摘要：除此之外chatcpt还可以提供食谱、健身计划、帮助我们写工作计划、总结等 各种我们生活中可以用到的如果在你没有头绪去网上翻各种文档的时候都可以尝试问一问chatgpt，但是AI终究是辅助我们工作学习乃至生活，不能过度的依赖AI，有兴趣的可以尝试使用GPT4,可以去了解一下新版的强大之处 阅读全文

摘要：渗透靶场NullByte：namp使用，多姿势SQL注入，提权；首先使用nmap进行扫描，发现NullByte靶机地址为192.168.20.14，然后对齐各种端口进行检测，使用默认脚本检测，然后进行目录爆破，根据爆破的结果去访问web页，查看网页源码查看网页上图片的信息，将这个信息进行解析查看文件的具体内容，发现字符串尝试当作密码/路径等一切可以想到的进行访问，跳转到新的界面测试是否存在SQL注入，但是在新的页面当中所存在的是"双引号报错，根据SQL注入的多种姿势进行操作，最终拿到phpmyadmin页面的登录账户和密码，然后进行远程ssh连接，进入后首先查看当前用户是什么身份有什么特权，然后将此用户所有可以操作的文件进行展示，并对文件进行过滤查找敏感文件，在这期间得出该用户的历史操作命令有两个相对特殊，并且文件的执行存在s也就是suid提权，利用文件与历史命令进行提权，最终成功拿到flag。接下来将展示操作。 阅读全文