加解密
置换密码置换密码,又称换位密码,明文的字母保持相同,但顺序被打乱在线解密https://www.quipqiup.com/ASCII编码在线解密http://www.ab126.com/goju/1711.htmlMD5在线网站https://www.somd5.com/https://cmd5.c
php中eregi函数的截断漏洞
php中ereg函数的截断漏洞语法 int eregi(string pattern, string string, [array regs]);定义和用法eregi()函数在一个字符串搜索指定的模式的字符串。搜索不区分大小写。Eregi()可以特别有用的检查有效性字符串,如密码。 可选的输入参数规
AWD练习-小计
前言没做过awd靶机,今天练习下漏洞发现1、进行awd练习2、首先备份网站源码到本地tar -zcvf /tmp/html.tar.gz /var/www/html3、使用seay源代码审计源码漏洞分析漏洞一 代码执行1、从敏感函数回溯,首先从第一个开始2、从代码中看出是通过POST传参作为代码执行
SQL闯关记录
开篇学习了sql注入很长时间了,但一直学着忘着,最近正好有时间,再重新学习一遍sql注入,使用sqli-labs进行练习0x01 基础知识(1)连接字符串concat(连接参数产生的字符串,如果一个参数返回NULL,则返回值为NULL)格式:concat(str1,str2,)* concat_ws
Upload闯关记录
开篇🌞学习的好日子PHP一句话木马(摘自先知社区 https://xz.aliyun.com/t/2786)经典语句<?php @eval($_POST['cmd']);?>其中:(1) @ 为错误抑制符号(2) eval 执行php代码(3) $_POST['cmd'] 通过post
多层代理永恒之蓝失败解决
网络拓扑简介在进行多层网络代理时,第二层win7使用永恒之蓝漏洞执行不成功(FAIL)解决办法1、添加完路由run post/multi/manage/autoroute #添加路由run autoroute -p #查看路由2、使用msf开socks代理use auxilibary/se
OpenVpn docker版快速搭建
安装1、安装docker-compose和docker,启动dockerapt install do
搭建域控服务器
域控服务器
ubuntu安装kali源
前言安装最新版2021kali,安装成功后在vmware里安装vmtools,失败,在PD虚拟机内
kali-wifi爆破
1、查看网卡2、启动网卡airmon-ng start wlan03、如下情况为启动成功,wlan0