先放一张图在这里 在放一张图 再放一个链接:https://www.freebuf.com/articles/web/265245.html 实践操作过 √ 客户端1. js检查 √ 原理：通过javascript来校验上传文件的后缀是否合法，可...

搜索特殊的文件后缀 搜索内容 说明 site:xxxx.com inurl:jsp.bak 搜索站点中是否存在后缀为jsp.bak的文件，即，某些jsp的备份文件。 site:xxxx.com inurl:log 搜索站点中是否存在应...

参考：https://mp.weixin.qq.com/s/AvhN1iEqL_LcIU9mNwoFBg IMEWDBLD.exe是微软拼音的开放扩展字典模块，主要用来下载字典文件，在Windows中主要存在路径为：C:\Windows\System...

朋友介绍用frp作内网穿透，正好学习一下如何使用 下载地址：https://github.com/fatedier/frp/releases下载过来，frpc是客户端文件，frps是服务端文件。环境：win10（主机：192.168.247.1），w...

MSF下的会话传给CSmsf使用注入模块 + cs创建Listener监听 （相同payload） 12345678use exploit/windows/local/payload_injectset payload ...

环境搭建下载好三台虚拟机地址：http://vulnstack.qiyuanxuetang.net/vuln/detail/2/解压，用vm打开，但是先不要启动虚拟机拓扑图 VM1 web服务器：windows7 x64VM2 域成员：win 20...

创建页面文件夹在blog/source下面，创建一个文件夹，里面就是要自定义的网页的全部文件。最好是有过index.html 网页内容比如说我这里是想添加一个小游戏游戏github：https://github.com/SadTomlzr/catch...

确定IP:192.168.243.135端口:经典22,80目录扫描 注入拿敏感数据http://192.168.243.135/results.php 搜索页面,payload为’or 1=1 ##时显示出了所以信息,确定是有注入了,丢sqlmap...

IP确认：192.168.243.134 注入拿后台账户打开网页的时候看到http://192.168.243.134/?nid=1 有个id在searchsploit查的时候看到好几个注入 就直接丢sqlmap跑了一步一步查过去，有两个库d7db...

运行虚拟机，有ip192.168.101.136就跳过找ip的步骤 端口，少的可怜，不过开了22 目录没有什么特别的发现，有一个robots.txt http://192.168.101.136/robots.txt github找到敏感信息去谷歌...