CSRF靶场补充笔记1.这个1.html是在burp生成的，这是一个我们在本地上一个存在CSRF的cms生成的，它的作用是在uploads目录下生成一个777.php文件，里面是一句话木马，这里原本是一个按键，但我们可以通过JS来使按键自动触发跳转到目标站点。2.然后我们需要根据目标网站的地址进行修改，还需要判断目标站点是否存在file_manage_control.php文件，如果不存在，就不

## 内网渗透 - 遨游内网找到更多漏洞（下）#CTL{\n}#CTL{\n}### 一、域的简介与搭建#CTL{\n}#### 注：很多漏洞都是为了管理员方便都是为了偷懒而产生，所以体验感和安全永远在对立面，越方便，越危险！！！#CTL{\n}#CTL{\n}##### 内网里面有很多机器，例如：几百台，上千台电脑，但是计算机管理员仅仅只有几个人，如果他们想对所有电脑进行更新升级，是不是要累死？

# 内网渗透 - 遨游内网找到更多漏洞（上）#CTL{\n}#CTL{\n}### 一、通过SQL注入拿到Webshell#CTL{\n}#CTL{\n}#### 1.Mysql导出函数： [将数据库里面的内容导出]#CTL{\n}#CTL{\n}> into outfile#CTL{\n}#CTL{\n}> into dumpfile [可以写16进制

# SQLmap绕脚本编写#CTL{\n}#CTL{\n}### 1.WAF的介绍#CTL{\n} Web应用防护系统（也称为：网站应用级入侵防御系统。英文：Web Application Firewall，简称： WAF）#CTL{\n} 核心目的：防御网站被入侵。#CTL{\n} 具体手段：检测到你的入侵者，然后拦截你当前访问的页面或者是跳转其他页面，或者是直接禁止你的ip访问。#CTL{\n