#知识点：0、CDN知识-工作原理及阻碍1、CDN配置-域名&区域&类型2、CDN绕过-靠谱十余种技战法3、CDN绑定-HOSTS绑定指向访问 CDN的全称是ContentDeliveryNetwork，即内容分发网络CDN是构建在现有网络基础之上的智能虚拟网络，依靠部署在各地的边缘服务器，通过中心平台的负载均衡、内容分发、调度等功能模块，使用户就近获取所需内容，降低网络拥塞，提高用户访问响应速度和命中率。但在安全测试过程中，若目标存在CDN服务，将会影响到后续的安全测试过程。关键技术：内容存储与分发技术#前置知识：1.传统访问：用户访问域名–>解析服务器IP–>访问目标主机2.普通CDN：用

目录靶场环境及中间件知识补充判断存在注入 整形get类注入字符型GET注入联合查询绕过GET方式POST注入补充靶场环境及中间件winserver-2012+安全狗（高级全开）+iis8.5+php+mysql知识补充当/*!紧跟数据库版本号​这种情况表示，当目前的数据库版本号大于指定的版本号时，里面的内容才会被解释SQL语句，否则会被当做注释处理而被忽略掉，一般来说，内联注释只有在紧跟版本号的情况下才有意义，其主要目的是通过版本号来控制部分语句在不同MySQL版本下的执行情况。如下代码表示当MySQL的版本号大于4.1.00时，后面的SQL语句才会被执行。CREATEDATABASE`myd

在学习完了SQL注入的原理、SQL注入的类型后那么可以说SQL注入已经大致了解了，但事实是现实中开发人员不可能让你这么简单就攻击到数据库，他们一般会对已输入或可输入的数据做一定限制，这篇文章我主要对SQL注入中代码或者waf过滤的绕过做一次总结。大小写绕过这是最简单也是最鸡肋的绕过方式，可以利用的原因有两个：SQL语句对大小写不敏感、开发人员做的黑名单过滤过于简单。双写绕过双写绕过的原理是后台利用正则匹配到敏感词将其替换为空。即如果过滤了select，我们输入123select456后会被检测出敏感词，最后替换得到的字符串由123select456--->123456。这种过滤的绕过也很简单即

网络安全-CDN绕过寻找真实IPCDN就是CDN加速，就是根据你的目标让你访问的更快CDNCDN，即内容分发网络，主要解决因传输距离和不同运营商节点造成的网络速度性能低下的问题。说得简单点，就是一组在不同运营商之间的对接节点上的高速缓存服务器，把用户经常访问的静态数据资源(例如css,HTML)直接缓存在CDN服务器上，当用户再次请求时，会直接分发到在离用户近的节点服务器上响应给用户，当用户有实际数据交互时，才会从远程web服务器上响应。简单的说比如我渗透百度，我去ping他的域名，返回值是A的IP这个A的IP或许不是真正的百度的IP，而是CDN的服务器的IP这样理解就可以了有时候CDN还可以

我正在尝试卸载我的super用户环境中的所有django包，以确保我的所有webapp依赖项都安装到我的virtualenv中。sudosusudopipfreeze|grep-E'^django-'|xargspip-quninstall但是pip想确认每个包卸载，并且pip似乎没有-y选项。有没有更好的方法来卸载一批python模块？rm-rf.../site-packages/是正确的方法吗？有没有easy_install替代方案？或者，强制pip将所有依赖项安装到virtualenv而不是依赖系统python模块来满足这些依赖项会更好，例如pip--upgradeinstall

我正在尝试卸载我的super用户环境中的所有django包，以确保我的所有webapp依赖项都安装到我的virtualenv中。sudosusudopipfreeze|grep-E'^django-'|xargspip-quninstall但是pip想确认每个包卸载，并且pip似乎没有-y选项。有没有更好的方法来卸载一批python模块？rm-rf.../site-packages/是正确的方法吗？有没有easy_install替代方案？或者，强制pip将所有依赖项安装到virtualenv而不是依赖系统python模块来满足这些依赖项会更好，例如pip--upgradeinstall

如果我有这样的列表理解(例如):[''forxinmyList]有效地创建一个新列表，列表中的每个元素都有一个空字符串，我从不使用x。有没有更简洁的写法，所以我不必声明未使用的x变量？ 最佳答案 _是for循环和元组赋值中被忽略成员的标准占位符名称，例如[''for_inmyList][a+dfora,_,_,d,_infiveTuples]顺便说一句，您的列表可以在没有列表理解的情况下编写(假设您想要创建一个不可变成员的列表，如字符串、整数等)。['']*len(myList) 关于p

如果我有这样的列表理解(例如):[''forxinmyList]有效地创建一个新列表，列表中的每个元素都有一个空字符串，我从不使用x。有没有更简洁的写法，所以我不必声明未使用的x变量？ 最佳答案 _是for循环和元组赋值中被忽略成员的标准占位符名称，例如[''for_inmyList][a+dfora,_,_,d,_infiveTuples]顺便说一句，您的列表可以在没有列表理解的情况下编写(假设您想要创建一个不可变成员的列表，如字符串、整数等)。['']*len(myList) 关于p

实验环境攻击机：win7IP：192.168.32.134靶机：windowsserver2012（安装360、火绒）IP：192.168.32.133一、生成客户端exe木马第一步：使用njRAT生产一个客户端exe木马输入回连端口号8888，点击start配置客户端木马的回连地址：192.168.32.134将文件保存在桌面开启360杀毒，直接报毒，不免杀二、对客户端exe木马使用加解密替换方法进行免杀1、将生成的客户端木马：Server.exe在EncryptionToolV3.0中以base64加密方式打开打开之后，将base64加密之后的文件中的所有字母A替换成#将base64加密之

实验环境攻击机：win7IP：192.168.32.134靶机：windowsserver2012（安装360、火绒）IP：192.168.32.133一、生成客户端exe木马第一步：使用njRAT生产一个客户端exe木马输入回连端口号8888，点击start配置客户端木马的回连地址：192.168.32.134将文件保存在桌面开启360杀毒，直接报毒，不免杀二、对客户端exe木马使用加解密替换方法进行免杀1、将生成的客户端木马：Server.exe在EncryptionToolV3.0中以base64加密方式打开打开之后，将base64加密之后的文件中的所有字母A替换成#将base64加密之