可乐

摘要： 解决方法： 执行 python -m pip，这种方式代替pip2，同理pip3如果失效，可以使用python3 -m pip代替pip3 阅读全文

摘要： 前言 靶机下载地址: https://download.vulnhub.com/norzhctf/Basilic.ova 通过渗透靶机来学习相关知识以便提高在真实环境的渗透能力 ==. 安装: 我是用Oracle VM VirtualBox 打开的镜像（因为网上说用这个打开兼容性好~） 开始 先查看 阅读全文

摘要： 漏洞环境及利用 Joomla 3.4.6 : https://downloads.joomla.org/it/cms/joomla3/3-4-6 PHP 版本: 5.5.38 Joomla 3.4 之前(包含3.4)不支持 PHP7.0 影响版本: 3.0.0 3.4.6 漏洞利用: https:/ 阅读全文

摘要： 扫子域,扫端口 子域名: esd esd -d xxxx.com jsfinder python3 JSFinder.py -u http://tajikpost.tj/ru/ -d -ou mi_url.txt -os mi_subdomain.txt https://phpinfo.me/dom 阅读全文

摘要： 对kali上的软件进行一个初步的认识 信息收集 dmitry 实例: DNmap DNmap是一款基于Nmap的分布式框架，使用客户端/服务端架构，服务器接收命令并发送至客户端进行Nmap安全扫描，扫描完毕后，客户端返回扫描结果。 使用模式中，cmd-line表示单条命令形式，shell表示交互sh 阅读全文

摘要： 搜索标题 搜索正文 在URL中搜索 搜索文档类型 搜索范围网站限制 查找网站管理后台 查找邮箱及其配置 数据库信息泄露 敏感信息搜索 寻找特定漏洞 阅读全文

摘要： 使用Metasploit进行信息收集 第一次使用msf时 创建数据库:msfdb init 启动Metasploit: msfconsole 使用nmap nmap相关参数: -sL：简单列表扫描 -sn：扫描主机，但是不进行端口扫描 -sS：TCP SYN扫描【半开放扫描，扫描速度高且隐蔽性好】 阅读全文

摘要： less-17 试一下永真 也全部报错 看一下源码 使用了get_magic_quotes_gpc name和password分开验证 做过头了 ,这个是秘密重置 我们先看一些check_input()这个函数的内容 对传入的uname进行了限制 ，只能16个字符 调用了get_magic_quot 阅读全文

摘要： POST登入 首先试试 登入成功 如果不知道用户名 ,注释符被过滤，可以从password入手 一般第一个登陆字段（一般是用户名）就用注释，第二个登陆字段（一般就密码）用闭合和注释都是可以的 接下来利用盲注猜解数据库(布尔盲注) 剩下的步骤和get一样 一个个猜解数据库的名字 less-12 先猜解 阅读全文

摘要： 盲注需要掌握一些MySQL的相关函数：length(str)：返回str字符串的长度。substr(str, pos, len)：将str从pos位置开始截取len长度的字符进行返回。注意这里的pos位置是从1开始的，不是数组的0开始mid(str,pos,len):跟上面的一样，截取字符串 asc 阅读全文