Burp Collaborator什么是Burp Collaborator？Burp Collaborator 是 OAST的产物，它可以帮你实现对响应不可见和异步的一个漏洞检测。目前 Burp 发布的新版本中默认携带了 Burp Collaborator 模块Burp Collaborator 原理Burp Collaborator 模型 参考上文带外攻击模型Burp Collaborator

前言为什么要安装ubuntu16.04 版本了，因为这个版本比较稳定，而且运行也是很不错的，如果有小伙伴想要搭建一个渗透的环境，或者一个pwn的环境，ubuntu是值得一选的。VMware 安装ubuntu比较简单，但是为了防止多点一个，或者少点一个选项导致在之后的使用中出错，这里就写一遍关于ubuntu的安装。环境准备物理机：windows10 家庭版VMware: VMware® ...

文章目录sql-lab 复现通关（深入学习）前言目的less-1 基于错误的单引号字符串Less-2 基于错误的get整型注入Less-3 基于错误的get单引号变形字符型注入Less-4 基于错误的GET双引号字符型注入Less-5 双注入GET单引号字符型注入Less-6双注入GET双引号字符型注入Less-7导出文件GET字符型注入Less-8 布尔型单引号GET盲注Less-9...

前言参加了拼客学院的第十期五天速成白帽子培训课，然后把一些常见的知识分享给大家安装靶机下载的话网上都有直接去下就好了。安装比较简单，这里推荐安装过程Winxp安装教程Win2003安装教程配置NAT 实现互通配置nat过程都一样，所以这里只演示一种方式以winxp为例打开虚拟机，选择以vmmware形式打开配置网卡为NAT模式打开cmd 输入ipconfig...

目标了解SQL时间盲注掌握SQL注入语法掌握SQL注入原理了解SQL注入常用注释字符本题使用的工具sqlmap，hackbar环境物理机：windows10虚拟机：kali时间盲注1 判断是否存在盲注可以发现判断有多种方式，只要能保证sleep()执行，就可以根据回显的时间判断是否存在时间注入命令1 ：http:/ip/flag.php?type=1 and sl...

vmware 16 无法安装Vmware Tools 解决方案正常安装虚拟机 虚拟机-> 安装VMware Tools手动安装首先找到系统的vmware Tools 镜像（ISO文件）2. 选择 CD/DVD 驱动器确保已选中已连接复选框选择数据存储ISO文件，选择刚才找到的windows.iso打开文件管理器，即可看到安装DVD Driver双击打开安装程序，全程next即可6 完成后，重

原因最近在使用kali的时候装了好多软件，导致空间不足，在安装的时候出现不少问题，写一篇记录我扩容的步骤，以备之后查看，也分享给和我一样kali虚拟机磁盘不足的伙伴注意安装前一定记的备份注意安装前一定记的备份注意安装前一定记的备份开始安装安装前记得删除快照，否则扩容按钮是灰显的点击扩容，扩容大小100G 这里不是实际的大小，尽管的扩吧点击扩展提示这个，说明扩展已经成功了，接下来就是...

前言今天登录dvwa的时候发现密码错误，尝试了我自己常设置的密码后都没有结果，就决定去数据库查看dvwa的密码。话不多说，直接开始操作dvwa默认密码如果小伙伴们只需要dvwa的默认密码去登录dvwa，这里给出dvwa的默认密码用户名密码adminpasswordgordonbabc1231337charleypabloletmeinsm...

解决 已经处理证书链，但是不在受信任程序信任的根证书中终止和时间戳签名和或证书无法验证或已损坏