這是我最早學習滲透的筆記了，現在回頭來看看就是它給我打開了這道門，操作起來還是很簡單的，建議大家在操作之前先去學習學習linux基礎和kali的用法，了解一下Metasploit滲透測試框架，說到這推 ...

一、什么是文件包含 程序開發人員一般會把重復使用的函數寫到單個文件中，需要使用某個函數時直接調用此文件。而無需再次編寫，這種 文件調用的過程一般被稱為文件包含。 例如：include “conn.php” PHP中常見包含文件函數 include() 當使用該函數包含文件時 ...

Samba簡介 Samba是linux和unix系統上實現smb協議的一個免費軟件，由服務器及客戶端程序構成，Samba是面向Linux和Unix環境的Windows互操作性套件。它適用於在可能包括 ...

據我所知，Linux因為開源的原因，不論是性能還是安全都是足夠強大的。這里就盡我所能寫一下自己所知道的漏洞吧。 CVE-2017-7494 (linux samba漏洞，139和445端口)、 CVE-2014-6271(bash shellshock破殼)、PHP cgi ...

[轉帖]端口滲透總結 0x00 背景 ...

mysql 的默認端口是3306，SQL server默認端口號為：1433oracle 默認端口號為：1521DB2 默認端口號為：5000PostgreSQL 默認端口號為：5432 sy ...

Web安全測試中常見邏輯漏洞解析（實戰篇） We ...

常見的類型有以下：SQL注入、XSS跨站腳本攻擊、惡意文件上傳、一句話木馬連接等。 SQL注入： 漏洞特征：存在SQL注入語句 常見的SQL注入語句有： ●通過報錯注入、布爾盲注、時間盲注判斷是否存在注入： ⊙字符型 ■ 參數后加單引號，報錯：sql1.php?name=admin ...