CS4.0使用说明书安装使用安装使用运行监听器 listner使用不同监听介绍木马生成后门1.HTML Application2.MS Office Macro3.Payload Generator4.Windows Executable5.Windows ExecutableS钓鱼攻击web服务管理克隆网站文件下载Scripted Web Delivery签名applet攻击智能攻击邮件钓鱼功

SSJiSSJI简介SSJI代码注入SSJI代码注入原理SSJI代码注入常用函数evalfunction()settimeout()setInterval() 函数SSJI代码注入实际利用1.利用process模块进行命令执行execexecFileforkspawn2.写shell3.通过调用核心模块fs去读取和写入文件readdirSyncwriteFileSyncrmdirSyncreadF

soap 注入简介什么是soapsoap SQL注入SOAP sql注入原理soap的消息格式测试环境SOAP SQL注入查找(初级)SOAP SQL注入查找(进阶)soapui使用burp的wsdlersoap 注入简介soap注入就是在webservice 的soap协议，连接web服务和客户端的接口处的注入，通过在发送的soap消息参数内添加注入语句来达到注入效果，常见的有sql注入，也有x

SSJiSSJI简介SSJI代码注入SSJI代码注入原理SSJI代码注入常用函数evalfunction()settimeout()setInterval() 函数SSJI代码注入实际利用1.利用process模块进行命令执行execexecFileforkspawn2.写shell3.通过调用核心模块fs去读取和写入文件readdirSyncwriteFileSyncrmdirSyncreadF

cors 跨域漏洞cors 危害因为同源策略的存在，不同源的客户端脚本不能访问目标站点的资源，如果目标站点配置不当，没有对请求源的域做严格限制，导致任意源都可以访问时，就存在cors跨域漏洞问题，cors漏洞一般用于窃取用户敏感数据，如果用户点击触发了恶意页面，就会被窃取数据同源策略说到跨域漏洞，那就先要了解同源策略同源策略用于限制应用程序之间的资源共享，确保一个应用里的资源只能被本应用的资源所

PHP弱类型PHP弱类型简介PHP弱类型危害函数分析1.1:MD5(),sha1()绕过方法1.2 md5加密相等问题绕过方式1.3 strcmp()绕过方式1.4 json_decode()绕过方式1.5 switch函数绕过方式1.6 in_array函数绕过方式1.7 array_search()函数绕过方式1.8 intval() 函数绕过方法：1.9 is_numeric函数绕过方法2.

XSS知识总结XSS知识总结XSS基础同源策略跨域方法总结CSP-内容安全策略XSS分类及对比反射型漏洞成因利用方式存储型漏洞成因利用方式DOM型两个典型的DOM过程DOM XSS的利用其它类型mXSSuXSS漏洞挖掘/检测Fuzzing技术代码审计XSS数据源XSS的利用利用XSS窃取cookieXSS修改网页XSS获取用户信息XSS+CSRF 组合拳盲打XSS(Blind XSS)成因常见场景

1.php的异或运算2.通过获取注释去绕过3.利用字符的运算符4.通过end函数代替[]5.通过常量去绕过6.字符串拼接+双美元符7.通过函数定义绕过8.通过类定义，然后传参分割9.多传参方式绕过10.通过get_defined_functions绕过1.php的异或运算$a="~+d()"^"!{+{}"这个表示了$a=这两个字符串之间进行一个异或运算运算

PHP命令执行命令分隔符代码执行反序列化通过代码执行或命令执行写shell代码执行写shell命令执行写webshell通过命令执行去远程下载shell通过vbs去建立脚本去下载PHP命令执行命令执行（注入）常见可控位置情况有下面几种：system("$arg"); //可控点直接是待执行的程序如果我们能直接控制$arg，那么就能执行执行任意命令了。system("/bin/prog $

[TOC]前置知识:Sqlite数据库的特点是它每一个数据库都是一个文件，当你查询表的完整信息时会得到创建表的语句，基本和mysql差不多1.Sqlite-master:这个是内置系统表，相当于mysql的information_schema，但是这里只存有表的信息，里面有个sql字段，有各个表的结构，有表名，字段名和类型2.sqlite 并不支持像mysql那样的注释，但是可以通过 — 方式