如何看待浏览器安全，总之就是战场大小的问题。有多少功能，就有多少攻击面。缓冲区溢出什么的是高富帅的东西，好好当屌丝，别看了。

什么是功能，比如为了用户体验加上的功能，比如历史记录，浏览器插件，调试器..........比如浏览器本身功能导致的问题，CSS所能达到的伪造，高权限的DOM，地址栏的各种协议等等。

今天闲来无事，就来写篇文章吧，好久没有写文章了，不知道是技术下降了，还是毛原因（反正技术也不咋地）。

想必很多人在渗透过程中都会遇到各种各样的麻烦，这些麻烦有些能够解决，有些则解决不了，那我们在这个时候可能会陷入僵局，以至于对后面的渗透产生很坏的影响，其实，大牛与我们平常人的差距就在于从技术出发，但不只限于技术区渗透，可能这句话有点费解，那大家肯定会说，社会工程学啦，这是肯定的啦，当然，社会工程学很重要，从互联网发展到现在，从最早的比较出名的凯文米特尼克到现在大家熟悉的斯诺登，他们都或多或少的利用了社会工程学，特别是凯文米特尼克，他们这么厉害的社工或者网络安全技巧从哪里来，除去你有很高深的技术外什么能给你帮助，就是哲学，斯诺登为什么要曝光棱镜项目计划，是因为他不想活在被人监控的世界，对吧。好吧不谈这些了，往下看。

有人说域是一种组织结构，是个安全边界。域也有另为一个名字，“活动目录”。不管域是什么，它总有一些特点，有了它，对管理一个机构的组织单元，人员，特别是计算机就方便了许多，特别是计算机，因为域就是建立在计算机上的。加入域里的计算机，共享文件，共享上网就会很方便。

找到切入点后，首先是要弹个shell，一般我用back.py

配合nc使用，nc监听端口就不说了。

back.py会自动去掉各种history记录，确保shell断掉的时候不会被记录到bash_history里面

目前主流的CMS系统当中都会内置一些防注入的程序，例如Discuz、dedeCMS等，本篇主要介绍绕过方法。

当你看到一个参数的值是url的时候你会想到什么？
结合wooyun里的案例看，可能产生的危害分为三方面：

研究过国内外的waf。分享一些 奇淫绝技。

一些大家都了解的技巧如：/!/,SELECT[0x09,0x0A-0x0D,0x20,0xA0]xx FROM 不再重造轮子。

zabbix近几年得到了各大互联网公司的认可，其强大的功能得到了各位运维攻城狮的亲耐。 公司本身也用zabbix做监控，对其属性也有所了解。不得不说zabbix除了监控强大之外，还有一个很好的用处就是在你忘记root密码的时候，重置服务器root密码，朋友们也一致认为zabbix是一个无比强大的超级后门。 打开了一扇门，另外一扇门就会随之开启，大伙都知道zabbix有system.run模块，这是可以执行任意命令的。不过还得看agent是以什么权限启的，根据我自己的观察，大伙为了方便这个模块都会启用，而且一般情况下都会用root跑。不用root跑会有很多麻烦事情。在这样的情况下，某些时候不得不说也方便了方便黑客更好的到访,这里很多朋友都报着这样的想法，zabbix在内网，外网访问不了，即使有注入或弱口令或默认口令黑客也无法访问，下面用实例来告诉你这样的想法是错的，不管你信不信，反正我是信了。

Dns是整个互联网公司业务的基础，目前越来越多的互联网公司开始自己搭建DNS服务器做解析服务，同时由于DNS服务是基础性服务非常重要，因此很多公司会对DNS服务器进行主备配置而DNS主备之间的数据同步就会用到dns域传送，但如果配置不当，就会导致任何匿名用户都可以获取DNS服务器某一域的所有记录，将整个企业的基础业务以及网络架构对外暴露从而造成严重的信息泄露，甚至导致企业网络被渗透。

首先,在本地主机（假设为目标主机）  新建一个wooyun用户,并为之设置密码,然后通过gethashes.exe获取到HASH 

```
C:>net user wooyun test 

The command completed successfully.