一、手解本文借鉴以下两篇文章的指导https://www.jianshu.com/p/5a502873635bhttps://blog.csdn.net/about23/article/details/95349625 全部点击一遍，只有这个可以有其他界面 题目描述是 “其他破坏者会利用工控云管理系统设备维护中心的后门入侵系统”在后面添加login.php 无果，御剑扫描也无结

一.实验目的学习和掌握TCP协议的应用和报文格式二.实验拓扑三.实验工具GNS3和Wireshark抓包分析软件四.TCP协议的封装格式五.TCP三次握手实验步骤1.按照拓扑图，搭建实验环境2.配置接口IP1)配置IP地址PC：SERVER：3.在SERVER上创建一个用户，用于远程登录4.开启抓包工具抓取PC的F0/0端口的流量5.在PC上telnet 12.1.1.26.分析TCP三次握手数据

0x001 CSRFTester 简介  CSRFTester是一款CSRF漏洞的测试工具。CSRFTester  CSRFTester工具的测试原理大概是这样的，使用代理抓取我们在浏览器中访问过的所有的连接以及所有的表单等信息，通过在CSRFTester中修改相应的表单等信息，重新提交，相当于一次伪造客户端请求，如果修测试的请求成功被网站服务器接受，则说明存在CSRF漏洞，当然此款工具也可以被用

目录SQLServer数据库修改默认1433端口SQLServer数据库的管理SQLServer数据库的查询语句SA权限开启xp_cmdshell获取主机权限SA权限使用sp_oacreate执行系统命令SA权限使用CLR执行系统命令DB_owner权限LOG备份GetshellDB_owner权限差异备份Getshell盲注SQLServer数据库延时...

0x01 前言在渗透测试过程中，总是遇到不熟悉的数据库，知道了有SQL注入漏洞但是无法利用，这总让我很苦恼。因为网上的文章很多都是基于Mysql数据库的，当遇到Oracle数据库时有些数据库层面的不同点对于我们测试总会有点困扰，无法成功利用。故学习了Oracle数据库注入的相关知识，在此总结分享给大家，希望能够对安全从业人员有所帮助。全文基于对于SQL注入具有一定理解，并且能够在Mysql数据库进

SQLServer2014导入.bak数据库文件步骤1、首先新建一个数据库，注意数据库名要和你需要导入的数据库名称一样例子：我把服务器上的 名称为lyioc 的数据库导出来命名为ly.bak 文件。现在我将该ly.bak 文...

0x00 前言我们在渗透测试的之前，信息收集是必要的步骤，而JS文件中往往会暴露出很多的信息，比如一些注释的中铭感信息，内网ip地址泄露等等，还会有一些绝对路径或者相对路径的url，而这些url中很有可能就存在着一些未授权访问或者其他更高级的漏洞，但是手动的去一个个查看的效率太过于地下，所以这里分享一个JS文件的信息收集工具——LinkFinder0x01 LinkFinder介绍LinkFind

一.实验目的掌握DHCP协议的工作原理及相关数据包的结构。二.实验拓扑三.实验工具GNS3和Wireshark抓包分析软件四.DHCP协议的封装格式五.DHCP的作用和图解1）作用：DHCP（ Dynamic Host Configuration Protocol, 动态主机配置协议），为网络中的设备提供动态IP地址信息，包括IP地址、网关、DNS等等。2）图解：（1）DHCP客户端首先向局域网广

Navicat是应用比较多的mysql的视图管理工具。下面记录下Navicat如何导入sql文件。推荐教程：MySQL数据库视频教程方法/步骤1、首先创建一个数据库（因为我导入的sql文件只有建表和插入数据的语句）。在连接名处点击右键，接建数据库。2、输入数据库的名称，这里我选择utf-8编码，因为我安装的mysql时有特意选择utf-8.3、双击你新建的数据库，使之显示绿色状态。然后在该数据库的

fofa自动化爬虫脚本更新+详解起因最近要用到fofa爬虫，为什么要用爬虫不用api，问就是穷，想起来之前写过一个相关的脚本：Fofa-python-脚本，是很久以前写的了，之前写的时候有点问题，昨天重新修改了一下，记录一下整个过程关于fofa在其他大佬博客上摘抄的FOFA简介及使用教程FOFA 是白帽汇推出的一款网络空间搜索引擎,它通过进行网络空间测绘,能够帮助研究人员或者企业迅速进行网络资产匹