摘要：关于PHP网站报错性注入拿shell的方法，定位到报错在某个字段上的利用方式： 条件1： 爆出了网站的物理路径 条件2：MySQL具有into outfile权限 SQL语句为： 假如字段为2： union+select+1,payload的十六进制,3,4,5+into+outfile+'/var 阅读全文

摘要：背景： 最近忙的飞起，各种事情，不想吐槽，因为某些事情，还吃了口屎，啧啧啧。。。。。 常见的钓鱼，社工基本技术都是这种，什么鱼叉，水坑，社工，投毒之类的，APT 攻击惯用伎俩。 那么今天主要利用Windows office 宏进行远程攻击。 环境： kail Linux 2018 xface Win 阅读全文

摘要：端口列表： 阅读全文