此博客记录自己技术生涯中所学的一些知识,拿来做分享和备忘。

  • WeChat
  • Discovery

    phpmyadmin拿shell

    0x01 简介 phpMyAdmin 是一个以PHP为基础,以Web-Base方式架构在网站主机上的MySQL的数据库管理工具,让 …

    蚁剑一句话木马

    0x01 简介 使用蚁剑时,可以使用编码器配合一句话进行使用,可以加密传输时的数据,进而起到隐蔽的作用。下面使用php进行举例 0 …

    ssh隧道技术

    0x01 简介 工作原因,需要连接到各种不能直接访问的环境,所以部分环境必须要使用ssh隧道进行访问。 0x02 例子 反向 ss …

    通达oa-0day-exp

    0x01 简介 漏洞可利用版本: <11.7 该漏洞存在危害性,推荐自己搭建环境测试 0x02 Exp

    jenkins后台提权

    0x01 简介 jenkins后台的系统管理中,有脚本命令行的功能,利用该功能,可以执行系统命令,该功能实际上是Jenkins正常 …

    kali内网反弹session

    0x01 简介 在使用kali做渗透时,经常因为处在内网而不能进行反弹session,应该如何解决呢?提权时遇到内网主机,登录时需 …

    sqlmap的使用方法

    0x01 简介 最简单的介绍,sqlmap就是一个开源的,自动化的SQL注入工具。 0x02 常用命令 0x03 –tamper …

    Googlehack的使用

    0x01 简介 使用Google等搜索引擎对某些特定的网络主机漏洞(通常是服务器上的脚本漏洞)进行搜索,以达到快速找到漏洞主机或特 …

    nmap的使用方法

    0x01 简介 Nmap,也就是Network Mapper,最早是Linux下的网络扫描和嗅探工具包。 nmap是一个网络连接端 …