台部落Seizerz

原文鏈接：https://blog.csdn.net/zycdn/article/details/102494037 漏洞描述泛微e-cology OA系統的WorkflowCe

2019-10-26 07:32:50

1、什麼是BWAPP？這就不用多說了吧，天知地知，你知我知。直接走下一步。 2、去哪裏下載？ https://sourceforge.net/projects/bwapp/，進去點擊download下載。 3、打開BWAPP 直接雙擊

2019-10-26 07:32:40

由於地區的不同，這個系統的默認鍵盤佈局和中國地區的是有點差別的，所以在輸入命令的時候會出現按鍵輸入對不上的問題，其實只需要簡單的幾步就可以解決這個問題。其他的系統也是如此，比如樹莓派，上圖: 如下圖，按步驟添加布局，選擇China，cl

2019-10-26 07:32:40

1、檢測url是否存在注入 sqlmap -u "url" --batch ，--batch是讓sqlmap自動選擇執行過程中出現的詢問請求如果存在注入，就出提示某個參數是可被攻擊的，如下圖; 2、列出系統所有的數據庫名 sql

2019-10-26 07:32:40

測試過程中，遇到POST型注入該怎麼判斷呢，sqlmap前來報到。有兩種方法： 1、sqlmap -u "url" --forms --batch --dbs 2、burpsuite抓取請求包數據，保存成文件，利用sqlma

2019-10-26 07:32:40

前言：有時linux裝軟件的時候需要用到pip，要麼yum install pip，要麼apt-get install pip，可就奇怪有時我遇到的情況是：源配好了也不能裝pip，我在搭環境的時候遇到過各種奇葩問題，百度過程中各大博客也是

2019-10-26 07:32:40

一、漏洞介紹永恆之藍是指2017年4月14日晚，黑客團體Shadow Brokers（影子經紀人）公佈一大批網絡攻擊工具，其中包含“永恆之藍”工具，“永恆之藍”利用Windows系統的SMB漏洞可以獲取系統最高權限。5月12日，不法分子

2019-09-10 06:17:19

一、漏洞介紹 https://paper.seebug.org/937/ 二、環境準備 Kali：192.168.0.104 Win7: 192.168.0.111 三、復現過程 exp地址： https://github.com/r

2019-09-10 06:17:19

一、漏洞介紹 DVR，全稱爲Digital Video Recorder(硬盤錄像機)，即數字視頻錄像機，相對於傳統的模擬攝像錄像機，採用硬盤錄像，故常常被稱爲硬盤錄像機，也被稱爲DVR。它是一套進行圖像計算存儲處理的計算機系統，具有對圖

2019-09-08 05:37:57

原文鏈接：https://thief.one/2016/09/22/%E4%B8%8A%E4%BC%A0%E6%9C%A8%E9%A9%AC%E5%A7%BF%E5%8A%BF%E6%B1%87%E

2019-09-06 05:38:39

Windows： 1、wmic查找系統信息，特別是補丁，然後尋找exp。（這裏要收集儘可能多的可反彈shell的exp） 2、mimikatz、fgdump工具查找管理員密碼 3、查找敏感文件，域環境下肯定會有一些定時文件，看是否存在用戶

2019-09-06 05:38:39

以下是我在學習整理面試題時所遇到的問題，方便自己鞏固sql注入的學習。 1、sql注入的原理 sql注入就是指web應用程序對用戶輸入數據的合法性沒有判斷，前端傳入後端的參數是攻擊者可控的，並且參數帶入數據庫查詢，攻擊者可以通過構造不

2019-09-05 05:53:31

一、什麼是 XSS Cross-Site Scripting（跨站腳本攻擊）簡稱 XSS，是一種代碼注入攻擊。攻擊者通過在目標網站上注入惡意腳本，使之在用戶的瀏覽器上運行。利用這些惡意腳本，攻擊者可獲取用戶的敏感信息如 Cookie、Se

2019-09-05 05:53:31

原文鏈接：https://blog.csdn.net/Breeze_CAT/article/details/84833522 在找好需要測試的功能點之後，針對每種功能點（參數），sql注

2019-09-05 05:53:31

史上最簡單ssh免密登錄教程：前言：在linux學習中，難免經常需要ssh連接linux服務器，每次輸密碼就很麻煩（懶），雖然像xshell這種軟件可以保存密碼，但是掌握ssh的免密登錄還是很有必要的。環境準備：一臺自己常用的主機：

2019-09-05 05:53:31