发简信
IP属地:宁夏
-
OpenSSH后门
当我们拿到一个服务器的shell之后,肯定需要维持好我们的权限,这里我们需要留个后门方便我们进出。这里我们不讨论提权的问题,前提我们通过各种方式...
-
sql盲注学习笔记
sql盲注 在刚接触sql注入的时候还不太清楚sql盲注是什么,很多东西都要自己去体会才能知道到底是什么样子的。 sql注入之盲注 盲注其实是s...
-
Metasploitable的简单渗透测试0x00 Metasploitable Metasploitable漏洞演练系统,基于ubuntu、xp操作系统,本身设计作为安全工具测试和演示...
-
Nessus安装与使用0x00 Nessus Nessus号称是世界上最流行的漏洞扫描程序,全世界有超过75000个组织在使用它。该工具提供完整的电脑漏洞扫描服务,并...
-
Pentest BOX安装和使用0x01 Pentest BOX Pentest Box:渗透测试盒子,是一款Windows平台下预配置的便携式开源渗透测试环境,而它也是著名黑...
-
php黑魔法
php作为受欢迎的开源脚本语言,php是世界上最好的语言,越来越多的应用于Web开发领域。php属于弱类型语言,即定义变量的时候不用声明它是什么...
-
SQL注入数据库判断
0x01、sql注入 sql注入是在系统开发的过程中程序员编程不规范,我们可以通过把SQL语句插入到WEB表单中进行查询字符串,最终达成欺骗服务...
-
CTFToolKit密码获取
在网上发现一个CTF工具包,下载链接:https://pan.baidu.com/s/1boPl1vx ,密码:tntt。当我兴致冲冲的下载完之...
-
metasploit之远程控制metasploit是一个开源的功能强大的安全漏洞检测工具,也是非常厉害的渗透测试工具。它是一个强大的开源平台,供开发,测试和使用恶意代码,这个...