Mysql注入小技巧方法

一、字符串截取函数平时我们进行盲注时用substr()函数截取字符串，当substr()被过滤时，怎么办呢？我们可以用这些函数可以达到同样的效果1.left(str, length)从左边第lengt

Linux常见的几种权限维持

Linux权限维持当我们在渗透过程中通过漏洞获取到目标主机权限后，往往会因为服务器管理员发现和修补漏洞而导致对服务器权限的丢失，所以权限维持就显得很重要了。1.文件相关的权限维持1.1）修改文件的创建

推荐4本适合小白的网络安全书籍

零基础能不能入门网络安全行业？零基础如何入门网络安全行业？零基础当然也是可以入门网络安全行业的！而入门网络安全行业，我们知其然，也要知其所以然！这里推荐4本入门网络安全行业的重要书籍！看完后虽无法与大

Windows常见的几种权限维持

Windows常见的几种权限维持1.映像劫持技术简介“映像劫持”，也被称为“IFEO”（Image File Execution Options），在WindowsNT架构的系统里，IFEO的本意是为

Ubuntu安装docker搭建vulhub漏洞环境

概要介绍Vulhub是一个基于docker和docker-compose的漏洞环境集合，进入对应目录并执行一条语句即可启动一个全新的漏洞环境，让漏洞复现变得更加简单，让安全研究者更加专注于漏洞原理本身

windows常见的几种提权方法

windows常见的几种提权方法提权，提高自己在服务器中的权限，主要针对网站入侵过程中，当入侵某一网站时，通过各种漏洞提升WEBSHELL权限以夺得该服务器权限，通常提权是把普通用户的权限提升到管理员

菜刀后门分析+防范

“菜刀”对于渗透测试者来说耳熟能详，但是大家用的菜刀真的安全吗？你能保证你所使用的工具不会被别人偷偷的塞入后门吗？如果菜刀中被塞入后门 那我们岂不是成了别人的苦力。辛辛苦苦打下的shell就这样不知不

Docker 常用命令

docker 常用命令更细的配置请参考官方文档第一大部分容器生命周期管理1. docker run ：创建一个新的容器并运行一个命令docker run [OPTIONS] IMAGE [COMMAN

命令执行-绕过过滤姿势（windows篇）

1.1 符号与命令的关系在看一个例子开始之前，首先了解一点，”和^这还有成对的圆括号()符号并不会影响命令的执行。在windows环境下，命令可以不区分大小写whoami //正常执行w"h"o"a"

实战中的快速“踩点” ----信息收集的常见姿势

引子无论在何时，信息收集都是渗透测试的“核心灵魂”！如果我们对一个目标、一个网站没有一个大致结构的把控，都将对我们后续的漏洞挖掘和利用产生非常不利的影响。说白了信息收集就是暴露目标的资产，从而扩大我们

CTF密码学-常见编解码

常见编码进制表示二进制二进制就是计算机常用的进制，即逢二进一。例如：1010。八进制八进制即逢八进一。例如：626。十进制十进制就是我们在计算中常用的进制，所以就不再举例（即逢十进一）。十六进制十六进