摘要： 一.常见的提权方法 1.溢出漏洞提权 webshell能否提权成功，大多数在于中间件给的权限。中间件主要提供给网站一个运行的载体，没有中间件网站是运行不起来的。运维人员如果对网络安全非常熟悉，那他一定不会以root权限去安装中间件；如果是windows也一定不会以管理员账户去运行中间件，一定是以普通 阅读全文

摘要： 一.旁注 原理：在同一服务器上有多个站点，我们要攻击的这个站点假设没有漏洞，我们可以攻击服务器上的任意一个站点，这个就是旁注。（假设A网站和B网站在同一个服务器上，攻击A网站，但是A网站没有漏洞，B网站有漏洞，这时可以通过攻击B网站找到服务器） 二.IP逆向查询 可通过ping 域名获取其相关IP地 阅读全文

摘要： 一.反序列化漏洞 什么是反序列化 就是把一个对象变成可以传输的字符串，目的就是为了方便传输。 反序列化漏洞产生的原理 serialize() 和 unserialize() 在 PHP内部实现上是没有漏洞的，之所以会产生反序列化漏洞是因为应用程序在处理对象、魔术函数以及序列化相关问题的时候导致的。 阅读全文

摘要： 一.struts2命令执行漏洞 struts2框架给开发人员开发用的。 struts2框架搭建好后，有个明显的标志：漏洞它的扩展名末尾是.do或.action 打开虚拟机里的Jspstudy,查看端口为8181（输入apache和tomcat端口都可以） 进入页面http://192.168.18. 阅读全文

摘要： 一.远程代码执行 1.远程系统命令执行 命令执行原理：命令执行原理：设计者在编写代码时没有做严格的安全控制，导致攻击者通过接口或相关参数提交“意想不到”的命令，从而让后台进行执行，从而控制整个后台服务器 。（写代码的时候没有对参数严格的安全控制） 2.远程代码执行 代码执行原理：代码执行原理：没有对 阅读全文

摘要： 一.XXE的原理 运维人员使用了低版本php,libxml低于2.9.1就会造成XXE或者程序员设置了libxml_disable_entity_loader(FALSE); 要点：libxml2.9.1及以后，默认不解析外部实体。测试的时候windows下使用的是php5.2(libxml Ver 阅读全文

摘要： 一.漏洞介绍 一些网站由于业务需求，往往需要提供文件查看或文件下载功能，但若对用户查看或下载的文件不做限制，则恶意用户就能够查看或下载任意敏感文件，这就是文件查看与下载漏洞。 二.实验 1.下载一个文件 先进入pikachu，选中一个图片下载 这时可以成功查看到下载的图片文件 2.下载上一级文件 输 阅读全文

摘要： 一.XSS简介 1.什么是XSS XSS全程（Cross Site Scripting）跨站脚本攻击，是最常见的Web应用程序安全漏洞之一。XSS最常用的代码是javascript语言。 XSS是客户端攻击，受害者最终是用户。（一个网站存在XSS漏洞，攻击者攻击这个网站插入一段代码到对方的网页（服务 阅读全文

摘要： 一.SQL注入攻击原理 原因：是接受相关参数未经处理直接带入数据库查询操作 注入攻击属于服务端攻击，XSS属于客户端攻击，注入攻击的是数据库，他与操作系统（因为：注入是在web站点的地址参数，与系统无关，注入点是web程序代码）、数据库类型（所有数据库都可以注入）、脚本语言无关（都可以有注入点） 二 阅读全文

摘要： 一.什么是MSF 1.MSF的定义 Metasploit就是一个漏洞框架。它的全称叫做The Metasploit Framework，简称MSF。 2.MSF专业术语 1.渗透攻击（Exploit) 2.攻击载荷（Payload) 3.溢出代码（Shellcode） 4. 模块（Module） 5 阅读全文