0x01 CHM简介 CHM（Compiled Help Manual）即“已编译的帮助文件”。它是微软新一代的帮助文件格式，利用HTML作源文，把帮助内容以类似数据库的形式编译储存。CHM支持Javas cript、VBs cript、ActiveX、Java Apple...

初始测试 1、使用无害的payload，类似<b>,<i>,<u>观察响应，判断应用程序是否被HTML编码，是否标签被过滤，是否过滤<>等等； 2、如果过滤闭合标签，尝试无闭合标签的payload（&l...

ARP欺骗(投毒、毒化) 攻击者：192.168.1.110 被欺骗主机：192.168.1.109 默认网关：192.168.1.1 1.启用IP转发(Linux主机的路由功能) cat /proc/sys/net/ipv4/ip_forward /查看值 echo 1 &g...

什么是SQL注入？ 原理： Web应用程序对用户输入的数据校验处理不严或者根本没有校验，致使用户可以直接执行SQL命令 危害： 注入可能导致数据丢失泄露或数据破坏、缺乏可审计性，有时甚至能导致完全接管主机。...

首先上一张端口表 常见端口： 21/FTP 爆破：hydra -l root -P pass.txt -t 4 -v 192.168.1.1 ftp 嗅探： windows用cain嗅探局域网 Linux用 nc -lp 21 监听到目标机的连接 22/SSH 爆破：hydra -...

put写入漏洞 此漏洞主要是因为服务器开启了webdav的组件导致的 1.扫描漏洞,yes,可以PUT: 2.用老兵的工具上传一句话文件test.txt，然后move改名为shell.asp 然后菜刀连接成功： 解析漏...

MySQL信息收集 端口扫描 使用nmap -p 3306 192.168.1.1-254 扫描 或者使用其它指定端口扫描器扫描C段 版本信息 (1) msf 模块查看版本信息 use auxiliary/scanner/mysql/mysql_version  set RH...

0x00.什么是XXE？ XML外部实体注入(XML External Entity Injection) XML基础 XML用于标记电子文件使其具有结构性的标记语言，可以用来标记数据、定义数据类型. 是一种允许用户对自己的标记语言进行定义...

本文总结自i春秋课程，仅为方便记忆查询 详细分析看下面链接 源视屏链接 1.验证码不失效 原因： 找回密码时，获取的验证码缺少时间限制 仅判断了验证码是否正确，未判断验证码是否过期 测试方法： ...