弱漏洞利用網站 　　網站暴庫漏洞 　　　　暴庫（常是Access數據庫，文件格式：data.mdb；SQLserver、MySQL--->數據庫連接文件），就是通過一些技術或者程序漏洞得到數據庫的地址，並將數據庫非法下載到本地， 　　　　hacker非常樂意這種事件的發生，在得到網站 ...

Mysql數據庫是目前世界上使用最為廣泛的數據庫之一，很多著名公司和站點都使用Mysql作為其數據庫支撐，目前很多架構都以Mysql作為數據庫管理系統，例如LAMP、和WAMP等，在針對網站滲透中，很多都是跟Mysql數據庫有關，各種Mysql注入，Mysql提權，Mysql數據庫root賬號 ...

大綱：提交方式注入　　參數型注入　　其他注入 提交方式注入 　　常見的提交方式： 　　GET：大多數，正常的瀏覽，以URL的方式進行傳參，不安全，明文傳輸，存在長度限制。xx.com/x.php?id=1 　　POST：一般在登錄頁面，參數在數據包中，不在URL中傳輸，相對比較安全 ...

通過掃描我們發現目標網站存在sql注入漏洞，我們訪問該里面后發現該網站里面有個表格提交參數.確實存在沒有過濾 使用sqlmap掃描發現漏洞的確存在，這里是布爾盲注 查看當前數據庫名 查看表名得到以下信息 查看字段名 ...

大綱： 　　PHP相關漏洞 　　JSP相關漏洞 　　其他漏洞匯總 PHP相關漏洞 　　文件包含漏洞 　　php://input等偽協議利用 　　代碼執行漏洞 　　變量覆蓋漏洞 文件包含漏洞 　　程序開發人員一般會把重復使用的函數寫到一個單個文件中，在需要使用某個函數的時候直接 ...

1、概念 ： 漏洞利用exploitation獲得系統額控制權限，我們只考慮獲取管理員權限。漏洞利用就是執行一次漏洞攻擊的過程，而漏洞攻擊程序是利用漏洞（vulnerability）實施攻擊的一種具體體現。 在這之前我說一下，kali linux 中截圖工具的使用方法，沒有必要 ...

​ 一、漏洞滲透測試 1、靶機安裝easy file sharing server（efssetup_2018.zip） 2、利用Nmap掃描發現靶機(Windows)運行了該服務。P99-100 3、利用該漏洞，使得靶機運行計算器。P116-119 具體實現過程： 使用namp ...

大綱：文件解析漏洞 上傳本地驗證繞過 上傳服務器驗證繞過 文件解析漏洞 解析漏洞主要說的是一些特殊文件被IIS、Apache、Nginx在某些情況下解釋成腳本文件格式的漏洞。 IIS 5.x/6.0解析漏洞 一般是配合編輯器使用（CKFinder、fck ...