打开靶场的链接，能发现这是discuz7.2去搜搜看有没有相关的信息，结果发现了一个discuz7.2的注入漏洞，而且可以getshell。使用的脚本如下：#!/usr/bin/env python# -*- coding: gbk -*-# -*- coding: gb2312 -*-# -*- coding: utf_8 -*-# author iswinimport sysimport ha

还是和以前一样打开靶机第一个问题：SQL全称是什么？答案：Structured Query Language。中文名字叫结构化查询语言第二个问题：最常见的SQL漏洞类型是什么？答案：SQL injection，很明显是SQL注入第三个问题：PII代表什么意思？答案：personally identifiable information，通过百度来的，个人身份信息或者个人验证信息第四个问题：OWAS

在kail中搭建一个简单的http服务第一种方法，使用python搭建简易的http服务器python3 -m http.server 80运行在哪个目录，网站的根目录就在哪。第二种方法，使用php搭建php -S 0.0.0.0:8080网站的根目录还是一样的，可以使用-t指定目录。第三种使用ruby搭建ruby -run -e httpd . -p 9000第四种是使用busyboxbusyb

新版本的kali linux不再是root/toor的默认账户和密码，而是变成了kali/kali。但是有些时候需要使用root进行操作，可以使用以下方法修改root账户的密码打开终端，然后输入sudo passwd root回车后输入原来kali账户的密码（登录是什么账户就输入什么账户的密码），再输入需要设定的root的密码（linux默认密码输入是不显示的）登录试试修改成功...