I LOVE WEB

摘要： Cobalt Strike 一款以Metasploit为基础的GUI框架式渗透测试工具，集成了端口转发、服务扫描，自动化溢出，多模式端口监听，exe、powershell木马生成等。 漏洞库利用 0x01 我们将适用msfconsole结合cobalt strike进行渗透攻击，利用msfconso 阅读全文

摘要： 警告：教程只供记录技术文章记录，请勿进行恶意攻击，否则个人自负。 相信很多初学kali的时候，对无线安全有一定的研究，但是没有实战经验也不知道如何对其无线进行攻击，以及渗透测试，接下来，我会带大家学习如何使用kali来进行无线渗透。 首先来了解一下无线网卡，无线网卡一定要使用免驱动的，否则无法进行安 阅读全文

摘要： 首先我们来了解一下什么是IPC， IPC(Inter-Process Communication)是共享"命名管道"的资源，它是为了让进程间通信而开放的命名管道，通过提供可信任的用户名和口令，连接双方可以建立安全的通道并以此通道进行加密数据的交换，从而实现对远程计算机的访问。IPC是NT/2000的 阅读全文

摘要： 这是一个正常的上传点，我们试着去抓包，修改something 将反弹shell的命令修改到内容区，之后文件名修改为跨目录到计划任务目录里面去。 然后我们成功反弹过来一个shell。 之后我们开始监听 那么造成这个漏洞的形成原因是什么呢，主要是没有对文件名进行严格的判断所以才会造成目录穿越的漏洞，而这 阅读全文

摘要： Python的创始人为荷兰人吉多·范罗苏姆 (Guido van Rossum)。1989年圣诞节期间，在阿姆斯特丹，Guido为了打发圣诞节的无趣，决心开发一个新的脚本解释程序，作为ABC 语言的一种继承。之所以选中Python(大蟒蛇的意思)作为该编程语言的名字，是取自英国20世纪70年代首播的 阅读全文

摘要： 这个题目需要闭合才能进行注入，首先 ' and 1=1 --+ 正常 ' and 1=2 --+ 异常 由此判断肯定存在注入点的，根据正常人的思路，就是 order by 查看字段长度。 但是万万想不到的是这个题，居然被过滤了，于是转换思路，使用堆叠注入法进行注入，于是，执行输入 show colu 阅读全文

摘要： 首先我们来了解和介绍一下flask： Flask是一个使用 Python 编写的轻量级 Web 应用框架。其 WSGI 工具箱采用 Werkzeug ，模板引擎则使用 Jinja2 。Flask使用 BSD 授权。Flask也被称为 “microframework” ，因为它使用简单的核心，用 ex 阅读全文

摘要： 如果想要实现该功能需要开启php配置中的allow_url_include，默认情况下是关闭状态的。 代码： <?php error_reporting(0); include($_GET['file']); ?> 该代码可以实现利用php://input 伪协议流来执行代码执行，下面命令是让php 阅读全文

摘要： 这类注入一般情况下很少见，除非CTF题目中比较常见，类似dnslog注入什么的。 注入语句：conv(substr(hex(database()),1,12),16,10) 使用16进制转换输出10进制 我们可以使用mysql控制台进行演示一下。 将hello转换为16进制 输出为10进制的数字 之 阅读全文

摘要： 概述： Go语言是谷歌2009发布的第二款开源编程语言。 Go语言专门针对多处理器系统应用程序的编程进行了优化，使用Go编译的程序可以媲美C或C++代码的速度，而且更加安全、支持并行进程。 程序介绍，该程序思路非常容易理解，就是使用了golang中的exec包还有网络服务net支持包，开放了端口，用 阅读全文