之前用foremost都是开虚拟机的kali，今天搞了一个Windows上可以快捷用的！首先贴上foremost下载地址编译一下然后在exe所在目录创建一个文本文档，创建好之后在里面输入@echo offcd EXE所在目录set path=%~dp1start foremost -i %1 -o %path%\outfileechoforemost解密成功pause改一下EXE所在目录字段，我的

原理sudo 是 Linux 系统中的一个指令,也可以把他理解成一个软件,他可以更快捷的使用其他用户的权限去完成某些需要高权限用户才能执行的操作。环境搭建1.先用sudu -V查看版本，此漏洞是Linux的1.8.28版本之前的漏洞添加一个新用户修改sudo配置文件 vim /etc/sudoers当在 sudo 的配置文件中添加了如下这条Test ALL=(ALL,!root) ALL就会触发此

原理：php结尾为分号，我们可以传参时构成闭合并用分号结尾，再在分号后面加上sql语句（创建表等等）使用：可以删除一些表！！！改用户名密码！！！如何知道对方表字段，表名1.通过目录遍历漏洞寻找可以用的文件，如.sql后缀类型文件2.通过目录/文件 fuzz工具，如御剑/dirsearch等寻找.sql文件3.寻找对方的源码泄露漏洞，在源码里面可能包含可以利用的文件4.github上寻找对方网站的源