文件的位置才能进行一个链接，所以就需要知道文件的回显位置。如果站点使用使用cms（网站内容管理系统）搭建的，则可以上网查询该cms的poc和exp。 如上图所示，就是常用的一个前端效验javasrcipt的一段代码。 以下是俺自己整理的绕过姿势（CTF用的多）这里为了快速的一个了解，就简单的说一下原理，主要还是绕过姿势，都是干货呢！！！.htaccess绕过 绕过姿势payload这一

目录1.登入界面 1.1账户密码明文传输 1.2任意用户注册1.3 短信&邮件轰炸绕过

Redis未授权访问检测&条件 条件检测 若成功链接时，就可以看到 Redis 的版本和服务器上内核的版本信息也可以 del key 删除数据在网站写入木马写入 SSH 公钥或者在 crontab 里写定时任务反弹 shell 等。 利用redis写webshell也可以结合ssh进行免密码登入#cat /root/.ssh/authorized_keys 可以查看文件内容，是写入的公钥 END...

渗透代理的理论要点，很大程度的帮助初学者了解代理的形成