ISNS的博客

最近和同学聊天：是我太菜。

1.渗透攻防的学习体系（从下往上看）：2.ARP攻击在渗透测试中其实是最后保留的手段，其实是在内网的阶段进行攻击的。3.网络拓扑图及入侵流程1.首先从web网站入手，网站是黑客入侵的门户。对于网站防护者需要注意的就是web网站的漏洞、服务器的系统漏洞、中间件安全配置等。web渗透在整个渗透过程中其实只是初级渗透。2.绕过WAF，拿下server控制权，进入内网渗透。所以需要...

一、通过php_filter获取flag1.php://filter介绍1.定义：2.举例说明：（1）直接读取数据流：（2）采用某种方式读取数据流，如果有两种及以上的读取方式，中间用 | 管道符隔开：（3）写入数据流：2.CTF实战平台：BugkuCTF题目：flag在index里链接：http://123.206.87.240:8005/post/1.点进去看到UR...

一、环境搭建1.环境描述操作系统：win7PHP集成环境：phpstudy源码：LFI-Labs（去GitHub上下载）将下载好的源码放在phpstudy的WWW目录下。2.解决报错如图所示，它会出现以下报错：我找到的相关资料是：这样的警告，只是一个因为PHP版本不同而产生的警告(NOTICE或者WARNING)，而非错误(ERROR)。PHP中的变量在不声明的情况下使用 的...

一、文件包含漏洞产生的原因1.什么是文件包含？为了更好的使用代码的重用性，引入了文件包含函数，可以通过文件包含函数将文件包含进来， 直接使用包含文件的代码。2.什么是文件包含漏洞？在包含文件时候，为了灵活包含文件，将被包含文件设置为变量，通过动态变量来引入需要包含的文件时，用户可以对变量的值可控而服务器端未对变量值进行合理地校验或者校验被绕过，这样就导致了文件包含漏洞。通常文件包含漏洞出现...

开源sq|注入漏洞检测、利用工具检测动态页面中get/post参数、cookie、 http头数据榨取：不需要再手动写payload文件系统访问操作系统命令执行引擎强大、特性丰富Xss漏洞检测五种漏洞检测技术.基于布尔的盲注检测基于时间的盲注检测and (select * from (select(sleep(20)))a)--+基于错误的检测基于UNION联合查询的检测...

说在开头：文章是我通过查询资料后按照自己的理解总结出来的，所以如果有说法不对的地方，欢迎大佬指正~

说在开头：文章是我通过查询资料后按照自己的理解总结出来的，所以如果有说法不对的地方，欢迎大佬指正~DVWA是一款非常好的web漏洞练习平台，也是一款非常好的学习php代码审计的一个平台。我们可以利用它来学习XSS漏洞。安装环境平台搭建好以后，登录账号：admin，密码：password。设置安全级别一共有四个级别：Low、Medium、High、impossible。我们依次测试每个...

说在开头：文章是我通过查询资料后按照自己的理解总结出来的，所以如果有说法不对的地方，欢迎大佬指正~一、XSS漏洞介绍1.简介XSS全称跨站脚本(Cross Site Scripting)，为不和层叠样式表(Cascading Style Sheets, CSS)的缩写混淆，故缩写为XSS。跨站点脚本（XSS）攻击是一种针对网站应用程序的注射型攻击，攻击者在可信的网页中嵌入恶意代码，用户访...

说在开头：文章是我通过查询资料后按照自己的理解总结出来的，所以如果有说法不对的地方，欢迎大佬指正~宽字节注入攻击可以说是SQL注入的进阶攻击方式，在我之前列出的学习计划体系中，前面的union联合查询注入攻击、布尔盲注、报错注入、时间盲注这几种常见的SQL注入方式，在我之前的博客中已经分析过了，那么今天在下面这些进阶的SQL注入方式中，要翻牌的就是宽字节注入。原理讲解接下来的讲解，将以问...

说在开头：文章是我通过查询资料后按照自己的理解总结出来的，所以如果有说法不对的地方，欢迎大佬指正~前期准备工作1.下载win7 x64 专业版的ISO文件2.新建vw虚拟机3.激活win74.安装vmware tools和WinRAR以上四步完成：5.下载工具【WampServer 2.5.zip】6.下载工具【msvcr110x64.zip】（我的实验中没有用到这个，因为...

说在开头：文章是我通过查询资料后按照自己的理解总结出来的，所以如果有说法不对的地方，欢迎大佬指正~

说在开头：文章是我通过查询资料后按照自己的理解总结出来的，所以如果有说法不对的地方，欢迎大佬指正~在渗透测试中，最关键的一步就是探测web目录结构和隐藏的敏感文件，因为可以获取到网站的后台管理页面、文件上传页面、甚至可以扫出网站的源代码。我选用的工具是【御剑后台扫描珍藏版】和【dirsearch】。御剑后台扫描珍藏版设置线程的数量，推荐在20-30之间，太大了容易引起系统死机。dir...

说在开头：文章是我通过查询资料后按照自己的理解总结出来的，所以如果有说法不对的地方，欢迎大佬指正~其实这一节讲的东西，在我看来有一点“鸡肋”，因为真实IP共同前面的方法其实已经可以找到了，这里主要讲一下我觉得有用的东西：CDN。CDN：Content Delivery Network，内容分发网络。它是一种服务，作用主要是提高网站的响应速度和用户体验。它把用户经常访问的静态数据资源（htm...

说在开头：文章是我通过查询资料后按照自己的理解总结出来的，所以如果有说法不对的地方，欢迎大佬指正~这里的指纹识别，不是指人的指纹这种生物特征识别，而是指网站CMS指纹识别、计算机操作系统及web容器的指纹识别等。什么是CMSCMS：Content Management System，内容管理系统。按我的理解，它就有点像一个模板，管理员把内容填进去就生成网站了。以前人们对网站内容的管理都是...

说在开头：文章是我通过查询资料后按照自己的理解总结出来的，所以如果有说法不对的地方，欢迎大佬指正~我们可以通过扫描服务器开放的端口，然后从该端口判断服务器上存在的服务，来便于我们渗透目标服务器。工具我选择的工具是【御剑高速TCP端口扫描工具】和【Nmap】。御剑高速TCP端口扫描工具：https://www.lanzous.com/i2atgreNmap：后面再专门学它的使用...

说在开头：文章是我通过查询资料后按照自己的理解总结出来的，所以如果有说法不对的地方，欢迎大佬指正~子域名就是二级域名，指顶级域名下的域名。一个域名可能有好几级，每一级之间用“.”隔开，如：zh.wikipedia.org顶级域名：最右边的一级域名就是顶级域名，常见的.com、.net、.org等，也别称为一级域名。二级域名、三级域名…：倒数第二位就是二级域名(.wikipedia)、...

说在开头：文章是我通过查询资料后按照自己的理解总结出来的，所以如果有说法不对的地方，欢迎大佬指正~Google和火狐这两款浏览器是非常适合渗透测试者的，因为它们有很多插件，简直就是非常好的黑客工具，具体的在这先不细讲，我们先说怎样来构造特殊的关键字语法来搜索互联网上的相关敏感信息。常用语法及其说明关键字说明site指定域名inurlURL中存在关键字的网页...

说在开头：文章是我通过查询资料后按照自己的理解总结出来的，所以如果有说法不对的地方，欢迎大佬指正~在进行渗透测试之前，最重要的就是收集信息。正所谓‘’知己知彼，百战不殆”，对渗透目标越了解，渗透工作就越轻松。收集的信息包括：域名信息、敏感信息、子域名信息、常用端口信息、指纹识别、真实IP等等。收集域名信息当我们知道目标的域名以后，要做的第一件事就是获取域名的注册信息。包括该域名的DNS...