摘要：0x00 依然是墨者的靶场 https://www.mozhe.cn/bug/detail/UWE3d3dJTWlmMDBYVUwvVFI0T2dmQT09bW96aGUmozhe 0x01 burp抓包在host部位进行注入 后面这个ip地方不要删去加个#隔开就好 order by 4，长度为4 阅读全文

摘要：0x00 我这边用的是安界网的靶场 http://vnc.ajsafe.com/experi/article/164.html 首先来开启靶场 关于漏洞的介绍：MS17-010漏洞出现在Windows SMB v1中的内核态函数srv!SrvOs2FeaListToNt在处理FEA(File Ext 阅读全文

摘要：0x00 这边我用的是墨者学院的靶场 https://www.mozhe.cn/bug/detail/UDNpU0gwcUhXTUFvQm9HRVdOTmNTdz09bW96aGUmozhe 0x01 下面我进入靶场需要登录 由于没有账号密码弱口令也不行 所以判断不需要登录注入点可以寻找到 这个通知 阅读全文