前话：上传后的保存路径获取：可以抓包看上传包或者返回包中是否会包含路径，如果没有，若上传的文件如图片会回显在前端，可以f12查看源码找其链接。 1.基础篇1.1 修改前端代码添加需要上传的文件类型，如（php） 1.2 抓包修改后缀先将木马文件改为可被允许的类型（如jpg），在通过抓包修改后缀 1. ...

渗透测试——信息收集平时渗透测试的过程中，信息收集的环节至关重要，本文章主要包含了作者在前期学习的过程中总结的一些信息收集的思路以及涉及的工具，在后期的学习过程中也会不断完善信息收集的资源，此文意在留存作为知识库储备。 收集IP地址、子域名拿到一个域名，第一步应当收集其IP地址，可以利用的工具为站长 ...

sqlmap 工具使用总结 sqlmap是一款简单好用的自动化测试sql注入类漏洞的工具，本片将讲解笔者在学习过程中总结的该工具的安装使用方法。 安装sqlmap安装sqlmap前需要安装python换将，需要注意的是，部分版本的sqlmap不支持python 3版本，因此需要安装python 2 ...

File Inclusion 原理分析及利用有些脚本语言（如php）允许开发者将可以重复使用的代码直接插入到某个文件中，同时被包含文件中的代码将执行。这里以php为例，通过将php.ini中设置allow_url_include = on和allow_url_fopen= on，并使用require ...

Command Injection 原理分析及利用有些应用中，可能允许使用者向后台操作系统发送命令并执行，例如测试同网站的连接（ping命令），这种功能一般通过如PHP中的exec、shell_exec和ASP中的wscript.shell等函数实现。命令注入（command injection）漏 ...

Brute Force 原理分析及利用原理暴力破解（Brute Force）漏洞，个人理解为应用在用户输入账号密码时控制不严而产生的。存在该漏洞的应用通常未对错误的输入行为（通常为输入登录密码）做限制，导致攻击者可以使用已有的字典，通过枚举法，获得系统的登录账号密码。这里以DVWA中的Burte F ...

欢迎使用Markdown编辑器你好！ 这是你第一次使用 Markdown编辑器 所展示的欢迎页。如果你想学习如何使用Markdown编辑器, 可以仔细阅读这篇文章，了解一下Markdown的基本语法知识。 新的改变我们对Markdown编辑器进行了一些功能拓展与语法支持，除了标准的Markdown编 ...

Welcome to Hexo! This is your very first post. Check documentation for more info. If you get any problems when using Hexo, you can find the answer in ...