摘要： UA User-Agent：用户代理，它是一个特殊字符串头，使得服务器能够识别客户使用的操作系统及版本、CPU 类型、浏览器及版本、浏览器引擎、浏览器语言、浏览器插件等。 标准格式为： 浏览器标识 (操作系统标识; 加密等级标识; 浏览器语言) 渲染引擎标识 版本信息 一些常见的UA： 阅读全文

摘要： 当工作碰到需要将几个excel合并时，比如一个表，收集每个人的个人信息，陆续收回来就是十几张甚至几十张表，少了还好解决，但是很多的话就不能一个一个去复制了，这时候就想到了python，Python大法好啊。短短100行代码解决，无论几十张，几百张表，瞬间搞定。 首先需要安装两个模块：xlrd(读取e 阅读全文

摘要： 昨天进行测试一个网站，进行udf提权时候，没办法导出.dll， 起初以为是这个马的问题，后来用专用马，一样不行，但是有报错了，有上网找了半天，终于被我找到了。 Mysql数据库从文件导入或导出到文件，提示: The MySQL server is running with the --secure- 阅读全文

摘要： 这两天换了台win7的机器，每次开机发现时间日期没法更新，第一次手动更新后过了一天以后又恢复成20xx/01/01，头疼ing，网上找了好多办法，在这里记录一下，避免以后再碰到同样的问题。 出现这个问题是因为windows的“windows time”这个服务没有启动， 这个时候我们需要把这个服务启 阅读全文

摘要： Nmap(网络映射器)是由 Gordon Lyon设计，用来探测计算机网络上的主机和服务的一种安全扫描器,功能及其强大： 主机探测：探测网络上的主机，例如列出响应TCP和ICMP请求、icmp请求、开放特别端口的主机。 端口扫描：探测目标主机所开放的端口。 版本检测：探测目标主机的网络服务，判断其服 阅读全文

摘要： sqlmap 注入神器 sqlmap是一个开源的渗透测试工具，可以自动检测和利用SQL注入漏洞并接管数据库服务器。它配备了强大的检测引擎，为终极渗透测试仪提供了许多利基功能，以及从数据库指纹识别，从数据库中获取数据到访问底层文件系统以及在操作系统上执行命令的各种交换机。 sqlmap支持的数据库： 阅读全文

摘要： 偏移注入指access偏移注入，由于数据库结构的问题，偏移注入只适用于access数据库。对于access数据库来说，无论是逐字猜解还是联合查询注入，都是需要我们能够猜到用户名和密码的列名(字段),才可以注入出数据，而有的时候，站长取的字段名很另类，我们猜不出来的时候，就需要偏移注入了。 偏移注入的 阅读全文

摘要： 对于一个渗透测试的入门者(比如我^-^)来说，信息搜集无疑是一个非常重要的基础。所以我总结了一些信息搜集的方法，为以后做些铺垫。 【目标站的脚本语言识别】 0x0 最简单常用的方法:在域名后面分别加个/index.asp /index.aspx /index.php /index.jsp。 0x1 阅读全文

摘要： Kali Linux是基于Debian的Linux发行版，集成了精心挑选的渗透测试和安全审计的工具，供渗透测试和安全设计人员使用。(以及一些各种颜色的hacker ^-^) 首先需要安装好虚拟机(Vmware)，然后我们要准备kali的镜像。 安装虚拟机通道 --> https://www.cnbl 阅读全文

摘要： 虚拟机是我们很多安全工作者必须要会用的一个东西，用它我们可以测试高危程序，病毒等，我们还可以在它上面搭建一些其他系统，比如LInux的kali，Centos，Red Hat，Ubuntu等等，还有windows的各种版本，有没有一种虚拟机在手，天下我有的感觉，哈哈！我们有一台电脑，却相当于我们有无数 阅读全文