最近找到一个带有注入的美国网站，发现是盲注，简单讲讲盲注的原理。 1.xxx.com/index.php?ID=79这个位置单引号报错，并且直接给出错误…

-r：查看寄存器的内容 CS:IP 两个寄存器指示了 CPU 当前将要读取的指令的地址，其中  CS 为代码段寄存器，而 …

AXIS2 弱口令  账号admin   默认密码： axis2http://127.0.0.1:8080/ax…

XSS攻击：跨站脚本攻击(Cross Site Scripting)，为不和层叠样式表(Cascading Style Sheets, CSS)的缩写混…

本次实验有三台PC机和两台路由器，网络拓扑图如下所示。PC1不能ping通router1，但PC0能ping通router1。通过密码远程登录Route…

0x00 前言 前几天，朋友丢来个项目的shll，说是管理员用户都创建了，但内网3389不允许外连，出于对未知事物的好奇，我打算研究下，在各种内网转发工…

0x01 理解inetd是干什么的 通俗来讲就是一个监听外部网络请求 [就是一个socket] 的系统守护进程,其实有很多比较古老的服务都是基于此守护进…

0x00 简单介绍 lcx是一款使用频率相对较高的一款工具，主要用来进行端口的转发，lcx工作原理是使不同端口之间形成一个环路，这样就可以进行端口转发。…

这几天做测试遇到了一个挺有意思的站点,中间过程非常曲折，这里就讲下巧转webshell的思路吧 找到了一个上转图像的地方，上转了正常图片成功了，继续传了…

漏洞介绍 在微软的补丁日里，包括了一个内核特权提升漏洞。 如果攻击者在本地登录并可以在内核模式下运行任意代码，最严重的漏洞可能允许特权提升。 攻击者可随…

access数据库简单介绍 先来介绍一下这个数据库，Microsoft Office Access，Microsoft Office Access是由微…