大綱：提交方式注入　　參數型注入　　其他注入 提交方式注入 　　常見的提交方式： 　　GET：大多數，正常的瀏覽，以URL的方式進行傳參，不安全，明文傳輸，存在長度限制。xx.com/x.php ...

Access數據庫漏洞分析 　　大綱：注入漏洞分析　　Access數據庫注入詳解 注入漏洞分析 　　網站分類 　　　　靜態網頁：html或htm，是種靜態的網頁格式，不需要服務器解析其中的腳本，由瀏覽器解析顯示。 　　　　特點： 　　　　　　1、不依賴數據庫 　　　　　　2、靈活性 ...

大綱： 　　PHP相關漏洞 　　JSP相關漏洞 　　其他漏洞匯總 PHP相關漏洞 　　文件包含漏洞 　　php://input等偽協議利用 　　代碼執行漏洞 　　變量覆蓋漏洞 文件包含漏洞 　　程序開發人員一般會把重復使用的函數寫到一個單個文件中，在需要使用某個函數的時候直接 ...

1、概念 ： 漏洞利用exploitation獲得系統額控制權限，我們只考慮獲取管理員權限。漏洞利用就是執行一次漏洞攻擊的過程，而漏洞攻擊程序是利用漏洞（vulnerability）實施攻擊的一種具體體現。 在這之前我說一下，kali linux 中截圖工具的使用方法，沒有必要 ...

​ 一、漏洞滲透測試 1、靶機安裝easy file sharing server（efssetup_2018.zip） 2、利用Nmap掃描發現靶機(Windows)運行了該服務。P99-100 3、利用該漏洞，使得靶機運行計算器。P116-119 具體實現過程： 使用namp ...

大綱：文件解析漏洞 上傳本地驗證繞過 上傳服務器驗證繞過 文件解析漏洞 解析漏洞主要說的是一些特殊文件被IIS、Apache、Nginx在某些情況下解釋成腳本文件格式的漏洞。 IIS 5.x/6.0解析漏洞 一般是配合編輯器使用（CKFinder、fck ...

大綱： 　　FCKeditor編輯器利用 　　EWEBeditor編輯器利用 　　其他類型編輯器利用 　　（用編輯器的好處：比網站自帶的上傳按鈕的安全性高） 編輯器利用 　　查找編輯器目錄 ...

一般用途：拿cookie進后台，將后台地址一起發送過來 特點：挖掘困難，繞過困難 大綱： XSS漏洞基礎講解 XSS漏洞發掘與繞過 XSS漏洞的綜合利用 XSS漏洞基礎講解 　　XSS介紹： 　　　　跨站腳本攻擊(Cross Site Scripting)，為了不和 ...