每天进步一点点

摘要： 靶场一 我们先来做一个图片马，图片马是指代码写入后不破坏图片为前提,图片仍可正常打开。 制作过程： 自定义一个新的文件夹，文件夹里放入三个文件。 一张自己喜欢的图片 自定义php代码文件 在当前路径下运行cmd ,并执行copy/b dog.jpg+1.txt dogtest.jpg 我们就用刚做好 阅读全文

摘要： 由于最近备战pte考试，花钱搞了两套靶场，可惜大题环境差点，前面几题废了好大力气才做出来，给大家分享下靶场思路。 首先，先总结一下考试的内容。题型分为选择题和实操题两部分。满分为100分，选择题有20道，共20分，主要考查一下安全方面的基础知识。 剩下的为80分的实操题，分为6个大题。 1.SQL注 阅读全文

摘要： 支持的数据库 编号 脚本名称 作用 实现方式 all 1 apostrophemask.py 用utf8代替引号 ("1 AND '1'='1") '1 AND %EF%BC%871%EF%BC%87=%EF%BC%871' 2 base64encode.py 用base64编码替换 ("1' AN 阅读全文

摘要： HTTP协议（HyperText Transfer Protocol，超文本传输协议）是因特网上应用最为广泛的一种网络传输协议，所有的WWW文件都必须遵守这个标准。 HTTP是一个基于TCP/IP通信协议来传递数据（HTML 文件, 图片文件, 查询结果等）。 HTTP三点注意事项： 1、HTTP是 阅读全文

摘要： http状态返回代码1xx（临时响应） 表示临时响应并需要请求者继续执行操作的状态代码。 http状态返回代码代码说明： 100（继续）请求者应当继续提出请求。服务器返回此代码表示已收到请求的第一部分，正在等待其余部分。 101（切换协议）请求者已要求服务器切换协议，服务器已确认并准备切换。 htt 阅读全文

摘要： 网上大佬写的贼全。拿来看看。 https://www.cnblogs.com/nieliangcai/p/6692296.html 阅读全文

摘要： 网上大佬写的很棒。我就不班门弄斧了。 参考 https://blog.csdn.net/weixin_44677409/article/details/92799366 阅读全文

摘要： 在线靶场：https://hack.zkaq.cn/battle#ef4f439c1f44c700 https://www.bihuoedu.com/（里面有很多，都可以点进去看看） 离线靶场： 链接：https://pan.baidu.com/s/177Vfnrkdg_kfSjQhpg0jXg 提 阅读全文

摘要： md 文件夹名 创建文件夹 ren 旧文件名 新文件名 改名 rd 删除文件 net user 用户名 密码 /add 增加 del删除 添加新用户 net localgroup administrators /add 添加到管理组 mstsc 远程桌面连接（需开启3389端口，并且需要有账号和密码 阅读全文

摘要： 知道用户名或密码用小写，不知道用大写加字典 破解ssh: hydra -l root -P passwd.txt -t 10 -vV -e ns 192.168.190.136 ssh hydra -l 用户名 -p 密码字典 -t 线程 -o save.log -vV ip ssh 破解ftp: 阅读全文