NetBIOS是Network Basic Input/Output System的縮寫,嚴格來說它不是一個網絡協議，而是一套API,為局域網內應用程序通信提供會話層（OSI七層參考模型）的支持。 NetBIOS有三種不同的實現分別為：NetBIOS Framse(NBF)協議；NetBIOS ...

NETBIOS的用途： 　　NetBIOS(Network Basic Input Output System，網絡基本輸入輸出系統)，是一種應用程序接口(API)，系統可以利用WINS服務、廣播及Lmhost文件等多種模式將NetBIOS名解析為相應IP地址，實現信息通訊，所以在局域網內部使用 ...

0x00 HTTP DDOS攻擊實例解析 0x01 HTTP協議基本知識 0x02 HTTP GET Flood攻擊與防御 0x03 HTTP POST Flood攻擊與防御 0x04 HT ...

0x00、XXE漏洞 XXE漏洞全稱XML External Entity Injection 即xml外部實體注入漏洞，XXE漏洞發生在應用程序解析XML輸入時，沒有禁止外部實體的加載，導致可加載惡意外部文件和代碼，造成任意文件讀取、命令執行、內網端口掃描、攻擊內網網站、發起Dos攻擊等危害 ...

第一篇 SQL注入 安全配置和編程安全並不是萬全之法，攻擊者往往可以通過對漏洞的試探找到新的突破口，甚至0days。 下面總結以下常見漏洞，在日常開發維護工作中可以留意。 *聊聊老朋友：SQL注入漏洞 多年前我還在念本科三年級的時候就做了一次關於SQL注入的攻防實驗，SQL注入 ...

滲透環境： 主機：192.168.32.152 靶機：192.168.32.1 命令執行漏洞 命令執行漏洞概念：當應用需要調用一些外部程序去處理內容的情況下，就會用到一些執行系統命令的函數。如PHP中的system，exec，shell_exec等，當用戶可以控制命令執行函數中 ...

0x00、XXE漏洞攻擊實例 攻擊思路： 1. 引用外部實體遠程文件讀取 2. Blind XXE 3. Dos 0x01、外部實體引用，有回顯 實驗操作平台：bWAPP平台上的XXE題目 題目： 進行抓包，點擊Any bugs？按鈕，抓包如下： 可以看到 ...

摘要 PHP是一種非常流行的Web開發語言，互聯網上的許多Web應用都是利用PHP開發的。而在利用PHP開發的Web應用中，PHP文件包含漏洞是一種常見的漏洞。利用PHP文件包含漏洞入侵網站也是主流的一種攻擊手段。本文對PHP文件包含漏洞的形成、利用技巧及防范進行了詳細的分析，並通過一個真實案例 ...