摘要：Wireshark使用教程（界面说明、捕获过滤器表达式、显示过滤器表达式） 一、说明 1.1 背景说明 对于大多数刚开始接触wireshark的使用者而言，经常是开始的时候时候看到wireshark能把所有数据包都拦截下来觉得强无敌，但是面对一大堆的数据包要问有什么用或者说想要找到我想要的那些数据包 阅读全文

摘要：注：仅供学习使用 一、第一题 第一题属于入门题 题目要求我们上传图片，经过实验，我们得知合法格式为jpg、png、gif 我们首先新建一个php文件，这里我命名为sc.php，同时打开代理，用burp suite抓包。 发现，burp suite并没有抓取到包，并且网页弹出弹窗 这样我们可以知道其利 阅读全文

摘要：JBOSS中间件漏洞总汇复现 JBoss JMXInvokerServlet 反序列化漏洞 漏洞复现 直接使用docker搭建的漏洞环境。 环境搭建完成后，直接使用工具检测即可：工具下载地址https://cdn.vulhub.org/deserialization/DeserializeExplo 阅读全文

摘要：开启 3389 的 cmd 命令 方法一： 测试环境 Windows 2003 server 查看开启的端口 没有开启 3389 端口 执行语句 wmic RDTOGGLE WHERE ServerName='%COMPUTERNAME%' call SetAllowTSConnections 1 阅读全文

摘要：example1 字符类型的注入，无过滤 http://192.168.2.176/sqli/example1.php?name=root http://192.168.2.176/sqli/example1.php?name=root' and 1=1%23 http://192.168.2.17 阅读全文