tech_lee

摘要： 0x01创建rc.local ubuntu-18.04以后 默认是没有 /etc/rc.local 这个文件的，需要自己创建 sudo touch /etc/rc.local 0x02写入开机自启的脚本 #!/bin/sh echo "看到这行字，说明添加自启动脚本成功。" > /usr/local 阅读全文

摘要： [SQL注入备忘录][https://websec.ca/kb/sql_injection ] MySQL基本hack函数 函数名称 函数功能 函数名称 函数功能 system_user() 系统用户名 concat() 没有分隔符地连接字符串 user() 用户名 concat_ws() 含有分隔 阅读全文

摘要： 跨站点请求伪造（也称为CSRF）是一个Web安全漏洞，攻击者可以利用该漏洞诱使用户执行他们不打算执行的操作。 它允许攻击者部分规避同源策略。 漏洞利用需要具备的三个条件 一个可以利用的功能，如修改密码等 基于Cookie的会话处理。没有其他机制可以跟踪会话或验证用户请求。 没有不可预测的请求参数 几 阅读全文

摘要： 如何测试HTTP Host头漏洞 基本测试 将Host头设置为任意无法识别的域名，观察返回结果。 如若返回正常，可以查找下响应是否有直接调用了Host的值，以此来判断如何利用。 检查验证错误 仅验证域名，未验证端口，端口尝试非数字是否可行 GET /example HTTP/1.1 Host: vu 阅读全文

摘要： 测试介绍 web渗透测试的一般过程主要有信息获取、web结构获取、熟悉业务逻辑、日志检查、归档测试、权限测试、参数分析、会话管理、接口测试、上传下载功能测试、认证测试、业务逻辑安全测试、核心业务功能安全测试等。 检测细节 web安全 SQL注入 跨站脚本攻击（XSS） XML外部实体注入（XXE） 阅读全文

摘要： 概念 由非缓存键导致的差异化响应都能够被存储并提供给其他用户 储备知识 Web缓存中毒的目的是发送导致有危害响应的请求，该响应将保存在缓存中并提供给其他用户。 缓存通常通过CDN、负载均衡器或简单的方向代理来实现。 缓存键（cache key）：通过缓存键来判断两个请求是否正在尝试加载相同的资源。 阅读全文

摘要： 初级命令 搜索镜像 docker search ubuntu //一般靠前的是官方镜像，其他是用户自己创建并分享的 下载镜像 docker pull ubuntu //默认下载最新版本的 列出下载的镜像 docker images 创建并使用容器 docker run -i -t --name he 阅读全文

摘要： 先扫描端口 nmap -Pn -sS -stats-every 3m --max-retries 1 --max-scan-delay 20 --defeat-rst-ratelimit -T4 -p1-65535 -oN /root/nmap.txt 192.168.1.2 -Pn 不进行ping 阅读全文

摘要： sudo sysctl debug.lowpri_throttle_enabled=0 //进行备份时，关闭读写速度限制 sudo sysctl debug.lowpri_throttle_enabled=1 //备份完成后，再将其复原 阅读全文

摘要： 一般文件上传的流程 前端选择文件，进行提交。 浏览器形成POST MultiPart报文发送到服务器。 服务器中间件接收到报文，解析后交给相关后端代码进行处理。 后端代码将上传的文件内容写入到临时文件中（PHP特有）。 写入到文件中，文件名为提交的文件名或以一定规则生成的文件名。 上传漏洞原理 ​ 阅读全文