摘要:
来到第第二关 首先在后面添加一个 单引号看下报错信息 发现这里多多了一个引号 尝试去掉单引号看下回显结果 : and 1=2 可以发现这里不需要添加单引号进行闭合,可以直接控制,所以接下来采用报错注入方式进行”脱裤“ ?id=-1 and extractvalue(1,concat(0x7e,(se 阅读全文
摘要:
对内网中的主机进行渗透攻击 实验内容: 1、制作Windows恶意软件获取公司财务电脑shell 2、制作Linux恶意软件获取公司服务器shell 1-1 生成win下shell 首先在kali中打开一个新的终端,利用“毒液”msfvenom生成一个win下的可执行文件。 使用到的参数: -a 版 阅读全文