前提要情前段时间消失了很长一段时间，这俩天看到刚上线看到好多小伙伴的消息，很抱歉没能及时回复，是因为我在家出了车祸，病床上躺了三个月差点拿毕业证都凉了，幸亏桑桑格小姐姐帮我申请了一下，最近可能就会补补作业啥的（作业我也会进行拓展，想看的学弟也可以看看，而且好多八期小学弟都厉害了），毕竟我也要开始考研进了，回归先给大家水一篇文章，脑子最近不动都锈了，见谅啊各位好“凶”弟一、基础了解篇文件包含函

#### 漏洞简介------------在本周二的最新补丁程序中，微软公司发布了重要级补丁程序，以解决中的远程执行代码错误。该漏洞由一位匿名研究人员报告，漏洞影响范围一直影响到Microsoft Exchange Server的所有受支持版本。最初，微软公司表示这个漏洞是由于内存损坏漏洞引起的，该漏洞可以通过发送一封特制的邮件到微软的有漏洞的Exchage服务器上。在此后发布的wr

#### 使用BloodHound(侦探犬)来搜索域内隐藏的管理员组和用户```注：本篇文章建立在有一定的内网渗透基础前提下，所以翻译时候有些词汇显得比较术语化，建议大家没事可以多了解下内网渗透的知识``` ```保护一个公司或

#### 一、信息安全考证的重要性```这里不是吹的，跟大家举一个实际例子，我有一个很好的伙计，我在freebuf的互联网安全大会上认识的，他目前在腾讯任职信安的某个要职，年薪有50w-60w不带税，虽然他比我大了七八岁，但是已经很牛逼了，他跟我说他面试的时候，有些面试官根本不带看你的技术，一上来就问你有哪些信安领域的荣誉然后才开始后边的流程，所以这里要么你有一个很厉害的水平拿下了很多省、国

## Oracle注入之拓展学习**题记：先之计划，后之行动，盲目只会茫然**```注：Oracle注入的报错注入和显错注入我已经在我的作业很详细的描述了，对报错注入也做了拓展，有兴趣的可以看我作业，仅作参考https://bbs.zkaq.cn/homework/9558.html```------------##一、 Oracle注入-盲注#### **A、布尔型盲注*

## 题记：多看文章多思考**注：在我的作业中我已经将oracle基本注入描述的很清楚了，想看的同志可以参考下:https://bbs.zkaq.cn/homework/9558.html**------------```在上完风哥的oracle注入课后风哥提到的几点对于我来说很是受用，因为我也是这样跟着来的，这里通过实际案列跟大家分享下```**在之前的oracle注入课程中

## **渗透思路**#### **本文为转载文章，来源于白帽子社区，红字处有点不理解，知道的大佬可以解释下**------------**一：信息收集**```1，获取域名的whois信息,获取注册者邮箱姓名电话等。2，查询服务器旁站以及子域名站点，因为主站一般比较难，所以先看看旁站有没有通用性的cms或者其他漏洞。3，查看服务器操作系统版本，web中间件，看看是否存在已

#### 实验小记**2020-01-18 10:30:32 星期六**- **Post注入**```xml一、什么是post注入？在数据提交处，提交sql语句，使系统进行查询返回相应信息二、POST注入如何注入？POST注入和普通注入一样，只是通过post提交数据，在提交的数据中进行注入三、post注入会出现在哪里登录框，查询框等各种各样的框四、post注入和head

##关于sql显错注入的一些笔记和实践小计------------####注入攻击的本质是:把用户输入的数据当作代码进行执行**- 这里有两个关键条件：** 1. 第一个是用户能够控制输入 2. 第二个是原本程序要执行的代码，拼接了用户输入的数据然后进行执行**- 那什么是sql注入？**可以理解为就是针对sql语句的注入，也可以理解为用户输入的数据被当作代码执sql语句

## PHP基础（上下合集）#### 注明：本次笔记仅限记了我认为强调的重点而不是所有知识，适用于有基础的童鞋注明：本次笔记仅限记了我认为强调的重点而不是所有知识，适用于有基础的童鞋1、定义常量：Define(nf,'666');//定义常量2、单引号双引号区别：echo "nf";//单引号双引号区别:单引号不会解析变量 双引号再次解析变量例如：$b="a";$a="$b";