第一关 无过滤,直接使用 alert(1) 第二关 用'';!--"<XSS>=&{()}进行测试发现有两个输出点,第一个输出点进行了html实...
MISC 1.这是一张单纯的图片?? 下载图片,以文本格式打开 很容易发现下面的 是Unicode编码,转换得key 2.telnet 下载文件...
文件包含 LFI:本地文件包含RFI:远程文件包含(allow_url_include = on) 1.特征 ?include=a.php?pa...
NIKTO (1)更新 nikto -update(从来没有成功过,可以去官网下载最新版) (2)扫描目标 nikto -host http:/...
突然觉得自己应该有一个自己的博客,然后第一时间想到的是用php自己写一个,然后域名被封了。。。。。。' 没钱啊!新浪,网易啥的实在不对我的胃口,...
kali中存放webshell的目录为/usr/share/webshell 反弹型webshell 例:php-reverse-shell.p...
kali下英文软件很多,想找一个方便的翻译软件,Linux版的有道词典在kali下无法正常使用,所以我选择使用星际译王。 1.安装星际译王 ap...
Arachni 是一款算不上强大但非常有特性的扫描器,kali在2017的版本中并没有集成这款工具。 1.安装 Arachni官方网站:http...
Vega 1.安装 apt-get install vega(apt-get -o Acquire::ForceIPv4=true instal...