Z_Grant的博客

文章目录一、基础知识的学习(1) cURL(2) PHP的curl函数(3) gopher协议3.1 用gopher协议get传数据3.2 用gopher协议post传数据3.3 在ssrf中使用gopher协议(4) file协议和dict协议一、基础知识的学习(1) cURLcURL是一个利用URL语法在命令行下工作的文件传输工具。它支持文件上传和下载，所以是综合传输工具。cURL还包...

文章目录一，命令行下载方法二，搜索指定文件路径和 ☞dir三，查看进程的方法 ☞tasklist四，绕过杀软，离线读密码五，使用windows-kernel-exploits脚本提权一，命令行下载方法 1. powershell下载 2. ftp 3. 写脚本（马），菜刀连接 4. bitsadmin 5. certutil二，搜索指定文件路径和 ☞dir dir /b...

文章目录一，旁注攻击(1)定义(2)经常出现的环境1.1 IP逆向查询1.2 数据库跨库查询1.3目录越权二，CDN2.1 简介2.2 如何绕过CDN找真实IP目标站点固若金汤，无从下手????，试试旁注！一，旁注攻击(1)定义攻击者通过同一服务器搭建的其他其他站点渗透到目标网站，从而获取目标站点的权限。(2)经常出现的环境常常发生在中小型站点，因为直接购买服务器昂贵。对个人博客，小型...

文章目录一，DVWA的练习(1)low安全级别①传参，通过显示结果查看操作系统的类型，以及站点的目录；②显示php探针③远程文件包含(2)media安全等级(3)high安全等级(4)impossibe安全等级一，DVWA的练习先在php的配置文件中设置允许打开和包含远程文件(1)low安全级别【源码分析】<?php// The page we wish to display...

文章目录一，原理和定义(1). 包含和文件包含漏洞(2)PHP中文件包含的函数(3)文件包含的特征(4)要想成功利漏洞,需的条件(5)本地文件包含(6)远程文件包含二，常用的本地文件绝对路径一，原理和定义(1). 包含和文件包含漏洞包含：开发人员通常会把重复使用的函数写到单个文件中，使用时直接调用此文件，而无需再次编写，这种调用文件的过程一般称为包含。服务器执行PHP文件时，可以通过文...

文章目录一，文件上传漏洞(1)原理(2)完成webshell的条件一，文件上传漏洞(1)原理在互联网经常存在文件上传的功能。文件上传漏洞是指用户上传了一个可执行的脚本件，并通过此脚本文件获得执行服务器命令的能力。上传的文件是web脚本语言，服务器的web容器解释并执行了用户上传的脚本，导致代码执行，而容器搭建在操作系统上。故而可以达到执行系统命令的目的。(2)完成webshell...

文章目录一，定义(1)文件上传漏洞的一般问题(2)webshell二，分类(1)JS检测绕过（前端检测）(2)文件后缀绕过(3) content-type绕过(4) 图片马原理(5)文件截断绕过攻击三，文件上传的防护一，定义文件上传漏洞是指用户上传了可执行的恶意脚本文件，并通过此脚本获得了控制服务器端的能力。(1)文件上传漏洞的一般问题①上传文件是web脚本语言，服务器的web容器解释...

文章目录一，SQL注入的原理和过程概况(1)原理(2)分类(3)SQL注入的一般过程二，DVWA的SQL注入模块学习（1）low安全模式（2）medium安全等级（3）high安全模式（4）Impossible安全级别三，URL编码问题四，总结(1)常用的URL的编码(2)熟练了解5.0以上版本数据库的information_schema库information_schema.tables表inf...

文章目录一，XSS中常用的JS代码和HTML元素(1)普通使用(2) 获得cookie和重定向(3)引入脚本文件二，DVWA的学习（1）低级1.1 重定向1.2 获取cookie1.3 kali监听获取目标的cookie(2）中级2.1 绕过方法2.1.1 大写 script2.1.2 复写2.1.3 使用其他没有被过滤的标签(3）高级(4)impossible4.1 绕过方法三，php常用的过滤...

感谢邱永华先生写出这么好的关于XSS的书！！《XSS跨站脚本攻击剖析与防御》文章目录一，基础概念(1)概念(2)危害(3)分类3.1 反射型跨站脚本3.2 存储型跨站脚本(4)发掘二，XSS-filter绕过(1) 什么时XSS-filter一，基础概念(1)概念跨站脚本攻击（Cross Site Script）跨站脚本 ( Cross-Site Scriptin ) 是由于Web...

文章目录一，命令执行漏洞(1) 定义(2)分类(3)常用的管道符一，命令执行漏洞(1) 定义当黑客能控制这些执行系统命令的函数中的参数时,就可以将恶意的系统命令拼接到正常命令中,从而造成命令执行攻击,这就是命令执行漏洞。PHP应用程序中常见的脚本漏洞之一；就好比说一句话木马<?php @eval($_POST['cmd']);?>应用程序有时需要调用一些执行系统命令的函数...

一，DVWA的暴力破解模块的高级有token认证【php源码】 <?phpif( isset( $_GET[ 'Login' ] ) ) { // Check Anti-CSRF token

文章目录一，安装Burp Suite1.安装JDK后2. 配置环境变量二，Burp Suite使用说明1. Proxy（代理）模块2. 在设置代理的浏览器和Brup Proxy上设置证书使可以拦截https数据包一，安装Burp SuiteBurp Suite是一款集成化的渗透测试工具。可以高效的完成对web应用程序的渗透测试和攻击。Burp Suite由java语言编写拦截所有通过代...

文章目录一，Windows中1.lbd 工具利用配置不当提权相比利用漏洞提权，是更常用的方法；在大部分企业中，会将系统的漏洞即时进行补丁更新，难以通过系统自身我的漏洞进行入侵；

文章目录一，负载均衡识别1.lbd 工具 二， WAF识别WAF（Web Application Firewall）| Web应用防火墙1.wafw00f 工具2. nmap ＋脚本3.sqlmap![在这里插入图片描述](https://img-blog.csdnimg.cn/20190815165029327.png?x-oss-process=image/watermark,type_...

文章目录一，识别操作系统1.nmap1.1 -O1.1 -osscan-guesss 猜测模式2. Xprobe23. p0f （被动扫描）二，识别服务1.

文章目录一，网络渗透测试概况1.1定义1.2方法1.3渗透测试的目标1.4渗透测试的流程1.5漏洞发掘 二，常用的工具系统和名词解释2.1 名词解释和一些经典工具2.2 Kali linux2.3 metasploit一，网络渗透测试概况1.1定义针对目标网络进行安全检测的评估，目的是发现目标网络存在的漏洞以及安全机制方面的隐患并提出改善方法。通常采用与黑客相同的方式对目标进行入侵。...

文章目录一，工具介绍(1)cewl密码生成器(2)WPScan二，测试流程(1)主机发现(2)根据80端口的进一步测试(3)攻击准备(4)结合扫描出来的服务，尝试SSH登录一，工具介绍(1)cewl密码生成器参考文章用途cewl是一个ruby应用，爬行指定url的指定深度。结果会返回一个单词列表，这个列进行密码爆破。.原理爬取网站上的信息，遍历目录。生成一些可能的密码组合。...

文章目录一，工具学习二，测试流程(1)信息收集一，工具学习二，测试流程(1)信息收集

文章目录一，定义和原理(1)与XSS不同之处(2)CSRF实现的基础前提(3)????CSRF的危害(4)CSRF的利用条件(5)????为什么会有CSRF二，cookie与CSRF(1)浏览器所持有的cookie分为两种:(2)区别(3)与CSRF的关系三，漏洞利用(1)通过GET请求方式发起(2)只能由GET请求发起？一，定义和原理CSRF（Cross Site Request Forgery, 跨...