PHP学习1.PHP简述 PHP:超文本预处理器 通用开源脚本语言 php的使用: PHP 可以生成动态页面内容 PHP 可以创建、打开、读取、写入、关闭服务器上的文件 PHP 可以收集表单数据 PHP 可以发送和接收 cookies PHP 可以添加、删除、修改您的数据库中的数据 PHP 可以限制用户访问您的网站上的一些页面 PHP 可以加密数据 2.基本语法格式 PHP 脚本以 <?php 开始,以 ?> 结束 static的关键字的使用 当一个函数完成时,它的所有变量通常都会被删除。 然而,有时候您希望某个局部变量不要被删除。 要做到这一点,请在您第一次声明变量
信息收集1.简介 信息收集是渗透测试的前期主要工作,是非常重要的环节,收集足够多的信息才能方便接下来的测试,信息收集主要是收集网站的域名信息、子域名信息、目标网站信息、目标网站真实IP、敏感/目录文件、开放端口和中间件信息等等。通过各种渠道和手段尽可能收集到多的关于这个站点的信息,有助于我们更多的去找到渗透点,突破口。 2.信息收集分类 服务器的相关信息(真实ip,系统类型,版本,开放端口,WAF等) 网站指纹识别(包括,cms,cdn,证书等) dns记录 whois信息,姓名,备案,邮箱,电话反查(邮箱丢社工库,社工准备等) 子域名收集,旁站,C段等 google hacking针对化
Web中间件解析漏洞中间件:apache、nginx、tomcat、weblogic、jboss等 IIS 5.x-6.x解析漏洞 使用iis5.x-6.x版本的服务器,大多为windows server 2003,网站比较古老,开发语句一般为asp;该解析漏洞也只能解析asp文件,而不能解析aspx文件。win7-win10中多为iis7.x-8.x了,版本比较高。 目录解析(6.0) 形式:www.xxx.com/xx.asp/xx.jpg 原理:服务器默认会把.asp,.asa目录下的文件都解析成asp文件 文件解析 形式:www.xxx.com/xx.asp
cookie和sessionCookie和Session是Web开发中用于存储用户信息的两种机制,它们之间有几个关键的区别: 存储位置: Cookie:数据存储在用户的浏览器中。每次请求时,浏览器会自动将相关的Cookie发送到服务器。 Session:数据存储在服务器端。客户端只会存储一个Session ID,服务器通过这个ID来识别和访问对应的Session数据。 存储容量: Cookie:通常每个Cookie的大小限制在4KB左右,且浏览器对每个域名的Cookie数量也有限制(通常为20个左右)。 Session:存储在服务器上,容量通常较大,受限于服务器的存储能力。 安全性:
CSRF漏洞CSRF原理CSRF(Cross-Site Request Forgery,跨站请求伪造) 主要涉及到攻击者利用受害者尚未失效的身份认证信息(如cookie、会话令牌等),通过诱导用户点击恶意链接或访问包含攻击代码的页面,从而在用户不知情的情况下以受害者的身份向服务器发送请求,完成非法操作(如转账、修改密码等) CSRF分类站外和站内 站内 CSRF站内类型的漏洞在一定程度上是由于程序员滥用$_REQUEST类变量造成的。在一些敏感的操作中(如修改密码、添加用户等),本来要求用户从表单提交发起POST请求传递参数给程序,但是由于使用了$_REQUEST等变量,程序除支持接
SRC漏洞挖掘学习JS漏洞挖掘 实战中阅读JS的作用 JS中存在插件名字,根据插件找到相应的漏洞直接利用 某些公司直接利用第三方存在漏洞的的JS代码 JS中存在一些URL链接,根据URL链接找到相应的页面进一步测试和利用 JS中存在一个子域名,可以直接访问子域名 JS中的一些注释可能泄露以账号密码或者其他的 浏览器控制台使用技巧及方法 JS断点技巧以及Hook注入 找到关键代码,打上断点,步进查看加密过程 Python和JS结合解决加密难题 实战MD5加密逆向加密参数还原FUZZ(模糊测试)常见的FUZZ姿势、工具及字典未知目录,信息泄露,备份文件等漏洞的FU
