泄露数据库密码到拿下wordpress站点服务器

其实我一直想尝试的是，弱密码进入别人后台搞一番事情，但是这种事情我也只能从别人的文章中看得到了！哈哈哈哈哈哈这也太难受了！那我是如何进入别人后台的呢！也是从数据...

Windows网络服务与配置管理之活动目录学习

活动目录英文全称为“Active Directory”，简称为AD。在windows系统组成的网络中，有服务器、客户机、用户账户、打印机、各种文件，这些资源都在...

DC-6

Kali ：192.168.50.128 DC-6 ：192.168.50.130

cookie、session、token的区别

学习jwt的一点笔记

JWT 的原理 JWT 的原理是，服务器认证以后，生成一个 JSON 对象，发回给用户，就像下面这样。

Burpsuite之Engagement tools使用

Search搜索 输入字符串即可查找需要的字符串，相当于浏览器view-source后再Ctrl + F查找字符串。通常配合正则使用例如一些敏感的参数user ...

内网渗透靶机-VulnStack 1

靶机是红日团队开源的一个靶机，靠着这个环境学习到了很多啊哈哈哈！现在自己也是会搭建一些环境了！也是靠着这个靶机从0开始学内网，了解内网渗透，虽然很菜很菜很菜！靶...

DC-5

成功读取出来。从nmap中我们知道这是apache的，我们看看读日志文件。/var/log/nginx/access.log

Linux常用shell种类

windows的认证方式

在本地登陆的情况下，操作系统会使用用户输入的密码作为凭据去与系统中的密码进行校验，如果成功的话表明验证通过。操作系统的密码存储在C盘的目录下：

windows下打造漂亮的msf

首先需要在windows下安装kali子系统。打开windows设置，选择更新和安全 ====> 开发者选项，选择开发人员模式。

Windows网络服务与配置管理之DHCP服务器搭建

DHCP的全称为 Dynamic Host Configuration Protocol ，动态主机配置协议。DHCP主要在局域网使用，对IP地址进行集中管理和...

Nmap学习

Nmap介绍： Nmap是一款开源免费的网络发现（Network Discovery）和安全审计（Security Auditing）工具。软件名字Nmap是...

DC-4

可以看到开了80 / tcp http 22 / tcp ssh。打开80端口看看。

使用reGeorg+Proxifier实现内网穿透

Googlehack笔记

google hacking的简单实现 使用google中的一些语法可以提供给我们更多的信息(当然也提供给那些习惯攻击的人更多他们所想要的.),下面就来介绍一些...

密码重置姿势总结​

(自己的号)130229364xx 密码:123456@qq.com id:m6454245

实战技巧|利用ThinkPHP5.X的BUG实现数据库信息泄露

URL后面随便输入个目录，发现是ThinkPHP 3.2.3的系统，目前公开渠道没有可直接GetShell的漏洞

windows用户和组

用户账号的认证 用户账号是对计算机用户身份标识，。每个使用计算机的人，必须凭借他的用户账号密码才能够进入计算机，进而访问计算机里面的资源。在计算机中存有一个叫S...