摘要：Vulnstack 红队（一） 靶机为红日安全分享的靶机靶机下载地址：http://vulnstack.qiyuanxuetang.net/vuln/detail/2/ 网络拓展图 0x01 CS打法 WEB外网机信息收集 端口信息 80端口开放(HTTP) ，3306开放(MYSQL) 访问WEB 阅读全文

摘要：首先先对比一下两个自带的tamper脚本，看看sqlmap调用tamper有没有依赖什么类库或者算法. 例如调用tamper是导入之后调用脚本里的某函数，那么我们开发的tamper脚本也应该有调用要用到的函数，主要看算法吧，咳咳 先来看看base64encode.py #!/usr/bin/env 阅读全文