你们的饭不好吃

摘要： #总结dvwa dvwa原来大一的时候做过，但是都是用一些常用姿势做过去的，也没有进行研读代码过程，截实习的机会，好好再重新做下 我是按照freebuf上面的文章参考着做的，大致都看来一遍 https://www.freebuf.com/author/lonehand?type=article xs 阅读全文

摘要： 网页挂马本质就是用户不小心点击了一个网站，然后下载了木马。具体可以看看如下这篇文章 https://segmentfault.com/a/1190000021903387 网页篡改： 插入一段js代码，然后跳转到攻击者想去的地方。这篇文章里面还讲到了seo概念，是属于我经常见，但是不知道是什么的东西 阅读全文

该文被密码保护。 阅读全文

摘要： bluecms审计 黑盒审计 1.登录处验证码没有刷新，并且密码没有经过加密，可以爆破密码 2.注册处暴露了用户已注册，可以爆破账号 1与2结合起来就可以爆破出管理员密码 邮箱中存在xss 1、& （和号）成为 & 2、” （双引号）成为 ” 3、’ （单引号）成为 ‘ 4、< （小于）成为 < > 阅读全文

摘要： 宽字节注入 什么时候用宽字节注入？ php开启addslashes()，或者开启magic_quote_gpc 怎么产生宽字节注入？ set character_set_client = gbk ps:黑盒测试的时候需要自己去想到这个方法，白盒测试的时候，直接翻配置文件，看看是不是设置的GBK 宽字 阅读全文

摘要： 因为再次学过sql注入之后，我就想到了要练习，之前的sqli虽然比较有用，但是不想再练习了，反而想更接近于实战，所以就有了这篇文章。 通过谷歌语法找sql注入(抱歉，这里不能说的太明显，网上资料一大堆，有心人就去搜搜吧) 找到之后，拿awvs开始跑，我手测再牛皮，也没有工具跑的快啊。 这个工具里面容 阅读全文

摘要： 爆所有数据库 select schema_name from information_schema.schemata 先爆出多少个字段 id = 1 order by ?; mysql5.0及以上 都有一个information_scheam这个数据库 informatino_schema 数据库 阅读全文

摘要： 这次是补充下最近在学习到的渗透测试前期的信息收集 信息收集还是比较关键的，可能突破点就是在信息收集里面。在iscc 2019的河南省中，主办方没有指出题目端口，只给出一个hello,world，需要选手自行去扫一个10000多的端口号，才能找到题目 看见了某学院的选手就出现了没有找到端口的情况,23 阅读全文

摘要： 我是为了自己下次不用再找github上传的地方了，索性就复制了一篇 转载于 https://blog.csdn.net/m0_37725003/article/details/80904824 首先你得注册一个自己的GitHub账号，注册网址：https://github.com/join 有了自己 阅读全文

摘要： 困扰了我很长时间的验证码，虽然迫使我早就找到了相关文章，但是由于一些原因，就推迟了验证码相关的东西。今天趁着晚上，好好的安装一下 下载地址 https://github.com/bit4woo/reCAPTCHA/releases/tag/v0.9 下载jar就可以了，然后在burp里面找到 点击a 阅读全文