qq_42420978的博客

upload-labs上传漏洞靶场1、pass-1改变文件后缀名新建一句话木马文件：<?php @eval($_POST['x']);?>，并上传。发现.php文件上传失败，只能使用图片上传我们修改.php文件的后缀名为.jpg上传，并使用burp抓包 将.jpg修改成.php后，关闭拦截，发送成功这时，我们复制图片地址，打开菜刀，新建项目...

1、整型(1)在搜索栏输入：id = 0（SELECT * FROM news WHERE id = 1）（2）判断数据库的字段数0 order by1(2/3)(SELECT * FROM news WHERE id = 0 order by 3)（3）判断网页上有输出的位置（2/3）0 union select1,2,3(SELECT * FROM news WHERE id ...

已知：win7存在17-010漏洞，使用metasploit平台进行渗透攻击操作平台：Kali–>metasploit平台参考资料：Metasploit利用ms17_010渗透测试winserv2008 SP 2https://blog.youkuaiyun.com/u013672940/article/details/78200950/步骤：1、使用msfconsole进入metasplo...