11 2022 档案
摘要:在这篇文章中将详细的分析Pikachu靶场中XXE关卡的通关过程 0x01 环境 系统:Windows11 服务器:PHPstudy2018 靶场:pikachu 0x02 XXE 首先进入这个关卡可以看到提示说:这是一个接收xml数据的api 明白了不用自己找漏洞,现成的只需要输入Payload就
阅读全文
摘要:这篇文章将简单的向大家介绍XXE攻击,这是Web渗透中常见攻击中的一种,文章会以理论与实践相结合的形式,更加通俗易懂的文字来使大家掌握XXE攻击 0x01 XXE XXE:XML External Entity attack(XML外部实体攻击)。其实XXE就是攻击者自定义了XML文件进行了执行,已
阅读全文
摘要:DNSlog DNSlog就是存储在DNS服务器上的域名信息,它记录着用户对域名www.baidu.com等的访问信息,类似日志文件 LDAP LDAP 的全称是 Lightweight Directory Access Protocol,「轻量目录访问协议」 LDAP 「是一个协议」,约定了 Cl
阅读全文
摘要:摘要:在这篇文章中将了解到内网中的专有名词,为后续进行内网渗透做铺垫 0x01 组与域 工作组: 工作组(Work Group)是最常见最简单最普通的资源管理模式,就是将不同的电脑一般按功能(或部门)分别列入不同的组中,以方便管理。 域: 域(Domain)是一个有安全边界的计算机集合(安全边界意思
阅读全文
摘要:摘要:这篇笔记是记录关于我正在阅读的《雾都孤儿》,在这里我将会记录阅读时的感想感悟与好句摘抄,同时可能会写一些小随笔,读书或者阅读是一条漫长的路,在路上可能会遇到很多的风景,就把这里当作照相机吧,不论美丑我都会记录。 2022.11.27 人物:①奥立弗 ②老犹太 ③逮不着和贝茨 ④汤姆·契特林 ⑤
阅读全文
摘要:在这篇文章中将解释渗透中关于PoC、Exp、Payload 与 Shellcode的区别 基本概念 PoC,全称 "Proof of Concept",中文"概念验证",常指一段漏洞证明的代码。 Exp,全称 "Exploit",中文"利用",指利用系统漏洞进行攻击的动作。 Payload,中文 "
阅读全文
摘要:这篇文章着重给大家讲解如何利用Windows Server 2012 R2搭建本地 IIS FTP 服务器 环境: 虚拟机:VMware Windows Server 2012 R2 创建新首页 删除默认文档 只剩下index.html 输入IP访问网站 创建虚拟目录 在虚拟目录中创建文件 访问虚拟
阅读全文
摘要:Background pakachu这个靶场可以做很多web题目 在这里着重帮助大家解决xss项目 环境 系统:Windows11 本地服务器:PHPstudy2018 靶场:pikachu 1.反射型xss(get) 在这里随便输入脚本进行尝试 <script>alert("xss")</scri
阅读全文
摘要:1 简介 服务端请求伪造(Server Side Request Forgery, SSRF)指的是攻击者在未能取得服务器所有权限时, 利用服务器漏洞以服务器的身份发送一条构造好的请求给服务器所在内网。SSRF攻击通常针对外部网络无法直接访问的内部系统。 1.1 漏洞危害 SSRF可以对外网、服务器
阅读全文
摘要:简介 跨站请求伪造 (Cross-Site Request Forgery, CSRF),也被称为 One Click Attack 或者 Session Riding ,通常缩写为CSRF,是一种对网站的恶意利用。尽管听起来像XSS,但它与XSS非常不同,XSS利用站点内的信任用户,而CSRF则通
阅读全文
摘要:通过练习xsslabs可以熟练掌握XSS攻击的技巧 有助于更加深刻的理解XSS攻击的运用与流程 xsslabs下载地址:https://codeload.github.com/do0dl3/xss-labs/zip/refs/heads/master 无需安装 将之解压到WWW目录之后直接访问就可开
阅读全文
摘要:uploadlabs在下载地址:https://github.com/c0ny1/upload-labs 通过uploadlabs靶场练习可以很好的掌握文件上传漏洞 环境:PHPstudy Windows11 安装步骤:直接将uploadlabs解压后放在WWW目录下即可,然后直接访问 Pass-0
阅读全文
摘要:近段时间疏于对Web知识的应用,关于SQL注入的手法过于生疏之后,便突发奇想再次安装sqlilabs学习SQL注入,以下是简便的安装过程 安装环境:Windows 11 PHPstudy 2018 sqlilabs下载链接:https://github.com/Audi-1/sqli-labs 第一
阅读全文