摘要： 发现一个网站有SQL注入，用SQLmap --OS-shell 连接不上，查了点资料，记录一下。 先说说--os-shell,--os-shell就是在你注入点写入两个shell文件，一个用来执行命令，另外一个是网站访问可以上传文件。 我查了一下，在<=MySQL5.7的版本需要开启一下 secur 阅读全文

摘要： OneForAll是一款功能强大的子域收集工具 我安装到了kali git clone https://gitee.com/shmilylty/OneForAll.git git clone https://github.com/shmilylty/OneForAll.git这俩个随便选择了一个 p 阅读全文

摘要： BED是一个用来检查主机上的协议缓冲区溢出漏洞，格式字符串等问题的工具 进行安装 bed 用法： FTP/SMTP/POP/HTTP/IRC/IMAP/PJL/LPD/FINGER/SOCKS4/SOCKS5 Host to check (default: localhost) Port to co 阅读全文

摘要： OpenSSL心脏出血漏洞 原理：OpenSSL是为网络通信提供安全及数据完整性的一种安全协议，囊括了主要的密码算法、常用的密钥和证书封装管理功能以及SSL协议．多数SSL加密网站是用名为OpenSSL的开源软件包，漏洞的大概原理是OpenSSL在引入了心跳(heartbeat)机制来维持TLS链接 阅读全文

摘要： （kali运行Struts2）最小白的应用方法 https://github.com/HatBoy/Struts2-Scan 下载地址 下载到本地电脑后放到U盘 打开kali fdisk -l 查看 mkdir /etc/dir 创建挂载点 mount /dev/sba1 /etc/dir 挂载 l 阅读全文

摘要： http中的请求方法 1、GET 2、POST 3、PUT 4、DELETE 5、HEAD 6、PATCH 7、OPTIONS 我们常遇到的是GET和POST俩种 最显而易见的是传参的不同，GET传参在URL中，POST传参只有抓包才能看到，再有就是数据的大小不同，POST传参数据大小基本没有被限制 阅读全文

摘要： 在以前学习渗透的过程中遇到好多的小问题，弄得人不舒服，现在记录一下，算是加固一下， 首先是一个服务器返回请求HTTP状态码的值， 常遇到的200,400,404,401,403,500等等，（服务器常见一共14中状态码） 2**开头的成功状态码，请求处理完成，常见的200,204,206的区别， 2 阅读全文

摘要： SQL注入 Boolean注入攻击-布尔盲注 1' and length(database())>1 -- qwe1’ and length(database())>10 #mysql数据库中的字符串函数 substr()函数和hibernate的substr()参数都一样，但含义有所不同。 用法： 阅读全文

摘要： 希望对你们有用， 以前找东西，要么记不住，要么找不到 http://dns.aizhan.com（ip翻查域名绑定） http://ping.chinaz.com/ https://www.17ce.com/ （检测是CDN） https://xssaq.com (xss平台) http://who 阅读全文

摘要： 希望对你们有用， 以前找东西，要么记不住，要么找不到 http://dns.aizhan.com（ip翻查域名绑定） http://ping.chinaz.com/ https://www.17ce.com/ （检测是CDN） https://xssaq.com (xss平台) http://who 阅读全文