笔记目录(持续更新)
文章目录
-
- C
- C++
- PE
- win32
- windows
- 信息收集
- kali
- 中间件漏洞
- 验证码
- sql
- xss
- 上传
- 权限提升
- 一句话
- 实战思路
- 数通
- python
- 汇编
C
1、基本语法
2、调用约定
3、运算符
4、排序代码
5、参数与返回值
6、越界演示
7、结构体
8、指针类型
9、取地址和取值
10、指针数组与数组指针
11、文件读写
C++
1、类
2、this指针
3、构造函数和析构函数
4、继承
5、权限控制
6、虚函数
7、多态
8、模板
9、运算符重载
10、引用
PE
win32
1、编码
2、宽字符
3、win32 API宽字符
4、进程
5、句柄表
6、进程相关API
7、创建线程
8、线程控制
9、临界区
10、互斥体
11、事件 同步
物理内存和虚拟内存
私有内存申请和释放
共享内存申请和释放
内存映射文件
远程线程
远程线程注入
事件 消息
消息流程
第一个窗口
基本逆向
按钮
进阶
通用控件(1)
通用控件(2)
windows
1.虚拟机创建<>
2.用户管理概述<>
3.远程登录<>
4.DNS<>
信息收集
1、绕cdn寻找真实ip
2、谷歌插件
kali
1、msf反弹shell
2、445端口攻击
中间件漏洞
iis:
1)put
2)短文件名猜解
3)远程代码执行
4)解析漏洞
Apache:
1)解析漏洞
Nginx:
1) 解析漏洞
2)CRLF注入
3)目录穿越
Tomcat:
1)远程代码执行
2)war后门文件部署
验证码
1.登陆验证码绕过:<>
2.任意账户注册:<>
3.任意用户登录<>
sql
1、数据库操作<>
2、判断注入点
3、盲注脚本
4、宽字节
sql-1
sql-2
xss
上传
1.js前端绕过<>
2.MIME绕过<>
3.后缀名绕过<>
4…htaccess绕过<>
5.大小写绕过<>
6.空格绕过<>
7.点绕过<>
8.::$DATA绕过<>
9.路径拼接绕过<>
10.双写绕过<>
11.GET型%00绕过<>
12.POST型%00绕过<>
权限提升
代码审计
1)代码审计
一句话
1)免杀
实战思路
1、指纹识别,网站用的CMS,利用网上的exp进行攻击
2、不知道CMS,但下载了源码,利用工具AWVS等对网站进行漏扫
3、对网站的端口进行扫描,说不定其他端口也开了web服务或者mysql等服务,扩大攻击面
4、网站配置,一个网站有bbs框架,会员管理等多个框架,但是用的框架截然不同,此时可以用已知框架和旧版本的漏洞进行攻击
5、子域名查找,有些网站会将后台放在子域名上,子域名有可能和目标在同一台服务器或者同一网段上。
6、第三方软件漏洞,比如HFS(提供下载的一个软件),有命令执行漏洞,利用漏洞添加账户,拿shell
7、nessus探测系统漏洞,利用exp进行攻击
数通
1.OSI与TCP/IP协议簇<>
python
汇编
1、进制
2、源码补码反码
3、寄存器
4、内存
5、存储模式
6、简单指令
7、堆栈
8、EIP
9、堆栈平衡
10、标志寄存器