CentOS7-查询可以远程登录的帐号信息

查询 /etc/shadow 文件 /etc/shadow 文件，用于存储 Linux 系统中用户的密码信息，又称为“影子文件” 文件内容格式解析：

万能密码或账号登录语句

PhpStudy 2016搭建-DVWA靶场

我目前就找到了一个下载地址 GitHub下载地址：https://github.com/digininja/DVWA 在GitHub下载面可以试试我下载好存...

Kali-登录暴力破解器工具-medusa使用

https://www.kali.org/tools/medusa KaliLinux网址对美杜莎机翻： Medusa 旨在成为一个快速、大规模并行、模块化...

phpStudy 2016搭建-upload-labs靶场

GitHub下载地址：https://github.com/c0ny1/upload-labs

Metasploit-模块介绍

攻击者或者渗透测试者利用系统、应用或服务中的安全漏洞，进行的攻击行为利用发现的安全漏洞或配置弱点对目标系统进行攻击，以植入和运行攻击载荷，从而获取对远程目标系统...

SQL注入之简单了解堆叠注入

堆叠注入(stacked injections)从名词的含义就可以看到应该是一堆sql语句(多条)一起执行，而在真实的运用中也是这样的，我们知道在mysql 中...

SpringBoot-快速搭建并快速验证是否可用

这种最常见，一般项目是很多框架搭配使用的一般就导入 SpringBoot maven地址 我写文章时最新稳定版本是：2.7.2版本 在 pom.xml 文件...

单兵渗透工具-Yakit-Windows安装使用

Yakit是可以团队使用的 https://www.yaklang.io/products/download_and_install/#download

资产收集神器-Goby工具

Goby是一个不需要安装的一款攻击面测绘工具，实现快速安全应急，以及用新一代网络安全技术建立一个完整的资产数据库

Ninjutsu_v3_08_2020-安全渗透系统安装

我百度云：链接：https://pan.baidu.com/s/1TItdOzBKE698jqhWMgF1AQ?pwd=46c6 作者提供的下载：https:...

XXE-XML外部实体注入-知识点

XXE（XML外部实体注入，XML External Entity) ，在应用程序解析XML输入时，当允许引用外部实体时，可构造恶意内容，导致读取任意文件、探测...

包含漏洞-读写文件以及执行命令

用菜刀连接：连接密码 123 由于是在当前文件夹写入的木马文件，所以是在fi_remote.php 同一目录下的

文件包含漏洞-知识点

文件包含漏洞即：file inclusion 属于代码注入漏洞，为了减少重复代码的编写，引入了文件包含函数，通过文件包含函数将文件包含进来，直接使用包含文件的代...

RCE-远程命令执行和代码执行漏洞-知识

开发项目中在编写代码时没有做严格的安全控制，导致攻击者通过接口或相关参数提交有危害的命令，从而让后台进行执行，从而控制整个后台服务器

SSRF-服务器端请求伪造-相关知识

SSRF漏洞（服务器端请求伪造）：是一种由攻击者构造形成由服务端发起请求的一个安全漏洞。一般情况下，SSRF攻击的目标是从外网无法访问的内部系统，正是因为它是由...

在VMware上安装Metasploitable2

https://information.rapid7.com/metasploitable-download.html 这个需要注册下载

CSRF-跨站请求伪造-相关知识

Cross-site request forgery 简称为“CSRF”，在CSRF的攻击场景中攻击者会伪造一个请求（这个请求一般是一个链接），然后欺骗目标用户...

Python-基础-循环语句快速入门

Python-基础-if语句快速入门