RT基础
打点基础1 攻击流程2 主动信息收集找资产:主域、小程序(关键字去搜)、公众号写拓扑(递归)——搜索引擎找主域——由点到线到面子域、端口(服务)、目录...增大攻击面:域名解析记录(以前解析到的 ip,看还有没有在用)(建议信息收集:用多种工具、最后去重)网站使用语言php、c#、asp 好打...
基础阶段
打点基础1 攻击流程2 主动信息收集找资产:主域、小程序(关键字去搜)、公众号写拓扑(递归)——搜索引擎找主域——由点到线到面子域、端口(服务)、目录...增大攻击面:域名解析记录(以前解析到的 ip,看还有没有在用)(建议信息收集:用多种工具、最后去重)网站使用语言php、c#、asp 好打...
CTF_Show_RCE技能树
---title: CTF_Show_RCE技能树categories: 安全基础---RCE总结命令注入命令分割符号:linux: -%0a(回车) %0d(换行) -; -& -| -&& -|| Windows: -%0a -& -| -%...
burp的xss使用
burp 官方测试1 官方站点burp 官方测试网站(多种漏洞)2 反射型测试反射型的测试burp 的 fuzz 测试 xss(该页面里面有测试页面和 payload)反射型 xss 测试站点payload页面可以用到 burp 的 intruder 中测试
b 站视频学习
xss 视频基础概念Dom 和 BomDom (Document Browser Model)和 Bom(Browser Object Model)Bom 代表的浏览器本身Dom 属于 Bom,是一个组成部件(用于 Html 元素处理的)Window 也属于 Bom 下面是浏览器必须实现的标准...
Xss绕过
短链接生成[https://xss.haozi.me/](https://xss.haozi.me/) xss-labs正则规则.匹配任意单个字符(除换行符) ?前面的出现0or1次(可以不出现) *前面的出现0or多次(可以不出现) +匹配前面的1or多次(至少出现一次)实体编码规则三种情况:标签内容:会被当做字符串解析,不会被当作函数