weixin_47787558的博客

原创 微信小程序抓包

工具：proxifier、burp suite。

原创 kali安装ARL-docker灯塔

添加新的指纹：python ARL-Finger-ADD.py https://10.30.0.162:5003/ admin admin。复制文件：docker cp mycontainer:/opt/file.txt /opt/local/删除所有的镜像：docker rmi $(docker images -q)停止所有的容器：docker stop $(docker ps -aq)删除所有的容器：docker rm $(docker ps -aq)列出所有的容器：docker ps -aq。

原创 安全产品（WAF）了解

1、环境：靶场2、设备：3、拓扑图：4、环境说明：操作WAF了解其主要功能。

原创 Linux权限提升（一）

利用cron定时任务配置中的错误。cron是Linux的定时任务服务，以特定用户（通常是root）身份在指定时间执行脚本或命令。通配符注入：一个以root权限运行的cron任务中使用了通配符（如*），并且调用了可以被参数劫持的命令（如tar, rsync, chmod）。攻击者可以创建带有特殊名称的文件（如--checkpoint-action=exec=sh script.sh），这些文件名会被命令误认为是参数，从而执行恶意代码。

原创 内网代理练习

（因为我本次是在靶场做的，所以不需要搭建环境，以下所有设备和操作都基于靶场实现）windows7：（攻击机）218.0.100.234kali：（vps，相当于公网服务器）218.0.100.186Windows7：（受害机）（web服务器）（双网卡）218.0.100.99 192.168.1.228windows7：（内网机器A）192.168.1.17ubuntu：（内网机器B）192.168.1.52。

原创 FRP之多层内网穿透

本机windows：10.30.0.73centosA（双网卡）：10.30.0.100 192.168.12.129centosB（双网卡）：192.168.12.130 173.16.16.6。

原创 内网穿透原理和实验

是一种通过中间服务器将外部网络请求转发到内网设备的技术，实现外网访问内网服务的目的。内网穿透，即NAT穿透，内网映射，内网端口映射，是一种技术手段，允许外部网络（如互联网）直接访问位于内部局域网（如家庭或企业网络）中的设备或服务。

原创 搭建域服务器

windows server 2016（10.30.0.20）（DC服务器）列出域控中所有用户:net user /domain。1、激活win server（已经激活的不用管）设备：两台虚拟机 ，设置的都是桥接。卸载产品密钥：slmgr /upk。得到域名：ipconfig/all。确定IP：ping yz.com。1、把家庭版升级为专业版并激活。一、开始搭建DC（域控制器）要求：两台机器能ping通。依旧cmd以管理员方式运行。cmd以管理员方式运行。没有网络禁用再启用即可。3、加入yz.com域。

原创 木马免杀工具使用

C(启动客户端cs，监听S端数据)————S（启动服务端cs，生成木马受害机点击后监听受害机数据）————C（受害机点击木马数据被S端监听）打开一个虚拟机，我打开的是kali，在kali里安装cs，复制cs压缩包粘贴到kali里，④服务端的cs生成木马，受害机点击木马后就上线成功，此时服务端的cs就可以监听受害机的数据。③客户端启动cs，和服务端的cs连接成功，此时客户端的cs就可以监听服务端的cs的数据。而客户端的cs可以通过服务端的cs间接监听受害机的数据。可以换一个名字，不然太像木马文件容易被杀。

原创 命令执行漏洞

Web应用程序的某些功能需要调用一些可以执行系统命令的函数，如果函数或者函数的参数能被用户控制，同时没有对用户的输入做严格的过滤，就能将恶意命令通过命令连接符拼接到正常的命令中，从而随意地执行系统命令，实现getshell。PHP 函数Java 对应方式Python 对应方式ASP 对应方式（经典 ASP）ASP.NET 对应方式system()Runtime.exec() + 输出流读取exec()Runtime.exec() + 输出流读取。

原创 文件包含漏洞

当服务器开启allow_url_include选项时可以通过某些特性函数如：include() , require() , include_once() , require_once() 利用url去动态地包含文件，若未对文件进行来源审查，就会导致任意文件读取或者任意命令执行。分类：（1）本地文件包含服务器的php配置中，allow_url_include启用（on）（2）远程文件包含服务器的php配置中，allow_url_fopen和allow_url_include启用(on)

原创 安装安卓虚拟机

原创 XXE漏洞练习

&f;

原创 安装cobalt_Strike_4.7

1、使用root管理员用户，将cobalt_Strike_4.7.7z压缩包放到kali中的/root目录下。查看是不是网络的问题，如果是网络的问题，就在/etc/resolv.conf文件中修改DNS。2、因为后缀是7z的压缩包，要先安装p7zip-full工具。将生成的木马文件进行压缩。3、安装好p7zip-full工具，就进行解压。Cobalt strike工具里面就会有记录。选中artifact木马文件进行压缩。最后生成了安装包.exe的文件。遇到权限问题，要进行提权。双击运行安装包.exe。

原创 CSRFTester自动化测试工具

CSRFTester是一款CSRF漏洞的测试工具，运行在windows上。

原创 XSS跨站脚本攻击

学习XSS攻击需要学习者具备有html基础知识和JavaScript基础知识，这里就不再详细讲述，没有基础的同学可以去补一下再来学习XSS会轻松很多！下面我们在用到html和javascript知识时会挑重点看一下。JavaScript 与 Java 没有任何关系，它们只是名字相似而已。JavaScript 的代码嵌入在 HTML 里，直接在客户端的浏览器上执行，属于前端语言。大多数的 XSS 代码都是使用 JavaScript 语言编写的，JavaScript 能做到什么效果，XSS 的威力就有多大。所有

原创 SQLi-labs靶场第29-65关练习

当某字符的大小为一个字节时，称其字符为窄字节当某字符的大小为两个字节时，称其字符为宽字节。所有英文默认占一个字节，汉字占两个字节。

原创 SQLi-labs靶场第21-25关练习

第二十一关和二十关很像，唯一不一样就是cookie哪里不是账户名而是一串字符。可以看出来是base64编码，并且知道闭合方式是单引号加小括号 ')这关首先要知道正确的账号和密码，可以去前些关拿到账号和密码。

原创 SQLi-labs靶场第11-20关练习

安装完burpsuite和代理扩展后，我们开始闯关了，没有安装的看我的其他笔记。

原创 Proxy SwitchyOmega MV3扩展安装教程

下载插件，并在浏览器提示下选择保留点击浏览器右上角 ⋮ > 扩展程序 > 点击 管理扩展程序。

原创 Burpsuite下载CA证书及安装教程

Burpsuite要抓取https流量包，计算机需要。

原创 SQLi-labs靶场第1-10关练习

定义：SQL注入就是指Web应用程序对用户输入数据的合法性没有判断，前端传入后端的参数是攻击者可控的，并且参数带入数据库查询，攻击者可以通过构造不同的SQL语句来实现对数据库的任意操作。union查询注入是最基础的注入。在SQL中， UNION 操作符用于合并两个或多个 SELECT 语句的结果。union 查询注入利用 UNION 关键字可以追加一条或者多条额外的 SELECT 查询，并将结果追加到原始查询中。

原创 sql注入之window环境SQLi-labs靶场搭建

SQLi-labs是由印度程序员开发，专门用于练习SQL注入的靶场，其中包含各种注入姿势，并适用于GET和POST等场景。主要包含：基础错误注入、报错注入、盲注、MySQL读写文件、更新查询注入、插入查询注入、Header头部注入、二次注入、绕过WAF、绕过addslashes函数、绕过mysql_real_escape_string函数、堆叠注入。二、Windows搭建SQLi-labs靶场。

原创 C++面向对象--3.函数提高

函数名可以相同，提高复用性同一个作用域下函数名称相同函数参数类型不同，或者个数不同，或者顺序不同函数的返回值不可以做为函数重载的条件。

原创 C++面向对象--2.引用

给变量起别名数据类型 &别名 = 原名。

原创 C++面向对象--1.内存分区模型

C++程序在执行时，将内存大方向分为4个区域内存四区意义：不同区域存放的数据，赋予不同的生命周期，给我们更大的灵活编程。

原创 C++基础入门--8.结构体

struct 结构体名 { 结构体成员列表 }；struct 结构体名 变量名struct 结构体名 变量名 = { 成员1值，成员2值...}定义结构体时顺便创建变量示例：8.3 结构体数组将自定义的结构体放入到数组中方便维护struct 结构体名 数组名[ 元素个数 ] = { { }，{ }， ... { } }

原创 C++基础入门--7.指针

数据类型 * 变量名；

原创 C++基础入门--4.程序流程结构

C/C++支持最基本的三种程序运行结构：顺序结构、选择结构、循环结构。

原创 C++基础入门--3.运算符

用于执行代码的运算。

原创 C++ 基础入门--2.数据类型

C++规定在创建一个变量或者常量时，必须要指定出相应的数据类型，否则无法给变量分配内存。2.单引号内只能有一个字符，不可以是字符串。数据类型存在的意义：给变量分配合适的内存空间，不造成资源浪费。1.在显示字符型变量时，用单引号将字符括起来，不要用双引号。现阶段我们常用的转义字符有：\n \\ \t。： char 变量名[ ] = "字符串值"sizeof （数据类型 / 变量）不能显示出来的ASCII字符。2.双精度小数double。字符型变量用于显示单个字符。布尔数据类型代表真或假的值。

原创 C++ 基础入门--1.C++初识

编写一个C++程序共分为4步：创建项目创建文件编写代码运行程序右键源文件，选择添加→新建项作用：在代码中加一些说明和解释，方便自己或其他程序员阅读代码两种格式1.单行注释： // 描述信息 通常放在一行代码的上方，或者一条语句的末尾，对该行代码说明2.多行注释：/* 描述信息 */ 通常放在一段代码的上方，对该段代码做整体说明提示：编译器在编译代码时，会忽略注释的内容作用：给一段指定的内存空间起名，方便操作这段内存语法：数据类型 变量名 = 初始值；示例：int a = 1