实现Windows里的文件移动到kali中，可以用U盘，ssh等方法，但对我来说，比较喜欢下面这个方法——即在虚拟机VMware中安装VMware Tools 。这个方法能实现主机Windows与虚拟机kali间文件共享、文件自由拖拽、鼠标在虚拟机与主机间自由移动、实现虚拟系统屏幕全屏化的功能。1.点击“虚拟机”，这里未安装前显示为“安装VMware Tools(T)”。但是在手动安装...

0x00 运行环境ubuntu进入/vulhub-master/nginx/insecure-configuration目录执行以下命令，运行环境。docker-compose up -d运行成功后，Nginx将会监听8080/8081/8082三个端口，分别对应三种漏洞。0x01 CRLF注入漏洞1.前提下面两种跳转情景十分常见：1. 用户访问http://example.co...

0x00题目链接：https://www.ichunqiu.com/battalion?q=4623下载后打开rsa.txt，看到提供的参数n（两个大素数p、q的乘积）e（公钥）c（密文）0x01对n进行因数分解如果n比较小，那么可以通过工具进行直接n分解，从而得到私钥。如果n的大小小于256bit，那么我们通过本地工具即可爆破成功。例如采用windows平台的RSATool2v...

一、爆破，包括包括md5、爆破随机数、验证码识别等二、绕WAF，包括花式绕Mysql、绕文件读取关键词检测之类拦截三、花式玩弄几个PHP特性，包括弱类型，strpos和===，反序列化 destruct、\0截断、iconv截断、四、密码题，包括hash长度扩展、异或、移位加密各种变形、32位随机数过小五、各种找源码技巧，包括git、svn、xxx.php.swp、*www*.(zip|t...