1.信息搜集2.爆破用户名cewlwpscan常用选项其他选项登录wp3.提权   1.信息搜集 1.使用arp-scan扫描地址 sudo arp-scan -l 2.使用nmap扫描端口 nmap 192.168.100.147 -p 1-65535 3...

最常用流程： GET注入: ​ Sqlmap -u ‘http://http://192.168.11.111?id=1 ’ ​ Sqlmap -u ‘http://http://192.168.11.111?id=1 ’ –dbs ​ Sqlmap -u ‘http://http://192.168.11.111?id...

CVE-2014-0160 Heartbleed 漏洞 攻击者可以追踪 OpenSSL 所分配的 64KB 缓存、将超出必要范围的字节信息复制到缓存当中再返回缓存内容，这样一来受害者的内存内容就会以每次 64KB 的速度进行泄...

简述： SQLMAP是一种开源渗透测试工具，可自动执行SQL注入缺陷的检测和开发过程，并接管数据库服务器。它有强大的检测引擎,针对不同类型的数据库提供多样的渗透测试功能选项，实现数据库识别、...

CBC字节翻转攻击解析  前言：之前一直没弄懂，最近了解了一些密码学才勉强能学习。惭愧惭愧~~~~ 一、分组密码的模式 分组密码的主要模式有5种： ECB模式（电子密码本模式）—（Electronic Cod...

样本简介随着前段时间大火的WannaRen勒索出现，导致又有一批人开始蠢蠢欲动，想借此在火热的勒索市场里分一杯羹。近日深信服安全团队捕获了一个伪装成激活工具的勒索软件，界面全部采用中文提示...

前言分析一个实模式二进制文件，比如 DOS 可执行文件或者 MBR 代码从来不是一个简单的任务。目前最好的办法是先用 Bochs, QEMU 或者 Dosbox 模拟运行，然后再使用 gdb, debug.exe 或者 IDA Pro...

面试过程中被问到SQLMAP参数，好奇之下学习了一遍。OptionsTargetRequestOptimizationInjectionDetectionTechniquesFingerprintEnumerationBrute forceUser-defined function injectionFile sys...

面试经验总结经过我对多个小伙伴的面试过程及结果分析，发现有很多人总喜欢说这个不怎么了解那个不怎么了解，如果你什么都不了解还来面什么试啊，所以切记，在面试过程中如果问到了你不会的技术...

攻防世界WEB攻防世界WEB1.baby_web2.Training-WWW-Robots3.unserialize34.Webphpunserialize5.php_rce6.Webphpinclude7.supersqli8.ics-069.warmup10.NewsCenter11.NaNNaNNaNNaN-Batman12.web21...