起因在一个群里看见某黑客喊话要吊打安全圈，这我就不服了，于是就立下誓言必须给他拿下来。于是看了看目标站点，是kangle主机，我就想起kangle主机。kangle主机：ip或者域名后面加：3312/就是面板控制地址管理员控制面板一般地址：ip或者域名后面加：3312/admin网站控制面板一般是admin，adminsvip，svip等弱口令，...

1.命令：win+R  win+Dctrl+P2.找“关于”信息调用IE。文件、打开、C:\WINDOWS\system32\cmd.exe3.XSS弹窗调用IE。如<script>window.open(/s/)</script>4.文字页面，ctrl+P，打印机。5.输入法，虚拟键盘。6.四个脚乱按...

一、通过常规web渗透，已经拿到webshell。那么接下来作重要的就是探测系统信息，提权，针对windows想办法开启远程桌面连接，针对linux想办法使用反弹shell来本地连接。 ①Webshell应该都可以调用系统cmd执行一些简单的命令，那么whoami（查看当前权限），netuser（查看用户/组），systeminfo（查...

一、背景知识自助终端机是将触控屏和相关软件捆绑在一起再配以外包装用以查询用途的一种产品。其应用范围广泛，涉及到金融、交通、邮政系统、城市建设、工业控制等各行业，在机场、车站、银行、酒店、医院、展览馆等各处都能看到自助终端机的影子。自助终端机采用的触摸屏的方式，用户点触计算机显示屏上的文字或图片就能实现对主机操作，从而使人机交互更为直接了当。同时使...

nmap一款网络探测工具和安全/端口扫描工具1，namp的参数使用文档，可能会有很多英文，这个时候呢，我们就可以用google文档翻译一下，这样我们看起来就通俗易懂了，下面是我总结到的一些参数-sP：ping扫描，nmap在扫描端口时，都是会用ping扫描存活主机-sU：udp扫描，不可靠-sT：tcp扫描，会记录大批的连接请求数据-sA：ACK...

信息搜集-目录结构分析1，信息搜集dns收集--敏感目录--端口探测--谷歌黑客--子域名探测--工具网站--wad探测--整站识别--c段查询--等常用的一些渗透系统bt5 kali parrotdns的收集域名--ip的解析whois查询，查看一些注册人的信息查询方法：站长工具http://tool.chinaz.com/...

1，数据库介绍大型的数据库，甲骨文公司开发，政府，金融，证券等，安全要求高特点：支持多用户，大事务，安全和完整性教好，支持多分布式数控管理，移植性强2，数据库的代码分析程序员对用户输入的特殊字符没有过滤导致的漏洞3，注入原理两种方法，首先判是否有注入第一种，字段长度判断（藏锋者的书<<黑客web脚本攻击与防御技术核心剖析>>...

1，什么是sql？      是一种数据库的命令总集，同时呢是一种数据语言，数据库用来储存一些信息，数据库有很多中access，mysql，mssql等。2，什么是sql注入？      一些网站，当用户或者其他的人在网站上进行...

Discuz漏洞拿服务器 Google关键字以及常有目录： #范例：链接------关键字------CMS别称#范例：连接------正则表达式------匹配关键字------CMS别称/------Poweredby.*?<------Discuz!------Discuz(康盛)/------Poweredby....

###简单的waf绕过当我们注入的时候，发现有狗，有waf,真的是我的小心脏都碎掉了！！但是呢，很多时候还是得静下来分析过滤系统到底过滤了哪些参数，该如何绕过。手工测试测试吧！！####0x01,测试：    1,id=1空格      测试空格&...