摘要： 由于是新手，当看见一个图片后一脸蒙比，查了一下才知道这原来叫做隐写术 看人家说破解图片隐写术用Stegsolve非常好用，然后查了一下kali软件仓库并没有找到Steegsolve这个软件，只能另想他法了，后来查到binwalk这个软件可以查看图片头部信息 用binwalk 2.jpg查看了一下果然 阅读全文

摘要： 目标一，由于用的kli系统，所以没有去手动注入，用了sqlmap来注入检测 先用sqlmap -u "http://192.168.199.136/pentest/test/sqli/sqltamp.php?gid=1" --current-db查看当前数据库得到数据库pentesterlab 然后 阅读全文

摘要： 按照书上的代码手打到电脑上以后，在两个终端输入了./bhnet.py -l -p 9999 -c和./bhnet.py -t localhost -p 9999之后发现没什么反映，所以又用nmap 127.0.0.1查了一下开放端口，发现之前的实验确实成功了，端口占用显示了运行的程序。在这时才突然想 阅读全文