一、通过常规web渗透，已经拿到webshell。那么接下来作重要的就是探测系统信息，提权，针对windows想办法开启远程桌面连接，针对linux想办法使用反弹shell来本地连接。 ①Webshell应该都可以调用系统cmd执行一些简单的命令，那么whoami（查看当前权限），netuser（查看用户/组），systeminfo（查...

nmap一款网络探测工具和安全/端口扫描工具1，namp的参数使用文档，可能会有很多英文，这个时候呢，我们就可以用google文档翻译一下，这样我们看起来就通俗易懂了，下面是我总结到的一些参数-sP：ping扫描，nmap在扫描端口时，都是会用ping扫描存活主机-sU：udp扫描，不可靠-sT：tcp扫描，会记录大批的连接请求数据-sA：ACK...

信息搜集-目录结构分析1，信息搜集dns收集--敏感目录--端口探测--谷歌黑客--子域名探测--工具网站--wad探测--整站识别--c段查询--等常用的一些渗透系统bt5 kali parrotdns的收集域名--ip的解析whois查询，查看一些注册人的信息查询方法：站长工具http://tool.chinaz.com/...

1，数据库介绍大型的数据库，甲骨文公司开发，政府，金融，证券等，安全要求高特点：支持多用户，大事务，安全和完整性教好，支持多分布式数控管理，移植性强2，数据库的代码分析程序员对用户输入的特殊字符没有过滤导致的漏洞3，注入原理两种方法，首先判是否有注入第一种，字段长度判断（藏锋者的书<<黑客web脚本攻击与防御技术核心剖析>>...

1，什么是sql？      是一种数据库的命令总集，同时呢是一种数据语言，数据库用来储存一些信息，数据库有很多中access，mysql，mssql等。2，什么是sql注入？      一些网站，当用户或者其他的人在网站上进行...

Discuz漏洞拿服务器 Google关键字以及常有目录： #范例：链接------关键字------CMS别称#范例：连接------正则表达式------匹配关键字------CMS别称/------Poweredby.*?<------Discuz!------Discuz(康盛)/------Poweredby....

###简单的waf绕过当我们注入的时候，发现有狗，有waf,真的是我的小心脏都碎掉了！！但是呢，很多时候还是得静下来分析过滤系统到底过滤了哪些参数，该如何绕过。手工测试测试吧！！####0x01,测试：    1,id=1空格      测试空格&...

由于笔者今天无聊到爆，就想着检测下家乡的县政府官方网站。于是费尽心思打开网站看了下，先找找后台http://www.xxx.gov.cn/admin不对。于是试了下http://www.xxx.gov.cn/Admin_login.asp咦，是对的。网站是动易cms于是笔者拿御剑扫了扫，没啥其他漏洞。于是发现了这个http://www.xxx.g...

  起因看到某黑客论坛的朋友在群里装b，说日了咋的咋的，这我就不服了，我就不信这个邪，打开看了下www.mayidui.net 是php的   试了试默认后台admin.php成功进入管理登录界面  鄙人R站有个小习惯，先试试弱口令万一运气来了呢人品爆发了成功进入后台...

-u #注入点 -f #指纹判别数据库类型 -b #获取数据库版本信息 -p #指定可测试的参数(?page=1&id=2-p"page,id") -D"" #指定数据库名 -T"" #指定表名 -C"" #指...