qq_73611706的博客

下载地址：https://github.com/urbanadventurer/WhatWeb。下载地址：https://github.com/lokifer/BlindElephant。下载地址：https://github.com/AliasIO/Wappalyzer。下载地址：https://github.com/zerokeeper/WebEye/下载地址：https://github.com/iniqua/plecost。下载地址：https://github.com/Ms0x0/Dayu。

现代威胁建模从潜在的攻击者的角度来看待系统，而不是防御者的观点。水平越权通常发生在对数据的增删改查等操作中，当一个请求中包含了请求对象标识，可以尝试将该对象标识该为其他请求对象的标识，如果能够成功访问， 可以认为存在水平越权漏洞，以下列举了常见可能发生水平越权漏洞的场景和测试方法。2、在用户成功登陆后给用户分配一个简单的用户ID（与用户名相同、较短的纯数字、或由字母+递增的纯数字），后续所有的表单都会包含一个值为用户ID的隐藏字段随所有的请求一起提交，权限控制都基于用户ID来判断用户身份。

在客户现场，遇见你第一时间无法解决的问题，但是客户又急着等你解决，你有什么解决方法。天眼发现dnslog的日志，说明什么问题？如果你护网同一个项目的人问你奇安信公司的一些事，你如何回答是否会和他聊吗。简历里面有CTF比赛的：会问你主要负责方向，然后根据你的回答，深入提问。其他公司的人说他来自哪个省份，哪个公司，问你来自哪里，你怎么回答。你是为客户服务的，那么你在项目中是听从客户还是听从项目经理的。我们在天眼上遇到文件上传告警时，应急响应的流程是怎样的？内网渗透了解过什么，用什么工具，工具叫啥，代理是啥。

当访问http://x.x.x.x/phpinfo.jpg/1.php这个URL时$fastcgi_script_name 会被设置为phpinfo.jpg/1.php，然后构造成SCRIPT FILENAME传递给PHP CGI。但是由于此处/test2目录下的配置错误，导致这条配置不在此目录下生效。原理：攻击者利用/xx/.%2e/逃过了ap_normalize_path函数的检测，最终 url_path 传递给了ap_unescape_url进行url解码，解码变成/xx/../导致目录穿越。

我们都知道AES它是一个硬编码，他是有默认密钥的，如果程序员没有去修改或者过于简单，那我们就可以进行cookie重构，先构造我们的恶意代码，然后将恶意代码进行序列化，然后AES加密(密钥我们可以爆破或者是默认)，再进行bs64编码，形成我们新的cookie，而服务器在处理时就会按照刚才的处理流程，就会在服务端触发我们构造的恶意代码。说到写入文件，就要说一下上传文件的两个前提条件，首先我们要知道网站的绝对路径(我们的文件写入到哪里)，然后要有导入导出的权限。

q=0.8 (设置了客户端接收响应的优先级)、Cache-Control默认为：no-cache （表示客户端不缓存该响应）、Connection默认为Keep-Alive（保持长连接）content-length可能为固定的几个长度：8803、257、15620、340。请求体有@ini_set("display_errors","0")（含义是关闭php错误显示）、@set_time_limit(0)（含义是脚本可以一直无限时执行），并且存在固定的字符串QGluaV9同时z0是菜刀默认的连接参数。

46.Sql 注入无回显的情况下，利用 DNSlog，mysql 下利用什么构造代码，mssql 下又如何？6.25、23、22、3306、1433、7001、445、139端口都是哪些服务的端口。15.SQL注入、反序列化、文件包含、文件上传、CSRF、XSS、XXE漏洞的修复方法。41.服务器上面有mysql数据库，但是在外网探测端口的时候扫不到服务端口，为什么？50.XSS， CSRF， CRLF ⽐较容易弄混，说说三者的原理，防御⽅法。2.如果让你渗透一个网站，你的思路是什么。

代理技术的运用

C段指的是同一内网段内的其他服务器，每个IP有ABCD四个段，举个例子，192.168.0.1，A段就是192，B段是168，C段是0，D段是1，而C段嗅探的意思就是拿下它同一C段中的其中一台服务器，也就是说是D段1-255中的一台服务器，然后利用工具嗅探拿下该服务器。那么，可以查看该网站所在的服务器上是否还有其他网站。CDN是构建在网络之上的内容分发网络，依靠部署在各地的边缘服务器，通过中心平台的负载均衡、内容分发、调度等功能模块，使用户就近获取所需内容，降低网络拥塞，提高用户访问响应速度和命中率。