原创 XSS進階小教程

一、在瞭解XSS之前，我們首先需要先了解一下HTML 與 JavaScript 自解碼機制。 1、HTML的自解碼機制       瀏覽器在解析HTML標籤屬性值內的代碼前，會先對下列兩種編碼進行解碼，然後再對屬性中的代碼進行解析。 (1

2020-06-14 13:38:41

原创 Ubuntu系統下個人博客的搭建

Ubuntu系統下個人博客的搭建1. 首先在自己的電腦上安裝ubuntu系統，安裝過程中記得選擇英式鍵盤，不對自己的主機加密。2. 瞭解LAMP工作原理，也就是博客搭建模型。中間件：apache數據庫：msyql腳本語言：php53. 爲

2020-02-23 21:04:44

原创 簡單的Wifi密碼破解

一、破解WIFI密碼實戰攻略1.先買一個無線網卡，如圖白色的那個2.將網卡插入電腦的USB口，要完全插入並且看到亮燈 3. 打開虛擬機，在VM上方的虛擬機選項裏找到可移動設備，從裏面找到一個含有WLAN字樣的設備，點擊鼠標將其連接到虛擬機

2020-02-23 21:04:44

原创 MAC地址泛洪攻擊

實驗環境1.一臺Win7系統  (FTP服務器)   IP： 192.168.1.104  2.一臺kali系統（中間人） IP： 192.168.1.1073.一臺Win10系統    （用戶）    IP：192.168.1.110三

2020-02-23 21:04:44 8

原创 留言板個人代碼展示牆

每逢期末，各科專業課的課程設計相信會讓許多和我一樣的大學生磨破腦袋，本着與人爲善，授人予魚的思想，我決定。。。。。。好吧，你懂的，廢話不多說，上菜!特別聲明一點，我寫的這個留言板程序，上面存在大量的的漏洞，大家可以寫完以後拿着自己寫的程序

2020-02-23 21:04:44

原创 針對單個網站的滲透思路（精）

本人Web安全初學者，從老師那裏獲得了一套很完整的針對單一網站的滲透思路今天起的早，就自己試着總結一份，記下來。分享給大家。首先，當我們拿到一個網站的域名或者IP的時候。最先要做的是信息收集。下面着重介紹一下信息收集模塊一、信息收集——端

2020-02-23 21:04:44

原创 OSI七層——鏈路層介紹

鏈路層數據交換原理：1.主機之間的交換：{    主機mac地址表    轉發原則    主機到主機之間的通信過程}2.網絡交換機的工作原理{    mac地址學習方法    交換機轉發原理}首先介紹一下MAC地址MAC地址就是主機的物理

2020-02-23 21:04:44

原创 OSI七層——物理層介紹和安全

1.物理層   提供比特流傳輸2.鏈路層   提供介質訪問，鏈路管理3.網絡層   尋址和路由4.傳輸層   建立主機端到端的連接5.會話層   建立，維護，管理繪畫6.表示層   處理數據格式，數據加密等7.應用層   提供應用程序間的

2020-02-23 21:04:44 1

原创 Linux下tcpdump的簡單使用

首先介紹一下什麼是tcpdumptcpdump是Linux下的命令行抓包分析軟件，而且在Linux下抓包很好用，一般企業的Linux運行等級爲3，即多用戶命令行模式，爲了排錯經常使用Tcpdump，tcpdump本身功能十分強大，保存的文

2020-02-23 21:04:44

原创 文件包含漏洞淺析

首先先介紹下什麼是文件包含：程序開放人員通常會把可重複使用的函數寫到單個文件中，在使用某些函數時，直接調用此文件，無需進行編寫，這種調用過程被稱呼爲文件包含文件包含漏洞的成因：編程人員爲了讓代碼的書寫變得更加靈活，通常把被包含的文件設置爲

2020-02-23 21:04:44

原创 SQL注入——聯合查詢和報錯注入

1.別人可能用一個括號將要查詢的內容闊在一起了  可以使用)將其閉合2.還有人可能過濾掉了關鍵字可以使用如下方法anandd   selecselectt如果URL中把=號過濾掉了可以使用like進行模糊查詢報錯注入中sql裏 0x3a表

2020-02-23 21:04:44

原创 OSI七層——網絡層基礎

網絡層知識腦圖：一、IP包結構二、IP地址分類IP地址是由：網絡號和主機號兩部分組成的IP地址的分層結構如下：簡單來說，IP地址的前5位用於區分IP地址的類別A類地址的範圍： 0-127      （0——2的7次方-1）B類地址的範圍：

2020-02-23 21:04:44

原创 文件上傳漏洞繞過手段

文件上傳漏洞的成因：1.服務器的錯誤配置2.開源編碼器漏洞3.本地上傳上限制不嚴格被繞過4.服務器端過濾不嚴格被繞過常見上傳檢測流程2.文件上傳漏洞的危害（1）網站被控制（2）服務器淪陷（3）同服務器的其他網站淪陷3.客戶端驗證檢測可以看

2020-02-23 21:04:44

原创 sql注入半自動化掃描工具——報錯注入(分析後續補上)

代碼展示牆：關於註釋和解析以後會補上現在只是先將代碼保存在這裏# -*- coding: utf-8 -*-import requestsimport sysimport hashlibfrom optparse import Optio

2020-02-23 21:04:44 1

原创 sql注入半自動化掃描工具——盲注（分析後續補上）

代碼展示牆： 先將代碼保存在這裏，解析以後會補上# -*- coding: utf-8 -*-import requestsimport sysimport hashlibfrom optparse import OptionParser

2020-02-23 21:04:44