渗透测试基础-反射型XSS原理及实操

XSS（跨站脚本攻击，Cross-SiteScripting）是一种常见的网络攻击方式，攻击者通过向网页中注入恶意脚本，使得这些脚本在其他用户的浏览器中执行。XSS漏洞通常出现在网站对用户输入的数据缺乏适当的验证和过滤，导致恶意代码被注入并执行。XSS漏洞的基本原理1：什么是XSS：XSS攻击的核心是，攻击......

一、什么是网络安全网络安全可以基于攻击和防御视角来分类，我们经常听到的“红队”、“渗透测试”等就是研究攻击技术，而“蓝队”、“安全运营”、“安全运维”则研究防御技术。无论网络、Web、移动、桌面、云等哪个领域，都有攻与防两面性，例如Web安全技术，既有Web渗透，也......

一、WAF探测1.1什么是WAF1.2WAF常见的部署方式：1.3WAF的作用1.4如何触发waf1.5WAF的分类1.6如何探测WAF二、操作系统识别三、Git信息收集3.1Git信息泄露原理3.2github搜索技巧3.3Git信息泄露利用方式原创LULU红队......

web端的在线漏洞扫描：https://github.com/Skycrab/leakScanhttps://github.com/zhangzhenfeng/AnyScanFuzzScanner: https://github.com/TideSec/FuzzScannerTrackRay: https://github.com/iSafeBlue/TrackRay自动漏洞扫描器，子域名爆破，端口扫描，目录爆破，常用框架漏洞检......

Vulnhub靶机DriftingBlues-1渗透测试详解Vulnhub靶机介绍：Vulnhub靶机下载：Vulnhub靶机漏洞详解：①：信息收集：②：目录爆破：③：暴力破解：④：提权：⑤：获取flag：Vulnhub靶机渗透总结：Vulnhub靶机介绍：vulnhub是个提供各种漏洞平台的综合靶场，可供下载多种虚拟机进行下载，本地VM打开......

一、功能介绍很多时候我们需要将不同表单的信息汇总在一张表格内方便查看，在SAPB1中，我们通过【查询管理器】写SQL代码的方式查询数据并汇总。如上图，在表单中，上半黄底为SQL代码区域，下半灰底表格为根据SQL代码查询得到的结果。本篇以一个简单案例讲述查询管理器的基本......

  提权工具合集包（免费分享）： 夸克网盘分享 往期文章WEB渗透Win提权篇-提权工具合集-CSDN博客WEB渗透Win提权篇-RDP&Firewall-CSDN博客WEB渗透Win提权篇-MSSQL-CSDN博客WEB渗透Win提权篇-MYSQL-udf-CSDN博客WEB渗透Win提权篇-AccountSpoofing-CSDN博客WEB渗透Win提权篇......

POC：利用/证明代码，发现漏洞   EXP：留下漏洞攻击木马：留下，操作控制电脑        病毒：破坏性，正常文件无法打开 payload：有效负载，真正需要执行的代码,管道PoC通常是无害的，Exp通常是有害的，有了POC，才有EXP。Payload有很多种，它可以是Shellcode，也可以直接是一段系......

基于源代码泄露安全渗透测试   某小型互联网公司，自述公司“专注于互联网领域，在互联网行业经过14年的发展，现已拥有一支强大的专业团队。”但今天我们进行初步web渗透过程，发现存在严重安全漏洞，详细如下一.动态扫描网站入口通过企查查查询该公司基本工商信息，通过官网发现与获取......

本质变量在接收数据时，数据被写成js脚本，然后进行回显操作，就被浏览器执行；js可以干什么，这个漏洞就可以干什么产生层面前端函数类echo…漏洞操作对应层危害影响js代码决定浏览器内核版本版本是否支持执行反射性发包x=sdfjlj==>x.php==>回显包存储......