When you collect everything, you understand nothing.

0x00 文件包含漏洞成因文件包含漏洞是代码注入的一种。其原理就是注入一段用户能控制的脚本或代码，并让服务器端执行，代码注入的典型代表就是文件包含File inclusion。文件包含可能会出现在jsp、php、asp等语言中。服务器通过函数去包含任意文件时，由于要包含的这个文件来源过滤不严，从而可以去包含一个恶意文件，而我们可以构造这个恶意文件来达到邪恶的目的。常见的文件包含的函数如下：PH...

0x00 漏洞介绍系统管理员都有过系统被上传后门、木马或者是网页被人篡改的经历，这类攻击大部分是通过文件上传来是实现的。文件上传漏洞是指网络攻击者上传了一个可执行文件到服务器并执行。这里上传的文件可以是木马、病毒、恶意脚本或者WebShell等。这种攻击方式是最为直接和有效的，部分文件上传漏洞的利用技术门槛非常的低，对于攻击者来说很容易实施。WebShell就是以asp、php、jsp或者cg...

0x00 CSRF介绍CSRF，全称Cross-site request forgery，即跨站请求伪造，是指利用受害者尚未失效的身份认证信息（cookie、会话等），诱骗其点击恶意链接或者访问包含攻击代码的页面，在受害人不知情的情况下以受害者的身份向（身份认证信息所对应的）服务器发送请求，从而完成非法操作。可以这样理解CSRF：攻击者盗用了你的身份，以你的名义发送恶意请求，对服务器来说这个请...

0x00 SQL注入简介所谓SQL注入，就是通过把SQL命令插入到Web表单提交或输入域名或页面请求的查询字符串，最终达到欺骗服务器执行恶意的SQL命令。具体来说，它是利用现有应用程序，将（恶意的）SQL命令注入到后台数据库引擎执行的能力，它可以通过在Web表单中输入（恶意）SQL语句得到一个存在安全漏洞的网站上的数据库，而不是按照设计者意图去执行SQL语句。程序命令没能对用户输入的内容能作出...

0x00简介DOM XSS漏洞是基于文档对象模型（Document Object Model，DOM）的一种漏洞。DOM是一个与平台、编程语言无关的接口，它允许程序或脚本动态地访问和更新文档内容、结构和样式，处理后的结果能够成为显示页面的一部分。DOM中有很多对象，其中一些是用户可以操纵的，如url、location、refere等。客户端的脚本程序可以通过DOM动态地检查和修改页面内容，它不...

0x00 概述存储型xss的不同之处在于，它可以将用户构造的有害输入直接存储起来，不需要攻击者构造链接诱使受害人点击触发，而是目标网站的用户只要访问插入恶意代码的网站就能触发，相比较反射型xss更为隐蔽，危害更大，受害者也会更多。观察存储型XSS的PHP源代码可知，其各个级别的过滤策略与反射型类似，Payload也类似，这里不再赘述。与前面的反射型XSS有如下两点不同的是：0x01 ...

本文记录一次在DVWA漏洞平台的如何利用三种类型的XSS，并利用其获取该平台登陆Cookie的实验。0x00 测试环境：DVWA：Win 7虚拟机，phpstudy搭建DVWA，存在XSS漏洞的网站；|IP: 192.168.124.6|主机A：Win 7物理机，开启phpstudy，攻击者；|IP:192.168.124.2|0x01 反射型XSS1、Low级别：PHP源代码...

众所周知，利用XSS攻击，可以在用户登陆存在漏洞的站点之后，获取用户的Cookie值。有了Cookie，我们便可以在不知道用户名密码的情况下，模拟用户登陆站点。本文记录一次在DVWA漏洞平台的XSS(Reflected)模块下，利用XSS获取该平台登陆Cookie的实验。0x00实验准备实验环境：DVWA：Windows 7，存在XSS网站；|IP: 192.168.124.6|主机...