摘要：在做渗透测试的时候会用到服务器，由于资金不够所以只能装虚拟环境。 在这里用Windows server 2008 来做示范。 >首先网上下载镜像文件, 在VMware新建虚拟机，将镜像文件导入 >选择所需服务器操作系统版本，再次选择的是Windows server 2008 x64的版本 >根据实际 阅读全文

摘要：php常用函数 字符串函数 strlen：获取字符串长度，字节长度 substr_count 某字符串出现的次数 substr：字符串截取，获取字符串（按照字节进行截取） mb_strlenmb_substr 根据中文长度截取字符串 strchr：与substr相似，从指定位置截取一直到最后 str 阅读全文

摘要：sqlmap 是一个开源的渗透测试工具，用来自动化检测，利用SQL注入漏洞，获取数据库连接服务器权限。 下载：https://github.com/sqlmapproject/sqlmap/zipball/master swlmap支持MySQL，Oracle，等数据库的各种检测。 注入模式：布尔盲 阅读全文

摘要：安装metinfo5.3.19 注册 点击忘记密码输入注册用户名 burp拦截 post请求后接指定地址和端口 对端口进行监听 监听到的数据中 a标签中就是重置密码的url 复制url地址字浏览器打开 可输入任意新密码 登录输入用户名密码即可进入后台 阅读全文

摘要：nmap 端口扫描 常见端口状态open： 端口是开放的。closed： 端口是关闭的。filtered： 端口被防火墙IDS/IPS屏蔽，无法确定其状态。unfiltered： 端口没有被屏蔽，但是否开放需要进一步确定。open|filtered： 端口是开放的或被屏蔽。closed|filter 阅读全文