无名

摘要： Sqli-labs靶场1-22 Sql注入的本质是代码和数据的未分离，导致用户的输入可以对数据库产生恶意的输入或输出。 本篇博客旨在通过Sqli-labs的第1-22关，详细的描述Sql注入的相关场景及分类。 Less-1 GET型传参,字符型注入,单引号闭合 首先判断闭合,输入单引号时，出现报错信 阅读全文

摘要： Upload-Labs靶场攻略(下) Pass-11 GET型传参，上传目录可设置，考虑00截断，在/upload/后添加1.php%00，即可上传 Pass-12 POST型传参，上传目录可设置，POST型会不会进行URL编码，所以在/upload/后添加1.php%00,并且将%00用URL进行 阅读全文

摘要： Upload-labs 文件上传靶场通关攻略(上) 文件上传是Web网页中常见的功能之一，通常情况下恶意的文件上传，会形成漏洞。 逻辑是这样的:用户通过上传点上传了恶意文件，通过服务器的校验后保存到指定的位置。 当用户访问已经上传成功的文件时，上传的Web脚本会被Web容器进行解析，从而对网站造成危 阅读全文

摘要： Burpsuite2020.5安装教程 Burpsuite2020.5需要在Java11的环境下才可正常运行。 所以首先安装Java11: 安装Java11 Java SE的安装非常简单，直接下一步，继而重启。重启后需要添加环境变量，操作如下 首先按住Win+E进入资源管理器,右击计算机，点击属性， 阅读全文

摘要： 隐形扫描策略之前在爆破,扫描的时候经常被杀软拦截。这是一件很烦银的事情,所以今天来总结下如何使用隐形技术侦察。1.Metasploit设置用户为Google代理： use auxiliary/fuzzers/http/http_form_field set useragent Google/2.1 阅读全文

摘要： 前言:本博文为个人笔记，记录了Mysql的一些基本操作，一般掌握本博文就可以了解数据库、表、数据项的增删改查，希望对大家的学习有所帮助。 首先下载PHPSTUDY,将Mysql配置为系统变量。 具体操作如下： 首先找到PHPSTUDY下载目录,进入Extensions目录下的Mysql目录，找到bi 阅读全文

摘要： # Python从零开始编写控制程序(二)前言:终于考完期末了,鸽了很久的远控Python终于有时间更新下了。上篇文章里,我们解决了注册表写入和Python编写为exe程序的问题。那么这篇文章我们来研究如何完成客户端与服务端的通信,并且完成命令执行及文件下载的功能。客户端和服务端的通信,在本篇博客里 阅读全文

摘要： Python之从零开始编写控制程序（一） 在此声明：本博客仅供学习参考，任何产生相关违法犯罪行为与本人无关。 另外如果有师傅有好的思路和想法，可以和我一起沟通交流。 最近在一直尝试做Powershell木马的免杀，免杀的Payload一直是Coblatstrike生成的。 就想着自己尝试使用Pyth 阅读全文

摘要： Python实现SSH控制 使用Python进行基于口令认证的连接: 1 #加载paramiko包 2 import paramiko 3 #创建新的SSH对象 4 Client=paramiko.SSHClient() 5 #允许以自动的方式连接不在Host表中的主机 6 Client.set_m 阅读全文

摘要： Linux SSH 前言： 在实际的生产环境中,运维人员经常要使用本地的计算机对远程主机进行控制工作，TCP/IP协议提供了两种协议来完成这样的操作，分别为Telnet协议和SSH协议。 由于Telnet本身的安全性缺陷(明文传输)，当黑客捕捉到数据包后，就会泄露用户名和密码，已经逐渐在生产环境中被 阅读全文