摘要：关于开启msfconsole遇到数据库连接的问题 首先，确认一下，postgresql 服务是否已经启动。 如未启动，输入 service postgresql start kali用下面这句命令 /etc/init.d/postgresql start 如果不奏效，在msf中直接使用msfdb d 阅读全文

摘要：文件上传 1. 文件类型检测绕过 1.1. 更改请求绕过 有的站点仅仅在前端检测了文件类型，这种类型的检测可以直接修改网络请求绕过。 同样的，有的站点在后端仅检查了HTTP Header中的信息，比如 Content-Type 等，这种检查同样可以通过修改网络请求绕过。 1.2. Magic检测绕过 阅读全文

摘要：考虑读取可能有敏感信息的文件 用户目录下的敏感文件 .bash_history .zsh_history .profile .bashrc .gitconfig .viminfo passwd 应用的配置文件 /etc/apache2/apache2.conf /etc/nginx/nginx.co 阅读全文