学习资源—备忘

CTF&SRC平台链接

CHM后门攻击

0x01 CHM简介 CHM(Compiled Help Manual)即“已编译的帮助文件”。它是微软新一代的帮助文件格式,利用HTML作源文,把帮助内容以类似数据库的形式编译储存。CHM支持Javas cript、VBs cript、ActiveX、Java Apple...

XSS_WAF绕过

初始测试 1、使用无害的payload,类似<b>,<i>,<u>观察响应,判断应用程序是否被HTML编码,是否标签被过滤,是否过滤<>等等; 2、如果过滤闭合标签,尝试无闭合标签的payload(&l...

中间人攻击

ARP欺骗(投毒、毒化) 攻击者:192.168.1.110 被欺骗主机:192.168.1.109 默认网关:192.168.1.1 1.启用IP转发(Linux主机的路由功能) cat /proc/sys/net/ipv4/ip_forward /查看值 echo 1 &g...

SQL注入漏洞总结

什么是SQL注入? 原理: Web应用程序对用户输入的数据校验处理不严或者根本没有校验,致使用户可以直接执行SQL命令 危害: 注入可能导致数据丢失泄露或数据破坏、缺乏可审计性,有时甚至能导致完全接管主机。...

初级端口渗透

首先上一张端口表 常见端口: 21/FTP 爆破:hydra -l root -P pass.txt -t 4 -v 192.168.1.1 ftp 嗅探: windows用cain嗅探局域网 Linux用 nc -lp 21 监听到目标机的连接 22/SSH 爆破:hydra -...

MySQL-提权

MySQL信息收集 端口扫描 使用nmap -p 3306 192.168.1.1-254 扫描 或者使用其它指定端口扫描器扫描C段 版本信息 (1) msf 模块查看版本信息 use auxiliary/scanner/mysql/mysql_version  set RH...

XEE漏洞解析

0x00.什么是XXE? XML外部实体注入(XML External Entity Injection) XML基础 XML用于标记电子文件使其具有结构性的标记语言,可以用来标记数据、定义数据类型. 是一种允许用户对自己的标记语言进行定义...