记录打靶机（VulnCMS）过程信息探测主机发现使用arp-scan进行主机IP发现，探测网段中目标主机IP地址。 1234567891011sudo arp-scan 192.168.109.0/24[sudo] password for kali: Interface: eth0, type: EN10MB, MAC: 00:0c:29:d6:59:a7, IPv4: 192.168.1...

记录打靶机（Hackathon2）的过程信息探测主机发现这里使用的是arp-scan进行扫描，因为在使用netdiscover无法成功探测到网段下存活主机，不知道是不是命令使用不正确，后续研究一下。。。 123456789101112sudo arp-scan 192.168.109.1/24 Inter...

Level 1简单的一关，常规的联合查询注入(数字型)。 ?id=1 and 1=2 union select 1,concat(user(),version),3--+ Level 2同Level 1简单，字符型注入，闭合单引号即可。 ?showprofile=4' and 1=2 union select 1,user(),version(),4--+ Level 3常规字符...

记bypass Mod_Security起因Google上搜索相关SQL注入，在测试中发现使用联合查询注入时会报错 `Not Acceptable! An appropriate representation of the requested resource could not be found on this server. This error was generated by Mo...

列出可用的数据库 SHOW DATABASE; 切换到数据库   USE table_name 表 添加新表 CREATE TABLE logins (id INT, ...) 列出当前数据库中的可用表 SHOW TABLES; 显示表属性和列 DESCRIBE logins 将值添加到表 INSERT INTO table_name VALUES (value_1,...) 将值添加到...

vulhubThinkPHP 2.x 任意代码执行漏洞1访问http://your-ip:8080/index.php?s=/index/index/name/$%7B@phpinfo()%7D即可执行phpinfo() Thinkphp5 5.0.22/5.1.29 Remote Code Execution Vulnerability1http://your-ip:8080/i...

异步编程事件循环死循环，检测代码并执行某些代码 1234567891011任务列表 = [任务1，任务2，任务3...]while True:   可执行的任务列表，已完成的任务列表 = 去任务列表中检查所有的任务，将"可执行"和"已完成"的任务返回   for 就绪任务 in 可执行的任务列表：      执行已就绪的任务   for 已完成的任务 ...

异步协程-class01 协程 asyncio模块进行异步编程 实战案例 1.协程协程不是计算机提供，程序员人为创造。协程（Coroutine），也可以被称为微线程，是一种用户态内的上下文切换的技术，简而言之，其实就是通过一个线程实现代码块相互切换执行。 实现协程的方法: greenlet, 早期模块 yield关键字 asyncio装饰器（py3.4引入） async、await关键字...

基础知识SQL注入分类基于从服务器接收到的响应  基于错误SQL注入  联合查询的类型  堆查询注射 SQL盲注  基于布尔SQL盲注  基于时间的SQL盲注  基于报错的SQL盲注 基于如何处理输入的SQL查询（数据类型）  基于字符串  数字或整数为基础的 基于程度和顺序的注入（哪里发生了影响）  一阶注入  二阶注入一阶注入是指输入的输入语句对WEB直接产生了影响，出...

Welcome to Hexo! This is your very first post. Check documentation for more info. If you get any problems when using Hexo, you can find the answer in troubleshooting or you can ask me on GitHub. Qu...