err0">

摘要： Kali官方下载：http://cdimage.kali.org/kali-2016.2/kali-linux-2016.2-amd64.isoVM12 Pro下载：https://mega.nz/#!hUZGWbAY!2Li43 ... Yzx-1G5UKEJOlXqGBoo注册机：https:/ 阅读全文

摘要： 这不是一篇渗透测试指导，而是简单介绍了几个Windows内网提权的实用命令，以供我等菜鸟学习观摩，还望大牛包涵指导。 1.获取操作系统信息 识别操作系统名称及版本： 当然中文系统你得这样： 识别系统体系结构： C:\Users\thel3l> echo %PROCESSOR_ARCHITECTURE 阅读全文

摘要： 前段时间停止了Apache，结果在打开的时候发现无法打开，80端口被占用，于是win+r 运行cmd 输入netstat -ano 可以看到80端口被PID4占用，于是打开任务管理器-进程-查看，选择列，勾选PID 可以看到pid 4 的被NT kernel & System 占用 在网上找了很久找 阅读全文

摘要： https://www.t00ls.net/thread-35569-1-1.html http://localhost/dedecms/plus/advancedsearch.php?mid=1&_SESSION[123]=select concat(0x7c,userid,0x7c,pwd,0x 阅读全文

摘要： 保存为php文件，放入服务器运行一下即可 阅读全文

摘要： 祭出神器MSF 再用auxiliary/scanner/http/tomcat_mgr_login 这个辅助模块爆破下弱口令 这里就用模块自带的字典吧 然后简单配置下.RUN 需要自己定义字典的话，set看变量路径，然后show options ,然后下图 参考http://www.2cto.com 阅读全文

摘要： 从架构、资源、协议和规则4个层次研究绕过WAF的技术，助于全方位提升WAF防御能力。 绕过WAF的相关技术研究是WAF攻防研究非常重要的一部分，也是最有趣的部分，所以我在写WAF攻防时先写攻击部分。还是那句老话“不知攻焉知防”，如果连绕过WAF方法都不知道，怎么保证WAF能保护后端服务的安全。在我看 阅读全文

摘要： 某次搞定一传销资金盘程序，看了算法，解密如上。 阅读全文

摘要： 一、对于SA权限的用户执行命令，如何获取更快捷的获取结果？ 有显示位 无显示位 其实这里的关键并不是有无显示位。exec master..xp_cmdshell 'systeminfo'生成的数据写进一张表的时候，会产生很多行。而我们要做的就是如何很多行通过显示位、或者报错语句一次性爆出来，这里的关 阅读全文

摘要： 原文：http://fuzzysecurity.com/tutorials/16.html 翻译：http://www.myexception.cn/windows/1752546.html https://raw.githubusercontent.com/PowerShellEmpire/Pow 阅读全文