渗透

2端口：管理实用程序 3端口：压缩进程 5端口：远程作业登录 7端口：回显 9端口：丢弃 11端口：在线用户 13端口：时间 17 …

概念和基础知识 序列化和反序列化 序列化就是将一个对象转换成字符串。字符串包括，属性名，属性值，属性类型和该对象对应的类名 反序列 …

漏洞概述 服务端请求伪造（Server-side Request Forge）：是一种由攻击者构造形成由服务端发起请求的一个安全漏 …

前提 getshell或者存在sql注入并且能够执行命令 sql server是system权限，sql server默认就是sy …

前期准备 首先明确渗透测试的目标和渗透深入程度，正规渗透要获取授权，然后整个流程大致如下： 技术侦查 -> DNS侦查 -& …

文件包含的定义 如果文件包含函数没有经过严格的过滤或者定义 并且参数可以被用户控制 这样就有可能包含非预期的文件。 如果文件中存在 …

简单介绍 原理： 由于程序员在编写代码时候在对用户文件上传功能实现代码上没有严格限制用户上传的文件后缀以及文件类型或者处理缺陷,而 …

常见木马 什么是木马 木马病毒是指隐藏在正常程序中的一段具有特殊功能的恶意代码，是具备破坏和删除文件、发送密码、记录键盘和攻击Do …

sqlmap tamper 简单介绍 sqlmap的–tamper参数可以引入用户自定义的脚本来修改注入时的payload，由此 …

sqlmap简介 sqlmap是自动化SQL注入工具，利用SQL注入漏洞获取数据库服务的权限。它具有功能强大的检测引擎,针对各种不 …