Chronos 靶场记录1. 过程记录（粗略）1.1 服务发现和外围打点 主机发现，使用新工具：netdiscover，也是基于 arp 的扫描工具： sudo netdiscover -r 网段/实际掩码 - 8 端口扫描： nmap -Pn -sV 192.168.0.101 -p 1-10000 服务如下： 除了目录扫描，还可以查看一下网页源代码，这里发现一个加密脚本： 使用 cy

CORS 跨源资源共享1. CORS 简介 参考： https://zhuanlan.zhihu.com/p/118381660 https://zhuanlan.zhihu.com/p/629973960 浏览器的同源策略的关键就是 URL 的协议、端口和主机都相同。具体详见 MDN 的解释： https://developer.mozilla.org/zh-CN/docs/Web/Se

并发漏洞1. 常见场景 点赞、签到、领取积分等限次数的地方。 验证码同一时间没有限制的话，可以造成短信轰炸。 提高爆破的效率。 2. 常用工具 Burp Suite 的插件：Turbo Intruder。 需要 fuzz 的地方使用 %s 来替代，如果没有的话就随便找个地方填 %s，没有 fuzz 需求的话，就用 race-single-packet-attack.py。 concurrent

JS 探寻和前端参数加密1. JS 探寻 主要的目的是为了爬取网站的 JS 文件，以用于代码审计。 1.1 常用工具 BurpSuite 专业版可以爬取 JS，详细方法就是 Target - Site Map - 感兴趣的站点右键 - Engagement Tools - Find Scripts。 使用插件 FindSomething 来获取网站的一些信息： 但感觉在 JS 方面，还是 B

SSL VPN1. SSL 基本上就是 SSL 的握手通讯流程： https://forum.huawei.com/enterprise/zh/thread/580885320185036800 2. SSL VPN 的运用 华为的“外网”文章： https://support.huawei.com/enterprise/en/doc/EDOC1100086057?idPath=2403

代理1. 代理的原理2. 代理和 VPN 的区别 详见： https://www.geeksforgeeks.org/difference-between-virtual-private-network-vpn-and-proxy/ 简单点说，就是 VPN 加密到中间代理处的数据（SSL VPN 也可以代理），代理全程不加密，它只是相对服务器来说，可以隐藏访问端的 IP。SSL VPN 不严