随笔分类 - 渗透安全 / 其他技术和概念
摘要:1、Set-Cookie和cookies 2、csp 3、x-frame-option 4、x-xss-frame 5、location 6、referer和origin 7、user-agent、xff 作为sql注入参数点、收集用户信息 8、server、x-powered-for 收集服务端信
阅读全文
摘要:同源和跨域 - 挖洞404 - 博客园 (cnblogs.com)
阅读全文
摘要:浏览器执行js脚本 - 挖洞404 - 博客园 (cnblogs.com) 还包括css解析脚本 拓展到vbscript和flash的actionscript
阅读全文
摘要:1、cookie的属性 2、头部字段 Set-Cookie和cookies 3、浏览器存储cookie及查看 4、服务端java和php读写cookie 5、前端js、jquery和meta元素读写cookie 6、token 7、session 8、localStorage
阅读全文
摘要:1、url编码 一般来说,就是先utf-8编码,然后每个字节前加%,但具体哪些字符进行url编码和是否必然是utf-8可能和浏览器相关。 url - 挖洞404 - 博客园 (cnblogs.com) 2、base64编码 3、js转义和编码 4、html实体编码 html实体编码 - 挖洞404
阅读全文
摘要:1、理解web的范围 从意义上来说,web泛指一切主机与主机之间联系的场景。 (1)从通信介质来说,无线和有线 (2)从网络协议层次上来说,包括数据链路层、网络层、传输层和应用层的各种协议 对应的,包括公网和私网环境 (3)从交互形式来说,分为无中心和有中心,也称为客户端-客户端,与客户端-服务端
阅读全文
摘要:1、cookie测试 (1)如果存在多个cookie,可以逐项测试,确定必须cookie (2)对cookie可以进行爆破、sql注入、水平越权测试 (3)不同业务下的相同漏洞原理,可以尝试作为不同报告提交
阅读全文
摘要:缓冲区溢出漏洞攻击原理 - 卿先生 - 博客园 (cnblogs.com)
阅读全文
摘要:(177条消息) 提权(概述、水平/垂直越权、windows/linux提权、反弹shell、Linux_Exploit_Suggester、searchsploit)_Fit_Cy029的博客-CSDN博客
阅读全文
摘要:(1)poc 即proof of concept观点证明 (2)exp 即exploit漏洞利用 (3)木马 木马的设计目的是窃取信息,传播主要靠诱骗 (4)病毒 病毒的设计目的是搞破坏,具有自我复制能力,能够感染其他文件以及通过网络感染其他电脑 (5)大马和小马 小马只有木马的最基本功能,只有2k
阅读全文
摘要:windows c:/boot.ini //查看系统版本 c:/windows/php.ini //php配置信息 c:/windows/my.ini //MYSQL配置文件,记录管理员登陆过的MYSQL用户名和密码 c:/winnt/php.ini c:/winnt/my.ini c:\mysql
阅读全文
摘要:1、初始 在授权情况下,从客户获取测试的主体、域名、ip、端口和路径信息。 2、主体、域名和ip 2.1 主体 主体是指的工商备案的公司或组织,据此可以查询官网和备案域名。 2.2 域名 一个主体下可能有多个域名,包括不同的二级域名、一级域名以及子域名。 搜索引擎,site语法 一级域名和子域名爆破
阅读全文
摘要:1、介绍 渗透实际是一个永无止境的过程,一般来说,信息收集越广,越深入,可以测试、交叉利用的可能性越高。 在实际中,信息收集是受到多方面影响的,比如时间、精力、重要程度、自身的技术能力等等。 有些收集是必要的,而有些信息的收集看具体情况。有些是预先收集,有些是边测试边收集整理。 2、域名收集 域名收
阅读全文
摘要:1、介绍 一般,搜索引擎支持高级搜索语法。这里以百度https://www.baidu.com/为例。 2、高级搜索页 https://www.baidu.com/gaoji/advanced.html 通过该页面,填写表单,进行相关配置可以实现高级搜索功能 如果有多个选项,通过空格进行分隔 3、高
阅读全文