XSS基本概念和原理说明基本概念XSS又叫CSS(CrossSiteScript)，跨站脚本攻击。它指的是恶意攻击者往Web页面里插入恶意html代码，当用户浏览该页之时，嵌入其中Web里面的html代码会被执行，从而达到恶意的特殊目的。XSS属于被动式的攻击，因为其被动且不好利用，所以许多人常呼略其危害性。xss是一种发生在web前端的漏洞，所以其危害的对象也主要是前端用户在WEB2.0时代，强调的是互动，使得用户输入信息的机会大增，在这个情况下，我们作为开发者，在开发的时候，要提高警惕。xss漏洞可以用来进行钓鱼攻击，前端js挖矿，用户cookie获取。甚至可以结合浏览器自身的漏洞对用户主

Web1、Web|upload_2_shell 参考：SUCTF的一些题解-SecPulse.COM|安全脉搏BUUWEB[SUCTF2019]EasyWeb_buueasy_web-CSDN博客 但这道题使用的是.htaccess解析.htaccess:这段文本似乎涉及一个安全问题，即上传恶意文件并利用服务器配置的漏洞来执行远程代码（RCE）。这里的.htaccess文件被用来重写图片文件的解析方式，使其能够被PHP解析，并自动执行base64编码的PHP代码。#definewidth1337#defineheight1337php_valueauto_prepend_file"php://

目录一、知识点概述二、找回密码过程中涉及到的安全问题三、案例演示四、真实案例1五、真实案例2六、安全修复方案一、知识点概述找回密码逻辑机制-回显&验证码&指向。验证码验证安全机制-爆破&复用&识别。找回密码-客户端回显&Response状态值&修改重定向。验证码技术-验证码爆破，验证码复用，验证码识别等。二、找回密码过程中涉及到的安全问题用回显状态判断-res前端判断不安全。用用户名重定向-修改标示绕过验证。验证码回显显示-验证码泄漏验证虚设。验证码简单机制-验证码过于简单爆破。三、案例演示1.打开目标站点，输入账号和密码后点击登陆。2.登陆后可以看到下面的信息，点击账户绑定。3.进入到了下面

WEP破解-Gerix-wifi-cracker自动化破解WEP加密WEP破解-Gerix-wifi-cracker自动化破解WEP加密1.环境准备1.软件和kali2.下载软件，下载地址3.将软件复制到kali，解压4.进入软件目录2.破解步骤1.启动gerix-wifi-cracker-2-master软件2.设置无线网卡位MonitorMode模式3.重新扫描网络4.选择需要破解的WIFI5.选择顶部【wep】，选择具体的破解方式【Generalfunctionalities】

ez_apkk解题过程：将apk拖入jadx，查看MainActivity，发现是简单RC4加密，密钥是“55667788”，最后再将加密结果+1publicStringEncrypt(StringplainText,Stringkey){int[]S=newint[256];byte[]K=newbyte[256];char[]cArr={'\n','+',181,'*',225,':',244,147,'\'',182,'J',250,'-',25,135,4,188,'-',230,'[','Q','5','c',22,220,25};char[]cArr2=newchar[26];Ch

文章目录前言1、Docker是干嘛的？2、Docker对于渗透测试影响？3、Docker渗透测试点有那些？4、前渗透-判断在Docker中方式一：查询cgroup信息方式二：检查/.dockerenv文件方式三：检查mount信息方式四：查看硬盘信息方式五：查看文件系统以及挂载点5、前渗透-镜像中的应用漏洞6、前渗透-镜像中的默认配置7、后渗透-三种安全容器逃逸容器逃逸-特权模式容器逃逸-危险挂载1、挂载DockerSocket逃逸2、挂载宿主机procfs逃逸前言1、Docker是干嘛的？Docker是一个开放源代码软件，是一个开放平台，用于开发应用、交付（shipping）应用、运行应用。

文章目录概述什么是接口？1、API分类特征SOAP-WSDLWebservices三种基本元素：OpenApi-SwaggerUISpringbootActuator2、API检测流程Method：请求方法URL：唯一资源定位符Params：请求参数Authorization：认证方式Headers：请求消息头3、API检测项目ReadyAPIPostman联动XrayAPIKITBurp插件补一个案例vapi靶场搭建相关项目链接参考概述什么是接口？接口是后端设计的一套供给第三方使用的方法举个例子，fofa提供了第三方api接口来进行调用，使用查询语法获取资产目标资产信息输入相关参数进行调用A

  前文推荐：《红蓝攻防对抗实战》一.隧道穿透技术详解《红蓝攻防对抗实战》二.内网探测协议出网之TCP/UDP协议探测出网《红蓝攻防对抗实战》三.内网探测协议出网之HTTP/HTTPS协议探测出网《红蓝攻防对抗实战》四.内网探测协议出网之ICMP协议探测出网《红蓝攻防对抗实战》五.内网探测协议出网之DNS协议探测出网《红蓝攻防对抗实战》六.常规反弹之利用NC在windows系统执行反弹shell《红蓝攻防对抗实战》七.常规反弹之利用NC在Linux系统执行反弹shell在实战攻防对抗中，使用常规反弹shell会有一个缺点，那就是所有通过shell传输的流量都是以明文的方式发送的，可以被安全防护

文章目录云原生-Docker安全-容器逃逸&内核漏洞云原生-Docker安全-容器逃逸&版本漏洞-CVE-2019-5736runC容器逃逸-CVE-2020-15257containerd逃逸云原生-Docker安全-容器逃逸&CDK自动化云原生-Docker安全-容器逃逸&内核漏洞细节部分在权限提升章节会详解，常用：CVE-2016-5195CVE-2019-16884CVE-2021-3493CVE-2021-22555CVE-2022-0492CVE-2022-0847CVE-2022-23222云原生-Docker安全-容器逃逸&版本漏洞-CVE-2019-5736runC容器逃逸D

攻防世界PHP2一、1.进入环境看到一句话“Canyouanthenticatetothiswebsite?”意思为：你能认证到这个网站吗？2.burpsuite用burpsuite抓包后也没有什么重要的信息o(一︿一+)o我们可以进入index.php，但页面并没有变化。于是输入index.php开始有东西出来了。在这里可能看的不明显，我们直接回到页面在后面+/index.phps看看给出了一下代码3.解析代码notallowed!");exit();}$_GET[id]=urldecode($_GET[id]);if($_GET[id]=="admin"){echo"Accessgrant