0X00 前言随着网络安全观念的进一步强化，以及在开发过程中越来越成熟的自动化防护机制使得基础 web 漏洞的挖掘和利用变得越来越困难，所以加强对业务安全逻辑漏洞的学习和利用变得尤其重要，这篇文章也算是我学习和思考的一个记录。 0X01 为什么学习业务安全其实除了我个人在实战中深刻的体会到基础 Web 漏洞的挖掘困难以外(常常是 xss 或者 csrf之类的，sqli 都少之又少)，我还从一些安全

0X00 前言最近整理一些关于业务安全的东西，然后又遇到了这个问题，虽然自己每次提到这个问题第一反应都是一个是在服务器端保存另一个是在客户端保存，但我知道这并不是正确的答案，因为 session 也需要在客户端保存一个标识符 session_id，所以还是想再写一下这个问题，因为实际上一年前左右我已经写过一篇关于 cookie 和 session 的文章，有关 cookie 和session的一些

0X00 前言未知攻焉知防，攻与防的较量每天都在上演，但这些攻击都逃不过这几大基本的漏洞类型，下面我简单的列举的了几个漏洞类型，并对其中比较重要的漏洞的产生原因、攻击方法、防御措施做了一个简单的分析，并加入了一些自己的思考。 0X01 页面展示类漏洞一、XSS1.XSS 的类型(1)反射型攻击者会通过社会工程学手段，发送一个URL连接给用户打开，在用户打开页面的同时，浏览器会执行页面中嵌入的恶意脚

0X00 前言做安全最困难的恐怕就是知识点过于杂碎，涉及面过于广阔，所以趁还记得，没事就总结完善备忘一下(参考一些资料，并加入一些自己使用过程中的理解)，以防老了失忆，平时短路了拿出来查一下也是不错的。 0X01 基本语法这一小节主要介绍的是一些增删改查的基本语法(1)selectmysql 中 select 命令中允许不出现数据库或者数据表的名字，也就是可以没有 from ，这种情况下能将执行结

0X00 前言从大一开始就读过网上的各种关于 SSL 分析的文章，但是由于知识水平的不到位，也只是似懂非懂的，能说个大概但是再细节一点就懵逼了，不过上学期学了密码学，学的时候我就特地的对有关这部分的内容重点关注了一下，想这次必须要彻底弄清楚了，并且 SSL 也是我们当前互联网的加密传输与通信的典范案例，弄清楚细节对日后的学习工作必有大的帮助。 SSL利用数据加密(对称密码)、身份验证(数字签名+P

0X00 前言看到一篇文章讲到这个内容，就打算自己也整理一下顺便梳理一下思路 0X01 信息收集1.收集系统信息：系统信息至关重要，关乎我们后面怎么提权 中文系统：systeminfo|findstr /B /C:"OS 名称" /C:"OS 版本" 英文系统: systeminfo|findstr /B /C:"OS Name" /C:

0X00 前言:简单总结一下渗透过程中寻找 EXP 的一些方法，还顺便为 windows 下未打的漏洞补丁的寻找写了一个小工具，希望师傅们多多支持！ 0X01 Windows 下寻找可用的 exp1.简单的科普：拿到一台 windows 主机，能执行命令了，那么如果想提权的话最好的方式就是利用现有的 exp 直接打，肯定是要使用 systeminfo 这个命令查看系统已打补丁,但是寻找可能存在的特

0X00 前言作为一个计算机专业的学生，出门必要带上电脑，到酒店干啥呢，肯定是一波扫描，这次就简单的记录一下。 0X01 主机发现坐定，打开电脑，连上酒店 wifi ，先看一下自己的 IP 网关是 48 ，那么应该这个网段就是 192.168.48.0 了，因为0地址表示整个网络，我们一般不用作 IP 地址而用作网络地址，我们同样可以算一下

0X00 前言事情的起因是这学期开始的时候 XDSEC 招新，本来是交给大一的学弟学妹们出题运维的，但是我还是突发奇想的出了一个比较有趣的脚本题，难度并不是很大，但是很多东西都考到了，感觉很锻炼能力，意图也是让新生们学习一下脚本语言。当时题目一出来解的方法也非常多有用 C++ 的，有用 python 的，还有一个外校来交流的师傅用的是 shell 脚本。。。当然我是最奇葩的，我用的是 bat 脚本

0X00 前言计算机网络及通信系统的核心技术是协议分析与设计。协议分析与设计是借助计算机，在相应软件平台上对以PROMELA语言为描述手段完成的设计规范，自动地完成相应协议仿真，模拟，验证测试，从而减少协议开发过程中存在的错误，提高协议开发的效率和质量。 对于给定的一个使用PROMELA描述的协议系统，SPIN可以对其执行任意的模拟，也可以生成一个C代码程序，然后对该系统的正确性进行有效检验，并报