kali安装蚁剑AntSword和运行先下载蚁剑antSword-2.1.15.zip，再下载蚁剑安装机再下载蚁剑安装机需要安装非arm64版本，也就是普通版才能启动AntSword-Loader-v4.0.3-linux-x64.ziparm64版本启动...

靶机：LazySysAdmin1. 信息收集arp-scan -I eth1 -l--min-rate 10000 以1万的速率进行扫描22,80,139,445是SMB服务3306,6667nmap -sT -sV -sC -O -p22,80,139,445,3306,6667 192.168.10.12-sT 定...

UDF user dedined function用户自定义函数在mysql中,用户自定义函数允许用户创建自己的函数这些函数可以在sql查询语句中使用,类似于内置函数通过使用u d f，用户可以对数据库执行自定义操作从...

Raven2靶机主机信息收集靶机开放端口开放端口服务详细版本网站的框架为wordpress和路径枚举信息网站主页wordpress后台地址查看wordpress 版本,已经限制，不能查看版本查看/vendor/目录PATH文件...

 20种Linux提权演示 1. 可读shadow文件利用提权11 2. 可写shadow文件利用提权11  3. 可写passwd文件利用提权11  4. sudo环境变量提权11  5. 自动任务文件权限提权11 6. 自动任务PATH...

.user.ini和.htaccess的利用技巧.user.ini上传个用户配置.user.ini的妙用原理.user.ini中两个中的配置就是auto_prepend_file和auto_append_file。这两个配置的意思就是：我们指定一个文件（如1....

主机发现对端口详细信息探测sudo nmap -sT -sC -sV -O -p22,80 192.168.28.39 -oA nmapscan/detail-oA 结果以全格式输出保存在后面的路径文件中默认脚本扫描sudo nmap --script=vuln -p22,80 19...

学习方式方法 的 分享学习方法有很多，很多种，但是并不是每一种方法都适合你自己，比如说有些人喜欢系统化的把一个东西（比如一门编程语言）学完再学另外一个东西，这样有很多好处，但是也有弊...

HTB靶机：Bastard首先下载vpn文件，先开启vpn连接查看网卡我们在靶场的ip地址是10.10.14.6靶机的ip地址是10.10.10.9ping一下靶机的ipOK,开始打靶nmap --min-rate 10000 -sT -p- 10.10.10.9-sT指...

首先，搭建wordpress,然后导入之前的数据库然后配置api.zibll.com伪静态location / { if (!-e $request_filename){ rewrite ^(.*)$ /index.php/$1 last; break; } }在api.zibll.com目录下添加破...