Trevain

摘要： 参考文档： https://blog.csdn.net/qq_34801745/article/details/103753259 1.收集信息 namp -sP 192.168.8.0/24 namp -sS -sV -T5 -A -p- 192.168.8.150 dirb http://192 阅读全文

摘要： 一、mysql数据库基本操作1.登陆mysqlmysql -uroot -prooot -P3306 -h127.0.0.1分别是：用户名 密码 端口 ip开放访问mysql>GRANT ALL ON *.* TO root@'%' IDENTIFIED BY 'root' WITH GRANT O 阅读全文

摘要： VulnHub-GoldenEye-1 靶场渗透测试笔记 参考地址：https://www.freebuf.com/articles/web/260592.html靶场信息：地址：https://www.vulnhub.com/entry/goldeneye-1,240/发布日期：2018年5月4日 阅读全文

摘要： 上传了webshell之后 1.上传免杀后门，起一个名字为svchost.exe 的木马 2.netsh advfirewall set allprofiles state off 关闭防火墙 3.提权 msf getsystem 4.minikazt 抓取密码 5.收集密码⼯具-LaZagne.e 阅读全文

该文被密码保护。 阅读全文

摘要： 快捷使用： file:// http://127.0.0.1/cmd.php？file=file://D:/soft/phpStudy/WWW/phpcode.txtphp://filter http://127.0.0.1/cmd.php?file=php://filter/read=conver 阅读全文

摘要： ctf地址：https://ctf.bugku.com/challenges/ web8题目： <?php include "flag.php"; $a = @$_REQUEST['hello']; eval( "var_dump($a);"); show_source(__FILE__); ?> 阅读全文

摘要： poc和各种工具集合，可以在里面搜索payload,工具，免杀，代理 https://github.com/Mr-xn/Penetration_Testing_POC 各种shell 生成 https://web.archive.org/web/20200806075428/https://krob 阅读全文

摘要： 用一段流年，为你的故事画上你的句号，借一程风景，漂泊到曾经的梦境。 季节一茬茬地来了又去了，像人，一批批地走来，又一批批地融化。时间的水，冲刷春夏秋冬，阳春白雪，也让许多人的影子沉溺消逝。尽管寒来暑往是一种经难，而人，也还是在出世入世间醉了自己，醉了时空。 是时候回顾一下这段时间经历的事情的，我害怕 阅读全文

摘要： 一 漏洞介绍： 微软公司于美国当地时间2019年5月14日发布重要安全公告，其操作系统远程桌面（Remote Desktop Services），俗称的3389服务存在严重安全漏洞（编号CVE-2019-0708）：攻击者在没有任何授权的情况下（不需要用户名和密码），，成功利用此漏洞的攻击者可以在目 阅读全文