lzstar-A2

摘要： 判断该域名是否存在cdn：去站长之家（https://ping.chinaz.com/）查询ip，如果查询出的ip数量大于一个的话，则说明该ip地址不是真实的服务器地址。 如果是2个或者3个，并且这几个地址是同一地区的不同运营商的话，则很有可能这几个地址是服务器的出口地址，该服务器在内网中，通过不同 阅读全文

摘要： 定义：xxe也就是xml外部实体注入 影响范围读取xml文件且允许引用外部实体的产品 怎样构建外部实体注入？方式一：直接通过DTD外部实体声明方式二：通过DTD文档引入外部DTD文档，再引入外部实体声明方式三：通过DTD外部实体声明引入外部实体声明 不同程序支持协议不同.net,java，php都支 阅读全文

摘要： ssrf(服务器请求伪造)定义：攻击者构造请求，通过服务器发起请求来获取外网需要验证或外网无法访问的一些数据。形成的原因：SSRF的形成大多是由于服务端提供了从其他服务器获取数据的功能，但是没有对目标地址进行过滤和限制。比如，一个正常的Web应用本应该从指定URL获取网页文本内容或加载指定地址的图片 阅读全文

摘要： 一，登录框处渗透测试 参考链接：http://www.360doc.com/content/22/0204/22/77981587_1015993062.shtml 阅读全文

摘要： csrf：跨站请求伪造攻击者盗用你的身份，以你的名义发送恶意请求，对服务器来说这个请求是完全合法，但是却完成了攻击者所期望的一个操作，比如盗取账号，添加管理员，购买商品，转账等 漏洞检测抓取一个正常请求的数据包，去掉Referer字段后再重新提交，如果该提交还有效，那么很有可能存在csrf漏洞 在 阅读全文

摘要： post型注入查找数据库（eg：将抓到的包保存为1.txt，并放到c盘根目录下。） python sqlmap.py -r c:\1.txt -p username --dbs 参数说明 -r表示加载一个文件，-p指定参数。 cookie注人sqlmap.py -u "http://192.168. 阅读全文

摘要： 文件包含漏洞（一个文件包含另一个文件并将另一个文件解析执行）定义：是指服务器利用URL去动态包含文件，如果文件中存在恶意代码，无论什么样的后缀类型，文件内的恶意代码都会被解析执行，此时如果没有对文件来源进行严格审查，就会导致任意文件读取或者任意命令执行。类型：本地文件包含，当被包含的文件在服务器本地 阅读全文

摘要： 1.只是js对文件上传做了限制①、删除/禁用JavaScript代码。②、先上传符合规则的文件，通过burp suite抓包修文件后缀名。2.尝试文件后缀绕过攻击APache是从右到左开始解析文件后缀的，如果最右侧的扩展名不可识别，就继续往左判断，直到遇到可以解析的文件后缀为止eg：上传的文件名类似 阅读全文

摘要： xss漏洞挖掘思路流程1.查找输入输出点位置输入点一般在：URL当中的参数，或者表单内容项输出点（好判断xss是否成功）输出在标签之间，例如：<script>输出</script>输出在属性之中，例如：<input value="输出" name="keyword">输出在注释之中，例如：//doc 阅读全文

摘要： 一般将安全防护软件划分为：云WAF、硬件waf、主机防护软件、软件waf等。 我的测试流程是先看看waf过滤了什么,例如union select被过滤那么就看看是union被过滤还是select被过滤或者union select连起来被过滤, 如果是过滤了union select，之后可以尝试大小写 阅读全文