發(fā)簡信
IP屬地:上海
-
OpenSSH后門
當我們拿到一個服務(wù)器的shell之后,肯定需要維持好我們的權(quán)限猖闪,這里我們需要留個后門方便我們進出喊式。這里我們不討論提權(quán)的問題,前提我們通過各種方式...
-
一次基于Linux的滲透最近發(fā)現(xiàn)了一個不錯的靶場萧朝,里面各種滲透測試的虛擬機,大家可以下載進行嘗試學習夏哭。還有就是一個漏洞利用存檔检柬,可以找到很多我們可以利用的學習的東西。 ...
-
SQL注入數(shù)據(jù)庫判斷
0x01竖配、sql注入 sql注入是在系統(tǒng)開發(fā)的過程中程序員編程不規(guī)范何址,我們可以通過把SQL語句插入到WEB表單中進行查詢字符串,最終達成欺騙服務(wù)...
-
metasploit之遠程控制metasploit是一個開源的功能強大的安全漏洞檢測工具进胯,也是非常厲害的滲透測試工具用爪。它是一個強大的開源平臺,供開發(fā)胁镐,測試和使用惡意代碼偎血,這個...
-
CTFToolKit密碼獲取
在網(wǎng)上發(fā)現(xiàn)一個CTF工具包诸衔,下載鏈接:https://pan.baidu.com/s/1boPl1vx ,密碼:tntt颇玷。當我興致沖沖的下載完之...
-
Metasploitable的簡單滲透測試0x00 Metasploitable Metasploitable漏洞演練系統(tǒng)笨农,基于ubuntu、xp操作系統(tǒng)帖渠,本身設(shè)計作為安全工具測試和演示...
-
Pentest BOX安裝和使用0x01 Pentest BOX Pentest Box:滲透測試盒子,是一款Windows平臺下預配置的便攜式開源滲透測試環(huán)境谒亦,而它也是著名黑...
-
php黑魔法
php作為受歡迎的開源腳本語言,php是世界上最好的語言空郊,越來越多的應(yīng)用于Web開發(fā)領(lǐng)域份招。php屬于弱類型語言,即定義變量的時候不用聲明它是什么...
-
Poc編寫
0x01 PoC PoC(全稱: Proof of Concept), 又叫概念驗證狞甚。作為我們的漏洞驗證程序锁摔,他可能是一段不完整的程序,僅僅是為...