BurpSuite靶场系列之信息泄露

本次推荐的模拟环境如下：https://www.hackthebox.com/                            扫描客服微信 获取课件完整PDF......

前言前一段时间在看羊城杯wp里了解到了这个漏洞，觉得挺有意思尝试复现一下(这里附上原漏洞地址https://blog.projectdiscovery.io/php-http-server-source-disclosure/版本PHP<=7.4.21漏洞成因通过php-S开起的内置WEB服务器存在源码泄露漏洞，可以将PHP文件作为静态文件......

一、XSS简介XSS全称：跨站脚本(CrossSiteScripting),为了不和层叠样式表(CascadingStyleSheets)的缩写CSS混合，所以改名为XSS；攻击者会向web页面(input表单、URL、留言版等位置)插入恶意JavaScript代码，导致管理员/用户访问时触发，从而达到攻击者的目的。二、XSS原理服务器对用户......

sqli-labs靶场环境搭建1.官网下载靶场的压缩文件2.下载phpstudyWindows版phpstudy下载-小皮面板(phpstudy)(xp.cn)3.打开phpstudy的根目录，把下载好的压缩文件解压到相应的根目录下4.修改sql-connections中的db-creds.inc文件中的数据库密码5.启动apache和mysql......

什么是序列化/反序列化,为什么要进行序列化/反序列化序列化:有时需要把一个对象在网络上传输，为了方便传输，可以把整个对象转化为二进制串，等到达另一端时，再还原为原来的对象，这个过程称之为串行化(也叫序列化)。反序列化:将序列化的结果还原PHP序列化：把对象转化为二进制的字符......

1.LocalFileInclude打开网页 文件包含漏洞，参考知乎专栏https://zhuanlan.zhihu.com/p/540864302随着网站的业务的需求，程序开发人员一般希望代码更加灵活，所以将被包含的文件设置为变量，用来进行动态调用，但是正是这种灵活性通过动态变量的方式引入需要包含的文件时，用户对这个......

内网渗透：Vulnstack2靶场记录环境配置web机恢复快照至v1.3在VMWare上开一张新的虚拟网卡，网段为10.10.10.0/24检测连通性：在192.168.208.0/24网段下，Kali一开始死活ping不通web和PC，解决方案：允许防火墙进行ICMP回显netshfirewallseticmpsetting8：允许被ping关闭手......

xx'--sql语句中可能有andreleased=1，因为数据库把有的数据隐藏了xx'+or+1=1--查询所有username='xx'--'andpassword=''颠覆逻辑'unionselectxxx--检索数据库中数据SELECT*FROMv$version检索数据库信息ctrl+u：url编码SQLinjectionattack,queryingth......

Docker拉取靶场环境docker是一个很好用的容器服务，它相当于在你的虚拟机中生成无数个容器，可以供开发人员使用，假设一个环境，如果你想搭建网安靶场环境供自己练习，那么常规情况下你就要去VM里开环境自己搭建，这样是非常慢的，不如使用docker服务，而且还可以上网上拉取自己想要的镜像，同样......

BurpSuite是一款功能强大的Web应用程序安全测试工具，除了本身自带的强大功能模块之外，可支持自定义拓展的插件可以帮助一众安全人员更好地识别、发现潜在的风险项目，而插件本身的定制扩展了BurpSuite的功能，使得工具的可扩展性变得强大无比的同时，让很多重复性很高、自动化需求很强烈......