01 2022 档案
摘要:0x00-引言 沉淀一下基础 0x01-漏洞描述 XSS:跨站脚本(Cross-Site Scripting)。是一种针对网站应用程序的安全漏洞攻击技术,是代码注入的一种。它允许恶意用户将代码注入网页,其他用户在浏览网页时会受到影响。恶意用户利用XSS代码攻击成功后,可能得到很高的权限,执行一些操作
阅读全文
摘要:0x00-引言 寻找大师, 跟随大师, 模仿大师, 洞察大师, 成为大师——一位不知道名字的大佬 《Web安全攻防:渗透测试实战指南》-MS08067 0x01-漏洞描述 SSRF:服务端请求伪造(Server Side Request Forgery),攻击者构造请求,服务端执行请求的安全漏洞。服
阅读全文
摘要:0x00-引言 困了 0x01-CSRF描述 CSRF(Cross-site request forgery,跨站请求伪造)也被称为One Client Attack或者Session Riding,通常缩写为CSRF和XSRF,是一种对网站的恶意利用。尽管听起像跨站脚本(XSS),但它与XSS非常
阅读全文
摘要:0x00-引言 哦,GG BOY ,童话里做英雄 0x01-什么是http协议 Web使用一种名为HTTP(HyperText Transfer Protocol,超文本传输协议)的协议作为规范,完成从客户端到服务器等一系列运作流程。而协议是指规则的约定。可以说,Web是建立在HTTP协议上通信的。
阅读全文
摘要:0X00-引言 欲速则不达,快就是慢,慢就是快 唉,亲爱的小妹妹,请你不要不要哭泣,哦,不要不要悲伤,哦,不要不要哭泣 靶场介绍: phpstudy + ms08067web安全攻防的靶场 0X01-文件上传简介 文件上传,顾名思义就是上传文件的功能行为,之所以会被发展为危害严重的漏洞,是程序没有对
阅读全文
摘要:0X00-引言 重放攻击理解很轻松,各大商城容易出现重放攻击 流水它带走光阴的故事,改变了我们 就在那多愁善感而初次,回忆的青春 0X01-漏洞简介 重放攻击(Replay Attacks)又称重播攻击、回放攻击,是指攻击者发送一个目的主机已接收过的包,来达到欺骗系统的目的,主要用于身份认证过程,破
阅读全文
摘要:0X00-引言 满纸荒唐言,一把辛酸泪! 都云作者痴,谁解其中味? 渗透不归路,快跑啊 0X01-漏洞描述 XML外部实体注入简称XXE漏洞。XML用于标记电子文件使其具有结构性的标记语言,可以用来标记数据,定义数据类型,是一种允许用户对自己的标记语言进行定义的源语言。XML文档结构包括XML声明、
阅读全文
摘要:0X00-引言 XML学习笔记,配套视频 0X01-XML概述 01-引入 01-XML是什么样的 <cs> <app> <id>1</id> <name>baidu translate</name> <virsion>3.0</virsion> </app> <app> <id>2</id> <n
阅读全文
摘要:0X00-引言 给朕去燕尾服来,B站这跨年上流,太TM上流了 vae 素颜 爷青回 0X01-同源策略与跨域 同源策略是浏览器安全的一个策略 同源策略:不同域的客户端脚本在没有明确授权的情况下,不能读写对方的资源。简单来说同源策略就是浏览器会阻止一个源与另一个源的资源交互。可以试想一下,如果没有同源
阅读全文
摘要:0X00-引言 0X01-环境搭建 靶机:CentOS Linux 7 攻击机:windows server 2016 && Kail 环境:vulhub 项目地址:https://github.com/vulhub/vulhub 搭建vulhub请访问:空白centos7 64 搭建vulhub(
阅读全文
摘要:0X00-引言 欲练此功,必先自宫 0X01-环境搭建 靶机:CentOS Linux 7 攻击机:windows server 2016 && Kail 环境:vulhub 项目地址:https://github.com/vulhub/vulhub 搭建vulhub请访问:空白centos7 64
阅读全文
