若水斋

在学习PWK课程时我萌生了写一个能自动检测网站是否存在robots.txt的浏览器扩展的念头。完成PWK课程学习并顺利拿到OSCP认证后我花了些时间实现了这个想法。这篇文章介绍了这款浏览器扩展的安装、使用、配置和一些技术细节。

首发于独立博客：若水斋。背景HackInOS是来自VulnHub的渗透测试靶机，下载地址为https://www.vulnhub.com/entry/hackinos-1,295/#download ，下载下来的是一个OVA格式的虚拟机，可在VMware或VirtualBox中打开。虚拟机已设置DHCP，可自动获取IP。本文较为完整地记录了我对其进行渗透的全过程，开始时间为2019...

在SQL注入中有时会遇到这样的情况：若SQL语句正确，则页面正常返回，但返回的页面中不包含任何有用的信息，而当SQL语句错误时，页面会显示SQL错误信息。在这种情况下，可以使用Double Injection技术从数据库中读取有用的信息，因为在Double Injection中是将有用的信息写在SQL错误信息中的。这篇文章简要的分析了在Mysql中Double Injection的原理。

首发于 若水斋0x00 问题场景假设有如下图所示的问题场景。办公电脑通过防火墙与互联网相连，防火墙被配置为仅允许DNS数据通过。在此场景下，办公电脑显然无法直接访问互联网。现在我们想做的是通过使用dns2tcp建立DNS隧道，使得办公电脑可以访问互联网。许多大学的校园网在连接后，打开浏览器会自动跳转到身份认证页面。在认证前，是无法访问互联网的，但一般来说，其DNS解析是...

Hack defender是一款强大的Windows NT系统下的Rootkit程序，可隐藏文件、进程、服务、驱动、注册表键和值以及端口，并能够伪造磁盘剩余空间，通过hook使任意端口成为后门。这是我自己翻译的该程序的使用说明。

这是我自己翻译的Sqlmap1.1.10的中文手册。Sqlmap是十分著名的、自动化的SQL注入工具。为了较为系统地学习Sqlmap，我决定翻译一遍Sqlmap的用户手册，于是便有了此文。由于我英语学得很差，所以翻译地不好。基本上是意译，还加入了我自己的东西，和原文有较大差距。

本文详细论述、测试了Apache的三种文件解析漏洞：多后缀名、罕见后缀和利用.htaccess

与Apache相比，Nginx算是后起之秀，但大有赶超之势。百度一番，又谷歌一番，最终只找到了三个已公开的、关于Nginx的解析漏洞，记录如下

IIS（Internet Information Services）是微软出品的灵活、安全、易于管理的Web服务器。 在总结过Apache和Nginx的文件解析漏洞后，现在来总结下IIS的文件解析漏洞。默认后缀这其实不是文件解析漏洞，但能达到和文件解析漏洞一样的效果。IIS总是和asp联系在一起。一般而言，asp程序文件的后缀为.asp，但实际上，IIS默认地还会解析其他后缀的文件为asp文件。如