好久没有更新博客了,最近对NMap(妈卖批)搞了一下,巧妙了推开了Nmap的大门,然而不巧的是,没走几步就让踹出来了,命令更新到博客,忘记命令了可以来瞧一瞧。什么是NMAPnmap是一个网络连接端扫描软件,用来扫描网上电脑开放的网络连接端。确定哪些服务运行在哪些连接端,并且推断计算机运行哪个操作系统(这是亦称 fingerprinting)。它是网络管...

先说说这顿时间博客没有更新,主要的原因就是因为自己准备考试,暂时没有那么多的时间来分享一些文章,更新博客,虽然博客也没多少访问量,一天20左右IP访问,虽然人不多,但只要有一个人看我就会坚持,还是非常感谢访问博客的每一个人,寒假期间估计整个寒假都会在学校度过,准备参加这次比赛(#比较太渣)非常希望看过本博客的人加一下我QQ,一起交流技术,(#QQ:28...

前面的话:刚刚放假还不到一周的我,又接到前线召回的信件。(老师让俺会学校上课,据说学校放假机柜都没人擦了,所以让我回去。#心情难以表达)博客自创建到现在也有好几天的历史了,毕竟俺太菜了,没有一些耀眼的实战经典牛B霸气的文章,所以看的人也没有几个,但是!我会一直坚持下去,在这条路上,相信自己会走的更远。基础知识:什么是SQL注入?sql注入简单来说就是攻...

开头的话好多前辈都对漏洞,有很大的研究,身为菜鸟的我也是正在路上赶路。今天实战复现经典漏洞MS08-067漏洞,表哥们不要喷我。基础知识什么是MS08-067环境需要 windows XP Kali metasploit 目标 IP 192.168.0.114 本机 IP 192.168.0.113metasploit漏洞利用: 1、打...

先礼后兵当Mysql使用的是GBK编码时,0xbf5x就会被当做一个字符(双字节字符),其中5c是“\” 当注入语句为http://127.0.0.1/test.php?id=2%bf'时在数据库中bf会和转义附“\”形成一个双字节字符“縗”,从而单引号逃逸。 测试源代码<?php$conn = mysql_connect('localhost'...