來(lái)飲幾碗涼茶

摘要： Burp Suite 設(shè)置HTTP2 閱讀全文

摘要： 下面實(shí)驗(yàn)以QQ郵箱為例（比較多人用,其它郵箱也一樣） Step1、打開(kāi)CMD 輸入：telnet SMTP服務(wù)器 SMTP端口地址 連接smtp服務(wù)器 Step2、 輸入：helo 內(nèi)容 （向它（指服務(wù)器）打招呼） 返回250即OK 輸入：auth login（告訴它，你要登錄） 334 VXNlc 閱讀全文

摘要： 漏洞介紹：MS14-064 Microsoft Internet Explorer Windows OLE Automation Array Remote Code Execution，主要利用IE瀏覽器漏洞，Microsoft Windows OLE遠(yuǎn)程代碼執(zhí)行漏洞，OLE（對(duì)象鏈接與嵌入）是一種 閱讀全文

摘要： 漏洞介紹：CVE-2018-8174這個(gè)漏洞是針對(duì)IE瀏覽器的一個(gè)遠(yuǎn)程代碼執(zhí)行漏洞，是Windows VBScript Engine 代碼執(zhí)行漏洞，由于VBScript腳本執(zhí)行引擎（vbscript.dll）存在代碼執(zhí)行漏洞，攻擊者可以將惡意的VBScript嵌入到office文件或者網(wǎng)站中，一旦用 閱讀全文

摘要： 問(wèn)題： Hit:1 http://mirrors.ustc.edu.cn/kali kali-rolling InReleaseIgn:2 http://mirrors.ustc.edu.cn/kali/kali-rolling main InReleaseErr:3 http://mirrors. 閱讀全文

摘要： SQL注入點(diǎn)判斷 ?id=35 +1/-1 查看頁(yè)面是否發(fā)生變化 select * from tbName where id=$id 1、?id=35'數(shù)字后面加上【' or '' or )】來(lái)判斷是字符型，還是數(shù)字型，如果有報(bào)錯(cuò)、有回顯的話，用報(bào)錯(cuò)注入 select * from tbName w 閱讀全文

摘要： SQL注入（SQL Injection）是一種常見(jiàn)的Web安全漏洞，攻擊者利用這個(gè)漏洞，可以訪問(wèn)或修改數(shù)據(jù)，或者利用潛在的數(shù)據(jù)庫(kù)漏洞進(jìn)行攻擊。 SQL注入基礎(chǔ) 漏洞原理 針對(duì)SQL注入的攻擊行為可描述為通過(guò)用戶可控參數(shù)中注入SQL語(yǔ)法，破壞原有SQL結(jié)構(gòu)，達(dá)到編寫程序時(shí)意料之外結(jié)果的攻擊行為。其成因 閱讀全文

摘要： 說(shuō)明：本次代碼是在Linux下執(zhí)行的，windows也可以用，把添加用戶密碼的命令改成windows的就ok了 用Python新建用戶并產(chǎn)生隨機(jī)密碼 產(chǎn)生隨機(jī)名字、隨機(jī)密碼模塊 passwd_name.py 閱讀全文

摘要： 打開(kāi)虛擬機(jī)的時(shí)候，出現(xiàn)這樣的問(wèn)題： 該虛擬機(jī)似乎正在使用中。 如果該虛擬機(jī)未在使用，請(qǐng)按“獲取所有權(quán)(T)”按鈕獲取它的所有權(quán)。否則，請(qǐng)按“取消(C)”按鈕以防損壞。 配置文件: D:\VM\win2008-1\win2008-1.vmx。 一般出現(xiàn)這樣的情況，是因?yàn)樯弦淮问褂锰摂M機(jī)的時(shí)候沒(méi)有正常關(guān) 閱讀全文