摘要： 简述 跨站脚本攻击（也称为XSS）指利用网站漏洞从用户那里恶意盗取信息。攻击者通过在链接中插入恶意代码，就能够盗取用户信息。攻击者通常会在有漏洞的程序中插入 JavaScript、VBScript、 ActiveX或Flash以欺骗用户。 xss类型分类： 反射型：一般需要自行去触发 存储型：一般无 阅读全文

摘要： 使用optionParse解析命令行参数分以下几个步骤： 代码展示 from optparse import OptionParser parser = OptionParser(...) parser.add_option(.....) 参数介绍 阅读全文

摘要： 查看网站搭建平台 解析漏洞 上传入侵 编辑器漏洞（ewebeditor) 编辑器漏洞（fckeditor) 阅读全文

摘要： meterpreter是Metasploit框架中的一个杀手锏，通常作为漏洞溢出后的攻击载荷所使用，攻击载荷在触发漏洞后能够返回给我们一个控制通道。 常见的meterpreter命令 run scriptname 运行Meterpreter脚本，在scripts/meterpreter目录下可查看所 阅读全文

摘要： 利用sslstrip和ettercap突破ssl嗅探密码 ettercap之DNS欺骗--结合metasploit使用 ettercap支持在运行时加载模块。它们会自动地编译你的系统是否支持他们或者直到你指定位置的脚本---disable-plugins选项。一些老的插件（roper,banshee 阅读全文

摘要： Ettercap的过滤规则只能经过编译之后才能由-F参数载入到ettercap中使用。 编译过滤规则命令是：etterfilter filter.ecf -o filter.ef. 过滤规则的语法与C类似，但只有if语句，不支持循环语句。需要注意的地方是，if与“（”之间必须要有一个空格，且大括号{ 阅读全文

摘要： Metasploit体系框架 V4版本体系结构： Metasploit设计尽可能采用模块化的理念；在基础库的基础上，提供了一些核心框架功能的的支持；实现渗透测试的功能的主体代码则以模块化方式组织，并按照不同用途分为6种类型模块；为了扩充metasploit框架对渗透测试全过程的支持功能特性，meta 阅读全文

摘要： 攻击和嗅探 -M, --mitm ARP欺骗，参数 -M arp remote # 双向模式，同时欺骗通信双方，-M arp:remote. oneway #单向模式，只arp欺骗第一个目标到第二个目标通信, -M arp:oneway。 icmp欺骗，参数 -M icmp:(MAC/IP) DHC 阅读全文

摘要： 前言 Ettercap有四种界面：Text，Curses，GTK2，Daemonize。 -T 命令行界面，只显示字符。通常与配套的参数有-q(安静模式）,加上该选项，则不会显示抓到的数据包内容。 Curses和GTK2是图形化界面。 Daemonize是守护模式，相当于在后台运行。 etterca 阅读全文

摘要： 普通注入： 如果普通注入不行，尝试大小写绕过，编码等绕过； 如果不行尝试盲注； POST注入 0x00 常用的 注入点：http://tetasp.vulnweb.com/Login.asp 几种注入方式： sqlmap -r search-test.txt -p tfUPass 其中search- 阅读全文