放星星

前言· 第12天：PHP开发-个人博客项目&文章功能显示&数据库操作&数据接受· JAVA开发太难，所以从PHP开发入手 PHP入门-语法&提交等 MYSQL入门-数据库操作 HTML+CSS入门-样式编排 环境工具： Navicat：操作数据库 Dreamweaver：前端页面设计 PhpStorm：PHP开发IDE phpStudy：PHP环境搭建

前言· 看完了第一部分<基础入门>，体验还是很丝滑的，希望进入实际学习中，也能保持 第6天：信息打点-Web架构篇&域名&语言&中间件&数据库&系统&源码获取· 打点： Web架构：语言&中间件&数据库&系统等 Web源码：CMS开源&闭源&自研 Web源码获取：泄露安全&资源监控&其他 Web域名：子域名&相似域名&反查域名&旁注 信息点：基础信息，系统信息，应用信息，防护信息，人员信息，其他信息 技术点：CMS识别，端口扫描，CDN绕过，源码获取，子域名查询，WAF识别，负载均衡识别 Network response可能有基础的语言、CMS等信息 判断系统，win对大小写不敏感（不一定 中间件的影响）；ping TTL值判断 先手工后工具 主动式（本地）/被动式（网络 接口）探针 在线端口扫描 Redis as an LRU cache (antirez.com) Redis 为什么要用 6379 作为默认端口？ - 知乎 (zhihu ...

1 前言· 之前看过20年的小迪的一两集课程，没坚持下来，希望这次一定；一共178集（隔天一集），一集大概1个半小时，一共265小时 V2022-1版，与其盗版贩卖，不如公开学习，暂不提供课件环境资源等，请理解！ 先生大义！ 相比上一期120集有所增加 第1天：基础入门-操作系统&名词&文件· 参考链接：渗透测试常用术语总结 - 11阳光 - 博客园 (cnblogs.com) 比如POC等等大概理解作用但不知道其定义，不熟悉 验证 证明漏洞存在 EXP 利用 更关心 Payload ：包含在你用于一次漏洞利用（exploit）中的ShellCode中的主要功能代码 **shellcode **漏洞利用载荷/代码（） 后门/webshell（web系统的后门） 木马（控制、操作、窃取）/病毒（破坏性） 反弹，回显，跳板，黑白盒测试，ATT&CK ATT&CK 渗透测试流程标准框架 专有名词 写报告用 操作系统 用途 个人&服务器用机Server 命令 Win&Linux命令 命令不会讲 自己学 挺好的，自己学过了 后期用的时候 ...

1 前言· 兜兜转转又回来学习这个，现在顺便学习Burp操作 之前做过压缩包的破解（枚举/字典） 概念· 暴力破解，是一种针对于密码的破译方法，将密码进行逐个推算直到找出真正的密码为止。例如一个已知是四位并且全部由数字组成的密码，其可能共有10000种组合，因此最多尝试10000次就能找到正确的密码。而当遇到人为设置密码（非随机密码，人为设置密码有规律可循）的场景，则可以使用密码字典（例如彩虹表）查找高频密码，破解时间大大缩短。设置长而复杂的密码、在不同的地方使用不同的密码、避免使用个人信息作为密码、定期修改密码等是防御暴力破解的有效方法。 准备· 工具SwitchyOmega 拓展之前安装在了Firefox上 工具Burp Suite最新版本专业版激活2023.10.1附原文件 - 让-雅克-卢梭 - 博客园 (cnblogs.com) Burp找不到之前的安装教程，博客经验贴：BurpLoaderKeygen.jar 处理一下许可证问题 现在用的是23年4月的 教程https://t0data.gitbooks.io/burpsuite/content/ 一本关于Bu ...

1 前言· 自己偶尔喜欢设立一个短期小目标，如果达成了就会增加达成大目标的信心 洛克李的爱，毁在一片树叶上。这不科学！_哔哩哔哩_bilibili 例如：如果假期（9月28号下午–10月6号，共8天多）完成了50h的学习，那么就说明有资格报考目标院校 说实话，看上去，8天半学50小时，一天6个小时还好 但是可以预见的困难/诱惑: 大概率会至少出去玩一两天、至少出去吃几顿、在家躺平、早上起不来等等情况 尽力克服吧，这都克服不了，也没必要考研臆想了，也算是学习状态的恢复吧；看考研群里都是每天8-10个小时以上 计划内容： 张宇数学30高数 六级英语 SQL注入 9.28· 上午听听课，看了2张宇；下午考试、磨蹭收拾东西，风雨兼程地骑车回家，吃晚饭，聊会天，刷B站结束了 9.29· 早上7点多起来，吃饭、买东西、骑车送人、遛狗等等，时间可能全耗在路上了，就11点了（家庭主妇真不容易） 感觉回家总是啥也没干，尽是些琐事

1 22考研数学一143分经验贴 - 知乎 (zhihu.com) 邂逅遗憾 从高考失利，大学摆烂，到考研一战上岸北大计算机，谨以此视频，记录自己这几年来的心路历程，也希望能给在座的各位带来激励和鼓舞_哔哩哔哩_bilibili 很强但也很幸运 (10 封私信 / 80 条消息) 程序员的你，真的热爱编程吗？ - 知乎 (zhihu.com) 自己也就高考后保持了不到一个月的，每天8h+的C语言高强度编程学习 讲讲他的故事：从职高到MIT计算机博士录取 - 知乎 (zhihu.com) 人必有痴，而后有成 中国科学院信工所考研经验分享(含二战篇、ucas雁栖湖介绍) - 知乎 (zhihu.com)

前言· 未授权访问 提权： 水平提权 垂直提权 例如burp和pikachu进行了复现 漏洞复现· CVE-2020-1957 Apache Shiro 认证绕过漏洞 CVE-2020-1957 漏洞复现_Senimo_的博客-CSDN博客 hello/123/和hello/123 正则匹配拦截 CNVD-2019-21763 Redis未授权访问 绕过方式：加上%3d burp抓包 json文件修改 放包 前端验证：传输加密 后端：严格过滤认证管理 找回漏洞及接口安全· 找回密码流程：用户提交找回请求–>服务器发送验证码–>输入验证码–>重置密码 绕过验证： 修改验证的状态码 验证码爆破（验证码长度较小、有效时间长） --验证码可以爆破吗？ 验证码客户端回显 为了开发方便，需要验证时，直接在客户端随机生成一个验证码，然后服务端直接发送此随机的验证码 Burp拦截请求，验证码在客户端回显 修改状态码绕过验证 安装逍遥模拟器 Burp添加代理 Listeners 模拟器中添加WIFI代理（即本机ip和8080端口） 将返回的状态修改为正常值200； 这个确实 ...

介绍· XML： 标记电子文件使其具有结构化的标记语言，被设计为传输和存储数据 纯文本格式， 声明语句：<?xml version="1.0" encoding="utf-8"?> 规则：XML 教程 | 菜鸟教程 (runoob.com) DTD： Document Type Definition 文档类型定义，用来为XML文档定义语义约束，可内部声明或外部（文件）引用 XXE： XML External Entity Injection XML外部实体注入 传递

介绍· 网站提供用户下载文件功能，如果下载的文件名或路径能被用户控制，就会造成服务器中任意文件被下载的漏洞 用户可利用任意文件下载漏洞下载服务器日志文件、数据库配置文件、网站源代码、密码、接口信息文件等 漏洞演示· pikachu：unsafe file download url中download.php?filename=竟然不能直接限制只下载当前的文件 （测试/inc 403 forbidden说明文件存在）扫描 御剑等工具 下载到代码，代码审计，数据库 特征：常见的接口、参数 系统常见配置文件位置 漏洞实例· buuctf：roarctf 2019 ：EASY JAVA CVE 2021-36749 DRUID任意文件读取漏洞