csrf&ssrf csrf跨站请求伪造，伪装成受信任用户的来利用受信任的网站 检测：抓包，修改referfer字段重新提交，如果正常可能存在此漏洞 危害盗用受害者的身份，做受害者能做的事 原理在用户浏览器网站的cookie没有过

windows提权 windows基础知识一些windows指令在15-1中具体写了 用户和组在windows不用的用户有着不同的权限，权限主要包括有：完全控制、修改、读取和执行、列出文件夹内容、读取、写入。 超级管理员和system用户

中间件漏洞 概述中间件（英语：Middleware）是提供系统软件和应用软件之间连接的软件，以便于软件各部件之间的沟通。 中间件处在操作系统和更高一级应用程序之间。他充当的功能是：将应用程序运行环境与操作系统隔离，从而实现应用程序开发者

网站后台getshell 概述通过注入或者其他途径，获取网站管理员账号和密码后，找到后台登录地址，登录后，寻找后台漏洞上传网页后门，获取网站的webshell webshell的作用是方便攻击者，webshell是拥有fso权限，根据fs

burpsuite的使用系统的放点东西，借鉴为主，供参考。 SSL和proxy高级选项HTTPS协议是为了数据传输安全的需要，在HTTP原有的基础上，加入了安全套接字层SSL协议，通过CA证书来验证服务器的身份，并对通信消息进行加密。

sqlmap实战使用由浅入深的写下使用 实战一 检测注入-u 检测的url “”双引号 表示这是一段字符串，（存在&符号所以url用引号包起来） –dbms 指定攻击的数据库类型 -v 输出信息详细程度登记为1 python s

sqlmap使用手册收集sqlmap的文章集合规划，方便自己使用 简述sqlmap是一个开源的渗透测试工具，它可以自动化检测和利用SQL注入漏洞并接管数据库服务器。它有一个强大的检测引擎，许多适合于终极渗透测试的良好特性和众多的操作选项

命令执行漏洞 描述程序员使用脚本语言(比如 PHP)开发应用程序过程中，脚本语言开发十分快速、简洁，方便，但是也伴随着一些问题。比如说速度慢，或者无法接触系统底层。 如果我们开发的应用，特别是企业级的一些应用需要去调用一些外部程序。当应用

文件包含漏洞 描述程序在引用文件的时，引用的文件名，用户可控的情况，传入的文件名没有经过合理的校验或校验不严，从而操作了预想之外的文件，就有可能导致文件泄漏和恶意的代码注入。 程序开发人员一般会把重复使用的函数写到单个文件中，需要使用某个

xss漏洞 简单认识XSS就是通过 HTML注入篡改网页，插入恶意脚本，从而在用户浏览网页时控制用户浏览器 如果是MVC框架，主要发生在view层中 描述XSS 攻击全称跨站脚本攻击，是为不和层叠样式表(Cascading Style S