摘要： 简易版：#author:Blood_Zero#coding:utf-8import socketimport sysPortList=[21,22,23,25,80,135]#host=sys.argv[1]for i in PortList: sock=socket.socket() ... 阅读全文

摘要： #author:Blood_Zero#coding:utf-8import platformprint dir(platform) #获取platform函数功能platform.architecture() #获取系统架构platform.system() # 获取操作系统类型platfor... 阅读全文

摘要： 首先我们的找到一个有注入的站：这里我用自己搭建的环境表示；大家不要乱来http://localhost/pentest/sql/sql_injection_get.php?id=1发现是root权限，我们尝试直接写马首先要找到网站的主目录：数据库目录：D:\wamp\bin\mysql\mysql5... 阅读全文

摘要： 1、基本命令background：将meterpreter终端隐藏在后台sessions：查看已经成功获取的会话，想继续与某会话进行交互使用sessions –iquit：直接关闭当前meterpreter，返回msf终端shell：获取系统的控制台shell，如果目标系统上的命令行可执行程序不存在... 阅读全文

摘要： 1、前期--情景就是当我们获得webshell时，我们想留下我们的后门，这个时候我们可以用到msfpayload与msfconsole结合使用启动PostgreSQL服务：service postgresql start启动metasploit服务：service metasploit start启... 阅读全文

摘要： 1、代码篇姓名：密码："; echo "你当前输入密码：".$pass.""; $sql="select * from user where username='$user' and password='$pass'"; $res=mysql_query($... 阅读全文

摘要： 1、基本注入（这个工具kali或者bt下面有集成的，这里附加一个window免py版，提取码：3ldv）sqlmap -u http://url/xx.php?id=1 判断注入sqlmap -u http://url/xx.php?id=1 --dba 查找数据库sqlmap -u http:/... 阅读全文

摘要： 1、代码篇"; $sql="select * from user where id='$id' limit 0,1"; $res=mysql_query($sql); $row=mysql_fetch_array($res); if($row){ echo "你... 阅读全文

摘要： 1、SSL解析SSL 是 Secure Socket Layer 的简称， 中文意思是安全套接字层，由 NetScape公司所开发，用以保障在 Internet 上数据传输的安全，确保数据在网络的传输过程中不会被截取和窃听。SSL 协议提供的服务主要有： （1）认证用户和服务器，确保数据发送到正确... 阅读全文

摘要： 1、简介CSRF（Cross-site request forgery），中文名称：跨站请求伪造，也被称为：one click attack/session riding，缩写为：CSRF/XSRF；2、功能你这可以这么理解CSRF攻击：攻击者盗用了你的身份，以你的名义发送恶意请求。CSRF能够做的... 阅读全文