秋夜雨巷

摘要： 命令注入 是指程序中有调用系统命令的部分，例如输入ip，程序调用系统命令ping这个ip。如果在ip后面加一个&&、&、|、||命令拼接符号再跟上自己需要执行的系统命令 在ping设备的输入框中ip后面加上&ifconfig，或者其他命令 和文件上传漏洞对比 相同点 相同的地方是都是根据程序调用系统 阅读全文

摘要： 前期准备 首先设置好burp的代理端口，并设置好浏览器的代理为相同的ip和端口 安装证书 在浏览器中输入开启的IP:端口下载der证书，点击右侧的CA下载证书 或者用下面这种方式制作一个CA证书 在谷歌浏览器设置中 -》管理证书 -》受信任的根证书颁发机构 -》 导入时格式选择*，找到der文件 添 阅读全文

摘要： 一句话木马 常用于php、asp、aspx php asp aspx jsp 无回显执行系统命令 请求：http://192.168.16.240:8080/Shell/cmd2.jsp?cmd=ls 执行之后不会有任何回显，用来反弹个shell很方便。 有回显带密码验证的 请求：http://19 阅读全文

该文被密码保护。 阅读全文

摘要： nmap简介 Nmap，也就是Network Mapper，最早是Linux下的网络扫描和嗅探工具包。可以扫描主机、端口、并且识别端口所对应的协议，以及猜测操作系统 Ping扫描（-sP参数） TCP同步（SYN）端口扫描（-sS参数） TCP connect()端口扫描（-sT参数） UDP端口扫 阅读全文

摘要： sqlmap简介 sqlmap支持五种不同的注入模式： 1、基于布尔的盲注，即可以根据返回页面判断条件真假的注入。 2、基于时间的盲注，即不能根据页面返回内容判断任何信息，用条件语句查看时间延迟语句是否执行（即页面返回时间是否增加）来判断。 3、基于报错注入，即页面会返回错误信息，或者把注入的语句的 阅读全文

摘要： 简介 DVWA（Damn Vulnerable Web Application）是一个用来进行安全脆弱性鉴定的PHP/MySQL Web应用，旨在为安全专业人员测试自己的专业技能和工具提供合法的环境，帮助web开发者更好的理解web应用安全防范的过程。 DVWA共有十个模块，分别是: 1.Brute 阅读全文

摘要： 下载 在官方网站下载对应的 Nessus 版本：http://www.tenable.com/products/nessus/select-your-operating-system 这里选择 Kali 对应的版本，因为kali安装时选择的debian，这里就选择debian 根据系统选择 我的要选 阅读全文

摘要： 简介 OpenVAS是开放式漏洞评估系统，也可以说它是一个包含着相关工具的网络扫描器。其核心部件是一个服务器，包括一套网络漏洞测试程序，可以检测远程系统和应用程序中的安全问题。 openvas安装启动 openvas是nessus的分支，管理系统目标漏洞，免费开源，kali2.0后没有安装，需要手动 阅读全文

摘要： 扣图除了用锁套工具外，用蒙版时一个比较快的方法。 前期准备 首先准备一个PS CS6和一个神仙姐姐，一定要先Ctrl+J复制一份图层（不然待会神仙姐姐就找不到了）。 使用色阶及反相获取轮廓 使用色阶使人物背景分明 使用色阶（Ctrl+L）把神仙姐姐的轮廓和背景区别开来。 反相使人物背景进一步分明 点 阅读全文