平常碰到SQL注入感觉也不是很多了，除非一梭哈直接sql-shell或者cmd-shell,这种情况还是比较难遇到的。又或者碰到数据库弱口令等等情况，所以就来记录一下。说是三种方式，其实就into outfile和...

背景：接到朋友邀请，要进行一个授权站点的渗透，但是进去实际环境才发现是多域控主机。也学习了很多后渗透手法，比较受益匪浅。前期渗透：打点：（任意文件上传）直接发现头像处任意文件上传，...

使用Cloudflare代理为纯IPv6站点添加IPv4访问随着IPv6的普及，越来越多的网站开始采用纯IPv6架构。然而，由于部分网络环境仍仅支持IPv4，纯IPv6站点可能无法被所有用户访问。为了解决这一问题，...

介绍：ChatGPT（全名：Chat Generative Pre-trained Transformer），美国OpenAI研发的聊天机器人程序 ，于2022年11月30日发布 。ChatGPT是人工智能技术驱动的自然语言处理工具，它能够通过理解...

360 天擎终端安全管理系统前台文件上传漏洞（XVE-2023-24865）.txt泛微 ShowDocsImagesql注入漏洞.txt泛微E-Office9文件上传漏洞 CVE-2023-2648 POC.pdfMetabase validate 远程命令执行漏洞CVE-...

渗透测试工具推荐渗透测试，即模拟恶意攻击者手段评估系统安全性的过程，是保障网络安全的关键环节。选择合适的工具能极大提升测试效率与深度。本文按测试流程，精选推荐几款常用且强大的渗透测...

思路：先简单说说思路吧。利用msf生成一个安卓木马。然后传手机，这里只是单纯的测试一下，就直接用qq传给自己的手机吧。那么在这里就会遇到一个关键问题。手机访问不了你的msf电脑。怎么才能让...

象征性的收费是为了防止乱用乱采集。请理解！菜单栏工具栏从左往右依次为：新建终端或者右键选择终端，执行当前活动配置run only new templates added in latest nuclei-templates releaseautom...

工具介绍        在当今网络安全形势日益严峻的时代，拥有一款强大且可靠的杀毒软件成为每个电脑用户的必备之选。作为全球知名的安全软件品牌，卡巴斯基（Kaspersky）以其卓越的病毒检测能...

在尝试学习一个新东西的时候会花大把时间来搭建靶场测试，且配置环境中会有各种各样的问题，很让人捉鸡。然后现在这个靶场里面有近四百个漏洞可以进行使用使用方法：https://vulfocus.cn比如我...