无公网 IPv4 云主机上线对方电脑

引言     当今信息化时代下，存在于各类计算机设备中的数据信息已成为越来越多刑事案件侦查的线索来源。Windows操作系统作为当今全球计算机使用率最高的操作系统，针对Wind...

命令执行绕过小技巧

利用短文件名漏洞拿下dedecms

d 在我们攻防当中，常常会碰到 linux 机器，拿到之后为了避免发现 低权限升高权限 创建一个 c 文件 #include <stdio.h> int main() { setuid(0); system('/bin/bash'); return 0; } #include...

一、逻辑漏洞的本质 所有 web 应用程序都通过逻辑实现各种功能。每个阶段都会执行数目庞大的逻辑操作。这些逻辑代表着一个复杂的受攻击面。SQL 注入和 XSS 类漏洞，他们具有容易辨别的签名，人...

在 PDF 文件中进行注入，如果网站没有进行必要的检查，我们就有一个存储的 XSS 漏洞。网上搜索没找到简单的XSS PDF。所以我决定实现一个 JavaScript 。此 JavaScript 将 JavaScript 代码嵌入到 ...

实战对一个棋牌app经行渗透测试

安装脚本 #!/bin/sh echo '[i] Updating and upgrading Kali (this will take a while)' apt-get update apt-get full-upgrade -y echo '[i] Installing Xfce4 & xrdp (this will take a wh...

Usage: python sqlmap.py [options] Options（选项）: -h, –help Show basic help message and exit 显示此帮助消息并退出 -hh Show advanced help message and exit 展示先进的帮助信息并退出...