metasploit调用nexpose扫描学习笔记

添加日期：2018-10-15 09:43:46　发布：smiling　

nexpose安装在虚拟机中比较麻烦，所以直接安装到物理机上，kali安装在虚拟机中，执行扫描命令如下：首先确定是否连接数据库：msf > db_status[*] postgresql connected to msf3确认后msf > ...

SQLMAP结合Meterpreter实现注入渗透返回shell

添加日期：2018-10-15 09:41:32　发布：smiling　

自己搭建一个PHP+MYSQL平台，靶场为DVWA，设置SQL注入靶场级别为low（方便测试使用）。在提交框中输入1，用burp抓包，将包数据复制到cookies txt文档中，拖到kali环境。root@kali:~ sqlmap -r ...

metasploit框架PHP反向后门建立教程

添加日期：2018-10-15 09:34:27　发布：smiling　

Metasploit简介灰帽黑客(第3版) Metasploit是一个免费的、可下载的框架，通过它可以很容易地获取、开发并对计算机软件漏洞实施攻击。它本身附带数百个已知软件漏洞的专业级漏洞攻击工具。当H D ...

ASP/PHP sql注入语句整理大全

添加日期：2018-10-15 09:23:10　发布：smiling　

标准注入语句1 判断有无注入点; and 1=1 and 1=22 猜表一般的表的名称无非是admin adminuser user pass password 等 and 0<>(select count(*) from *)and 0<>(select count(*) fr ...

php webshell下直接反弹shell的例子

添加日期：2018-10-13 14:25:04　发布：smiling　

Linux下，有时候拿到webshell需要提权，提权必须要得到一个交互式的shell。我看了一下常用的php webshell，对于命令执行、反弹shell都没有完善的方式。很多webshell里都没有proc_popen、popen这两 ...

PHP自定义递归函数实现数组转JSON功能【支持GBK编码】

添加日期：2018-10-13 13:53:21　发布：smiling　

本文实例讲述了PHP自定义递归函数实现数组转JSON功能。分享给大家供大家参考，具体如下：问题：由于最近的一个项目中要给别的公司提供接口，给他们喂 GBK 编码的 json 数据，但是有一个问题是 ...

PHP提示Class SoapClient not found错误怎么办

添加日期：2018-10-10 22:46:16　发布：smiling　

要用到 SoapClient, new 了一个提示 Class &lsquo;SoapClient& 39; not found, 检查了下 phpinfo, 原因是当初没有编译这个扩展, 只好现在再加上了。php在调用webservice时，报告如下类 ...

php-msf源码详解

添加日期：2018-10-10 22:35:47　发布：smiling　

我们来看分享下具体源码：php-msf: https: github com pinguo php-msf源码解读也做了一段时间了, 总结一下自己的心得:抓住 生命周期, 让代码在你脑海中 跑起来分析架构, 关键字 分层 边界 ...

Python探索之URL Dispatcher实例详解

添加日期：2018-10-10 22:15:54　发布：smiling　

URL dispatcher简单点理解就是根据URL，将请求分发到相应的方法中去处理，它是对URL和View的一个映射，它的实现其实也很简单，就是一个正则匹配的过程，事先定义好正则表达式和该正则表达式对应的 ...

thinkphp5使用bootstrapvalidator进行异步验证邮箱的示例

添加日期：2018-10-10 22:11:42　发布：smiling　

本文介绍了thinkphp5使用bootstrapvalidator进行异步验证邮箱的示例，分享给大家，具体如下：js验证: ***CreatedbyHONGXINon2017-10-23 * $(function(){$(& 39;form& 39;) bootstrapValidator({mes ...

php 7连接MySql数据库的例子

添加日期：2018-09-28 10:40:35　发布：smiling　

php 7连接MySql数据库，废话不多说，直接上代码： 主机名$db_host=& 39;localhost& 39;; 用户名$db_user=& 39;root& 39;; 密码$db_password=& 39;root& 39;; 数据库名$db_name=& 39;87a87a_co ...

php egister_shutdown_function 函数详解

添加日期：2018-09-27 13:17:17　发布：smiling　

设定错误和异常处理三函数:register_shutdown_function(array(&lsquo;Debug&rsquo;,& 39;fatalError&rsquo;)); 定义PHP程序执行完成后执行的函数set_error_handler(array(&lsquo;Debug&rsquo;,& ...