环境搭建 靶机介绍 http://vulnstack.qiyuanxuetang.net/vuln/detail/3/[http://vulnstack.qiyuanxuet...
发简信
IP属地:四川
-
红日靶场ATT&CK实战系列(二)-从搭建到入土 -
MSF内网渗透系列2-权限提升在上篇文章中,通过win7运行msf.exe,kali接收到一个session,但这个session权限只是普通权限,无法做更多的操作。权限提升1.提高程序运行级别2.UAC...
-
MSF内网渗透系列1-生成木马
环境:攻击机:kali 2020.1b靶机:win7 32位 1.利用metasploit生成一个木马。利用msfvenom生成一个简单的windows木马 mvfvenom...
-
sqli-labs(23-38)Adv Injections过关手册1.Less-23输入id=1,正常回显输入id=1',出现报错信息,根据报错信息,可以判断为单引号闭合输入id=1' and 1=1%23,出现报错信息,怀疑%23没有生效...
-
sqli-labs(1-22)过关手册1.单引号报错注入http://ip/Less-1/?id=1' 报错,利用order by 确定字段为3利用联合查询进行注入查询数据库名和版本信息http://ip/Les...
-
物理机安装新版2020.1b kali 操作系统
废话不多说,开搞1、首先准备一个空U盘,用来烧录启动盘。2、安装一个烧录工具,这里推荐win32diskimager,在实际操作的时候会遇到小问题,后面来讲。3、你的物理机。...
-
内网渗透测试基础学习笔记
0x00基础知识1.1 概念 工作组:把一系列计算机列入不同的工作功能,比如技术部的所有计算机,为一个工作组;加入/创建工作组,右键计算机->属性->更改设置->设置,输入的...
-
tql,大表哥
2019 i春秋 欢乐圣诞赛 做题笔记
web 0x01 nani 查看源代码,猜测可能有文件包含漏洞,访问show.php得知有user.php,于是利用 分别读下index、show的源码: index.php...
-
温柔正确的人总是难以生存,因为这世界既不温柔,也不正确
-
初遇CTF-MISC系列-基础篇CTF-MISC人称“杂项” 何为杂项,就是你TM什么都得会,还要又杂又精;当然现在的我连杂都算不上,除了菜一无所有!有多‘杂’?包括:隐写,压缩包处理,流量分析,攻击取证,...
-
初入CTF——MISC图中有图 Challenge Description:眼见就一定为真吗?真的只有一张图? 用眼睛听 Challenge Description:用眼睛怎么听呢,flag格式为...
-
phpstudy中开启mysql远程连接
0x00 前言突然想起自己的没有数据库连接工具,然后就去某盘搞了个Navicat12免安装版,用来连连数据库,但是发现死活都连不上自己靶机环境的数据库,然后就有个这个东西。...
-
File-Upload-labs(1-10总结)上
0x00 前言 别问我为什么只有1-10,因为没做完,怕忘记,先写着,毕竟低危时长两年半的渗透人员。 0x01 从防护角度看上传和解析 上传文件一般防护方法:后缀名限制,上传...
-
本专题仅收录求职、简历、换工作、职业规划、招聘、职场干货、上班感悟、管理提升、工作效率等与上班相关文章。 专题投稿和推荐到首页等事宜请看须知:http://www.jianshu.com/p/a74168f36c2d 专题主编:不世虹霓 https://www.jianshu.com/u/70c7ef96b1b3 官方交流群【简书•上班这点事儿】 各位作者大大们好~我是咱专题的新主编(简书ID:不世虹霓),很高兴认识大家(o^^o) 有几个关于专题的小变化想和大家分享: 1、从今天起,每天会由我们专题的首席推广官 @美熙酱 在 专题的几个社群内分享专题日报,核心内容主要包括:专题好文推荐(每日3篇,帮助作者提升阅读量)、金句分享等,未来还会不断更新补充内容。如果你们有什么想要了解的资讯,也欢迎随时告诉我们哟~ 2、目前专题有3个社群,平时都静悄悄的,也有不少小伙伴重复进群。为了营造更好的社群氛围,让它重新激发活力,这个月我们会就社群进行一些调整。每个群会设定不同主题,之后会组织线上交流、研讨活动,也会陆续邀请一些职场咖给我们做群内经验分享。此外,每个群会有一名『专题金牌导师』常驻,和大家进行更多交流互动。原则上每位小伙伴不重复入群,具体规则和活动稍后公布,敬请期待。 3、群内可分享任何来自简书的链接(包括简书各个公众号),但不可以分享其他的一切外链(包括公公众号及个人名片、截图),不可以发任何推广、广告信息,否则群主和管理员会直接抱走,随时损失几个亿哦~ 衷心希望大家能在上班专题有所收获,有所成长。 最后:你一定要努力,但千万别着急😘
-
欢迎来到@产品专题,本专题汇集了30多万的小伙伴,每天有100篇优质文章的投稿,更有优质的产品社群。 @产品专题主要收录的是:产品、设计、技术、运营、体验、文档、工具、经验总结、项目总结等类型的优质文章。 专题投稿须知 1、所投稿的文章必须是原创作品,具有一定的可读性。 2、① App、软件推荐/评测类建议转投工具癖 ② 营销、文案类建议转投广告圈 ③ 职场成长类建议转投上班这点事儿 3、文章內不得有任何推广信息。包括但不限于公众号、微博、微信、豆瓣、QQ个人资料;不必要的外链;文章图片有微信水印、或者网站水印有推广嫌疑的。 4、本专题拒绝任何形式的全文转载内容。 专题投稿指南: https://www.jianshu.com/p/8bb3bcd951ce 专题主编:文俊粥 https://www.jianshu.com/u/0df55b412537 可添加主编微信:vk201205(文俊,备注:简书产品加群)
-
如果你是程序员,或者有一颗喜欢写程序的心,喜欢分享技术干货、项目经验、程序员日常囧事等等,欢迎投稿《程序员》专题。 专题主编:小彤花园 http://www.jianshu.com/users/4a4eb4feee62/ 【程序员】专题拒稿指北:http://www.jianshu.com/p/7c8b33b5f63b 投稿须知: 1.收录相关技术文章,但不限于技术,也可以是项目经验类的文章和程序员日常。 2.文章內不得有任何推广信息。包括但不限于公众号、微博、微信,更不得在通过投稿后再修改文章加入推广信息。你可以将这些推广以及个人信息放在个人主页介绍里。 3.字数极少,段落混乱,大段代码没有放到代码框的文章不收录 4.不相关的内容不收录,请确认文章内容和本专题相关 目前针对优质作者及爱好者,开设了官方程序员微信群,希望加入请发简信给主编小彤花园索取个人微信,主编会将你加入到【程序员】微信群,分享内容,收获知识。添加微信时备注昵称。
