远书

摘要： 一、mongoDB介绍和使用 1、分布式文件储存数据库，使用C++开发的，可以存储任意数据（文件），允许在服务器端执行脚本，使用JSON形式储存数据{key:value} 2、支持的编程语言有：PHP 、ruby、python、C++、C#、Java等等 3、使用db表示当前数据库 4、安装：apt 阅读全文

摘要： 一、内联注入 select id from (select 1 as id)a; select * from T1,T3 where T1.userid=T3.userid; select * from admin,news where admin.uid=news.tid; select * fr 阅读全文

摘要： 一、手工注入 Step1：检测注入点 通过payload检测 http://……/less-1.asp?id=1' and 1=1-- http://……/less-1.asp?id=1' and 1=2-- Step2：判断数据库类型 select * from sysobjects （sysob 阅读全文

摘要： Step1：调整 DVWA 为 high 级别，然后点击进入 Brute Force 。 Step2：输入正确的账号，和一个假的密码，使用BP进行拦包。 Step3：Ctrl+i 将拦到的包发送到 Intruder 中，选择需要爆破的密码和 token 值，以及爆破模式选择 Pitchfork ； 阅读全文

摘要： （该文参考网络他人资料，仅为学习，不许用于非法用途） 一、环境 1、sudo版本小于1.8.28的Linux系统 2、sudo 是Linux系统命令，让普通账号以root身份去执行某些命令，比如：安装软件、查看某些配置文件、关机、重启等操作、如果普通用户需要使用sudo，需要将修改配置文件/etc/ 阅读全文

摘要： （该文参考网络他人资料，仅为学习，不许用于非法用途） 一、环境 攻击者 ： Kali Linux 被攻击者 ：Windows Maccms 网站基于php+mysql 的系统，易用性、功能良好等优点，用途范围广 打开源码，maccms10\extend\Qcloud\Sms\Sms.php macc 阅读全文

摘要： 一、IP地址 1、IP地址就是给互联网上每一台主机 （或路由器）每一个接口分配一个在全世界范围内是唯一的32位二进制的地址标识符。现在由互联网名字和数字分配机构ICANN进行分配。 2、转换成十进制 二、分类IP 分类IP就是将IP分成若干个固定类，每一类地址都是由两个固定长度的字段组成，其中第一个 阅读全文

摘要： 一、网络设备 1、网卡 拥有全球唯一的MAC地址，MAC地址由生产网卡厂商和序列号组成属于OSI模型的第一层。它使得用户可以通过电缆或者无线相互连接 2、集线器（Hub） 用来扩大网络的传输距离，同时把所有节点集中在以它为中心的节点上，工作与OSI第一层，属于纯硬件网络底层设备，基本上不具备类似于交 阅读全文

摘要： 一、连接及断开数据库 1、使用mysqli 扩展（推荐），只针对mysql数据库 面向对象的方式 直接方法（面向过程） 2、使用mysql扩展（PHP<=5.0），2012年开始不建议使用 3、使用PDO（php data objects）技术（防止sql注入）面向对象的方式（推荐），可以应用在12 阅读全文

摘要： （该文参考网络他人资料，仅为学习，不许用于非法用途） 一、操作环境 Windows7 ： 微信 ， Process Explorer（任务管理工具，本实验中用于查找微信程序调用的DLL文件） Kali Linux ： BDF（劫持工具，可用于DLL注入） 可以互相ping通 二、操作步骤 Step1 阅读全文