NetBIOS是Network Basic Input/Output System的缩写,严格来说它不是一个网络协议，而是一套API,为局域网内应用程序通信提供会话层（OSI七层参考模型）的支持。 NetBIOS有三种不同的实现分别为：NetBIOS Framse(NBF)协议；NetBIOS ...

NETBIOS的用途： 　　NetBIOS(Network Basic Input Output System，网络基本输入输出系统)，是一种应用程序接口(API)，系统可以利用WINS服务、广播及Lmhost文件等多种模式将NetBIOS名解析为相应IP地址，实现信息通讯，所以在局域网内部使用 ...

0x00 HTTP DDOS攻击实例解析 0x01 HTTP协议基本知识 0x02 HTTP GET Flood攻击与防御 0x03 HTTP POST Flood攻击与防御 0x04 HT ...

0x00、XXE漏洞 XXE漏洞全称XML External Entity Injection 即xml外部实体注入漏洞，XXE漏洞发生在应用程序解析XML输入时，没有禁止外部实体的加载，导致可加载恶意外部文件和代码，造成任意文件读取、命令执行、内网端口扫描、攻击内网网站、发起Dos攻击等危害 ...

第一篇 SQL注入 安全配置和编程安全并不是万全之法，攻击者往往可以通过对漏洞的试探找到新的突破口，甚至0days。 下面总结以下常见漏洞，在日常开发维护工作中可以留意。 *聊聊老朋友：SQL注入漏洞 多年前我还在念本科三年级的时候就做了一次关于SQL注入的攻防实验，SQL注入 ...

渗透环境： 主机：192.168.32.152 靶机：192.168.32.1 命令执行漏洞 命令执行漏洞概念：当应用需要调用一些外部程序去处理内容的情况下，就会用到一些执行系统命令的函数。如PHP中的system，exec，shell_exec等，当用户可以控制命令执行函数中 ...

0x00、XXE漏洞攻击实例 攻击思路： 1. 引用外部实体远程文件读取 2. Blind XXE 3. Dos 0x01、外部实体引用，有回显 实验操作平台：bWAPP平台上的XXE题目 题目： 进行抓包，点击Any bugs？按钮，抓包如下： 可以看到 ...

摘要 PHP是一种非常流行的Web开发语言，互联网上的许多Web应用都是利用PHP开发的。而在利用PHP开发的Web应用中，PHP文件包含漏洞是一种常见的漏洞。利用PHP文件包含漏洞入侵网站也是主流的一种攻击手段。本文对PHP文件包含漏洞的形成、利用技巧及防范进行了详细的分析，并通过一个真实案例 ...