前言过程找到shell点新的风暴再次出现getshell前言这个月都在做一个巨型合作企业的渗透测试，这个系统本无方式getshell，得亏我心够细，想的多，姿势够骚。文中重码，且漏洞已修复。过程找到shell点目标系统功能很少，基本上就是一个展示页面，没有增删改功能，仅能查，基本上半小时不到就把所有功能都看完了，完全没有能getshell的功能点此时查询功能的一个url引起了我的怀疑，反手

[TOC]前言我从来没想到一个sa权限的sqlserver居然有这么多坑。直接写一个成功的全流程步骤吧，踩坑太多写不过来。没写到的姿势不代表没有，但大部分姿势确实没有。这是一次某巨型企业的渗透项目，文中重码警告web打点经过一周的信息收集，找来又找去，发现了一个疑似系统配置的web系统，且存在弱口令（为什么每个企业都有弱口令呢….）http://dataxxxxxxxx:9xx7/index.

前言环境配置0x00 下载0x01 安装0x02 配置0x04 进入debug0x05 介绍debug实验1实验2实验3实验4实验5前言我们几乎已经补充了有关CPU工作原理的基础知识。这次我们一起来做几个小实验，通过动手来亲眼看到CPU的工作过程，用以加深印象上一节链接从0开始进入汇编的世界之每天理解一篇汇编帖-第三节环境配置开始实验之前，我们需要先配置一下环境，win10以下的哥哥，可以使

前言一、段寄存器1.1、CS和IP1.2、修改CS和IP的指令1.3、代码段小结检测点检测点答案前言上一节我们了解了通用寄存器，用几条汇编指令做了例子，了解了物理地址，以及段的概念，接下来我们根据”段”的内容，更加深入一些上一节链接从0开始进入汇编的世界之每天理解一篇汇编帖-第二节 一、段寄存器我们前面讲到，8086CPU在访问内存时，需要由相关部件提供内存单元的段地址和偏移地址，送入地址加

前言一、寄存器（CPU工作原理）1.1、通用寄存器1.2、“字”在寄存器中的存储1.3、几条汇编指令1.4、物理地址1.5、地址加法器的合成（“段地址x16+偏移地址=物理地址”的本质含义）1.6、段的概念二、检测点三、检测点答案前言第一节我们大概了解了汇编语言是什么样子的，CPU与内存的关系，三种总线有什么作用，这节我们一起来重点了解一下寄存器之CPU工作原理，本次内容对于无基础的非计算机学科的

前言第一节、了解有关汇编的基础知识1.1、机器语言1.2、汇编语言的产生1.3、汇编语言的组成1.4、了解存储器1.5、了解指令和数据1.6、存储单元1.7、CPU对存储器的读写1.8、地址总线1.9、数据总线1.10、控制总线1.11、内存地址空间总结原书中的检测点检测点答案前言 大家好，我是桐镜。从今天开始我将和各位哥哥们一起学习汇编语言。本帖会持续更新，大概想法是做一个从0开始，一直到理解汇

前言一、windows下1.1 符号与命令的关系1.2 了解set命令和windows变量1.3 windows进阶，切割字符串！1.4 逻辑运算符在绕过中的作用1.5利用For循环拼接命令二、进入linux2.1 linux下的符号和逻辑运算符2.2 利用未被过滤的命令，一个例子！2.3 linux进阶，符号之间的组合2.4 linux深入，命令中的命令2.5 利用linux中的环境变量2.6

所面试的公司：安恒信息、安垚、端御信息科技、合合等所在城市：上海、杭州面试职位：渗透测试工程师薪资待遇：10k-20k都有面试过程：我在前程无忧、BOSS直聘上面发布了简历，也没有刻意去投简历，每天就会有很多公司打电话给我。有的HR是会问一些简单的技术问题，有的HR是一点技术也不会问，问点基本信息，如为什么离职，能否加班之后，就会让技术部的工程师来进行第一次电话面试。大部分情况下电话面试之后就会接

图片较多且无法上传，用附件形式交作业吧

<?phperror_reporting(E_ALL & ~E_NOTICE & ~E_WARNING);  //不响应notice信息$username=htmlentities($_GET['u']);   //用户名用htmlentities()将字符转换为h