渗透测试

以下是学员小苏自学三个月的一些心得，希望能帮助某些想入门的人 这篇主要对于零基础刚开始进行项目的朋友一个讲解帮助，第二部分免杀主要为思路讲解。上一篇文章 零基础学习渗透过程  首先…

本篇文章主要给和我一样零基础的学员与想学习渗透的朋友看，我是从2020年十一月报名暗月培训的一个乡下娃，零基础，刚开始学习的时候骄傲，自大，水群吹比，硬是浪费了整整半年时间，直到2…

1.Nginx文件解析漏洞： 漏洞等级：高危 漏洞描述： nginx文件解析漏洞产生的原因是网站中间键版本过低，可将任意文件当作php可执行文件来执行，可导致攻击者执行恶意代码来控…

1.SQL注入 风险等级：高危 漏洞描述： SQL注入漏洞产生的原因是网站应用程序在编写时未对用户提交至服务器的数据进行合法性校验，即没有进行有效地特殊字符过滤，导致网站服务器存在…

下载 https://www.offensive-security.com/kali-linux-vm-vmware-virtualbox-image-download/ 设置中文…

终端命令 passwd 修改管理员密码 date 显示系统日期 apt install -f 安装万能的依赖包大法 dpkg -i 加文件 可以安装deb格式的安装包 sudo 后…

Kali Linux 命令集 系统信息 arch 显示机器的处理器架构(1) uname -m 显示机器的处理器架构(2) uname -r 显示正在使用的内核版本 dmideco…

如果你经常使用ping命令，并身处局域网，那么你肯定会有这样一个疑问：Ping计算机名为何是IPv6地址？ 问这个问题的人很少见，大多都是对网络知识稍有了解的人，所以才会闻到关于p…

解决方案： 修改content-type 为json格式解决。

作者：刚刚入门的小白，文章来源：先知社区 一个SRC混子挖SRC的半年经验分享~,基本都是文字阐述，希望能给同样在挖洞的师傅们带来一点新收获。 前期信息收集 还是那句老话,渗透测试…