Ubuntu快速安装MSF的命令
1、这个官方安装脚本,我们只需要运行一下就行了 curl https://raw.githubusercontent.com/rapid7/metasploit-omnibus/master/config/templates/metasploit-framework-wrappers/msfupdate.erb >...
kali连接蓝牙
一、启动蓝牙服务 Kali Linux 默认状态下并没有启动蓝牙服务,如果尝试打开蓝牙管理器会提示 Bluez 守护进程没有运行,不能继续。应用下列指令开启蓝牙服务: sudo service bluetooth start 二...
201-A21-通用漏洞经典版
在过去的漏洞原理的课程中,我们所传递的知识体系简单可以说成是 burp 启动,然后有指纹与无指纹两类。 但实际上,整个可以完整运行的 IT 系统涉及到相当多不可控的通用组件。 在我们基础篇的整...
信息收集
信息广度收集: Whois 信息 站长之家: http://whois.chinaz.com 国外在线: https://bgp.he.net 根域名 ENScan: https://github.com/wgpsec/ENScan_GO 小蓝本: https://www.xiaolanben.com/pc...
MacBook air m1 安装冰蝎 v4.1
前言: 在使用 MacBook 安装一些渗透测试工具时,对于 webshell 管理工具安装很是麻烦,对于 菜刀 蚁剑,似乎都没有适合 mac 的版本,好像也只有冰蝎才适用于 MacBook,但是在安装时,因为冰蝎...
三十九.WEB漏洞-XXE&XML之利用检测绕过全解
关于 XML 知识点 解释 XML 被设计为传输和存储数据,XML 文档结构包括 XML 声明、DTD 文档类型定义 (可选)、文档元素,其焦点是数据的内容,其把数据从 HTML 分离,是独立于软件和硬件的信息传...
五十.代码审计-PHP无框架项目SQL注入挖掘技巧
代码审计 教学计划:审计项目漏洞 Demo-> 审计思路 -> 完整源码框架 -> 验证并利用漏洞 教学内容:PHP,JAVA 网站应用,引入框架类开发源码,相关审计工具及插件使用 必备知识点:环境安装搭建...
五十一.代码审计-PHP 框架 MVC 类上传断点调试挖掘
1. 文件上传漏洞挖掘: (1) 关键字搜索(函数、键字、全局变量等):比如 $_FILES,move_uploades_file 等 (2) 应该功能抓包:寻找任何可能存在上传的应用功能点,比如前台会员中心,后台新闻添...
