發(fā)簡信
IP屬地:重慶
-
OpenSSH后門
當(dāng)我們拿到一個服務(wù)器的shell之后陨帆,肯定需要維持好我們的權(quán)限蔑水,這里我們需要留個后門方便我們進(jìn)出拯辙。這里我們不討論提權(quán)的問題,前提我們通過各種方式...
-
一次基于Linux的滲透最近發(fā)現(xiàn)了一個不錯的靶場喧笔,里面各種滲透測試的虛擬機(jī),大家可以下載進(jìn)行嘗試學(xué)習(xí)。還有就是一個漏洞利用存檔祖驱,可以找到很多我們可以利用的學(xué)習(xí)的東西。 ...
-
SQL注入數(shù)據(jù)庫判斷
0x01瞒窒、sql注入 sql注入是在系統(tǒng)開發(fā)的過程中程序員編程不規(guī)范捺僻,我們可以通過把SQL語句插入到WEB表單中進(jìn)行查詢字符串,最終達(dá)成欺騙服務(wù)...
-
metasploit之遠(yuǎn)程控制metasploit是一個開源的功能強(qiáng)大的安全漏洞檢測工具崇裁,也是非常厲害的滲透測試工具匕坯。它是一個強(qiáng)大的開源平臺,供開發(fā)拔稳,測試和使用惡意代碼葛峻,這個...
-
CTFToolKit密碼獲取
在網(wǎng)上發(fā)現(xiàn)一個CTF工具包,下載鏈接:https://pan.baidu.com/s/1boPl1vx 巴比,密碼:tntt术奖。當(dāng)我興致沖沖的下載完之...
-
Metasploitable的簡單滲透測試0x00 Metasploitable Metasploitable漏洞演練系統(tǒng)礁遵,基于ubuntu、xp操作系統(tǒng)采记,本身設(shè)計(jì)作為安全工具測試和演示...
-
Pentest BOX安裝和使用0x01 Pentest BOX Pentest Box:滲透測試盒子,是一款Windows平臺下預(yù)配置的便攜式開源滲透測試環(huán)境佣耐,而它也是著名黑...
-
php黑魔法
php作為受歡迎的開源腳本語言,php是世界上最好的語言唧龄,越來越多的應(yīng)用于Web開發(fā)領(lǐng)域兼砖。php屬于弱類型語言,即定義變量的時候不用聲明它是什么...
-
Poc編寫
0x01 PoC PoC(全稱: Proof of Concept), 又叫概念驗(yàn)證既棺。作為我們的漏洞驗(yàn)證程序掖鱼,他可能是一段不完整的程序,僅僅是為...