这是我最早学习渗透的笔记了，现在回头来看看就是它给我打开了这道门，操作起来还是很简单的，建议大家在操作之前先去学习学习linux基础和kali的用法，了解一下Metasploit渗透测试框架，说到这推 ...

一、什么是文件包含 程序开发人员一般会把重复使用的函数写到单个文件中，需要使用某个函数时直接调用此文件。而无需再次编写，这种 文件调用的过程一般被称为文件包含。 例如：include “conn.php” PHP中常见包含文件函数 include() 当使用该函数包含文件时 ...

Samba简介 Samba是linux和unix系统上实现smb协议的一个免费软件，由服务器及客户端程序构成，Samba是面向Linux和Unix环境的Windows互操作性套件。它适用于在可能包括 ...

据我所知，Linux因为开源的原因，不论是性能还是安全都是足够强大的。这里就尽我所能写一下自己所知道的漏洞吧。 CVE-2017-7494 (linux samba漏洞，139和445端口)、 CVE-2014-6271(bash shellshock破壳)、PHP cgi ...

[转帖]端口渗透总结 0x00 背景 ...

mysql 的默认端口是3306，SQL server默认端口号为：1433oracle 默认端口号为：1521DB2 默认端口号为：5000PostgreSQL 默认端口号为：5432 sy ...

Web安全测试中常见逻辑漏洞解析（实战篇） We ...

常见的类型有以下：SQL注入、XSS跨站脚本攻击、恶意文件上传、一句话木马连接等。 SQL注入： 漏洞特征：存在SQL注入语句 常见的SQL注入语句有： ●通过报错注入、布尔盲注、时间盲注判断是否存在注入： ⊙字符型 ■ 参数后加单引号，报错：sql1.php?name=admin ...