1.访问网站：http://www.xxxx.ac.in/news.php?id=22.判断是否存在sql注入payload:http://www.xxxx.ac.in/news.php?id=2%273.这么一看，明显就是报错注入了，既然是报错注入那么一般就是updatexm...

项目地址：http://www.xxxx.cn甲方给了个手机号就没得了，这甲方真是瞧不起我们，我们需要的是手机号吗，我们需要的是后台的账号密码。甲方的要求：给这个手机号上的积分增加到50积分该网址已经...

前言此文所提供的信息只为网络安全人员对自己所负责的网站、服务器等（包括但不限于）进行检测或维护参考，未经授权请勿利用文章中的技术资料对任何计算机系统进行入侵操作。利用此文所提供的信...

前言内网渗透平时很少能遇到，在平时工作中更加偏向于外网的Web打点之类的工作，所以就找寻国外的服务器进行渗透练手，熟悉下内网渗透的步骤。前情提要，外国服务器存在Weblogic漏洞，通过漏洞...

l 查看日志信息是否还存在或者是否被清空    ll -h /var/log/*l 查看/etc/passwd及/etc/shadow文件是否存在创建一个新的存放用户名及密码文件ll /etc/passwdll /etc/shadowl查看/etc/passwd...

0x01介绍在内网渗透中，可能会遇到内网中有机器不出网的情况。那么一般人应该会想到正向上线的方法，正向上线确实是比较普遍的方式，但是也还有其他方式可用，比较某些情况下我们同样可以反向上...

1.访问网页：http://xxx.xxx.edu.cn:9091/findpwd2.在输入用户名的输入框中进行测试寻找有的用户名 3.发现test用户名存在进行尝试获取验证码，使用burp抓包进行获取验证码 4.填写成自己的手机...