现在漏洞越来越多，原来的漏洞整理很麻烦，后来看到opencve感觉很不错里面坑不多，埋完了分享一下一、 支持库安装1、 PostgreSQL 安装#kali 自带postgresql数据库service postgresql start登录控制台sudo -u postgres psql修改登陆密码#修改用户 postgres 的密码为 123456ALTER USER postgres

很多测试的时候，会遇到windows server服务器，原来可以使用wcm，mimi等工具获取明文密码，但是发现2012服务器以后要想获取明文密码太复杂了，搜索公众号发现一篇利用hash远程登录服务器，测试一下完全可以一、 利用QuarksPwDump获取hash值quarkspwdump --dump-hash-local --output 1.txt二、 利用msf远程登录1、 选择攻击

护网近年来变化越来越大，多年护网稍微总结一下1.正式开始 护网防守的开始，最少要在每年2月就要启动，首先是确定需要的人数，确定需要防守设备的数量，预定酒店，预定食物，预定饮料等等。 最重要的是：召开启动会，一般会议的主持人是安全团队的最高负责人，参会人员一般包括:企业最高领导人，各个部门的主管，护网确定的人员 启动会一般流程:企业领导宣贯护网的意义和宣贯精神，安全负责人宣告护网的

通过随意一个点提交’引号,发现报错，而且发现后缀为.jsphttps://www.xxxxx.com/hr?nav=02'--+先考虑一下截断后面的.jsp后缀，测试了几个截断符,发现%3f可以截断既然显示了目录，当然要测试一下遍历，通过文件遍历让网站报错https://www.xxxxx.com/hr?nav=../../../../../etc/passwd%3f报错Could not

11期 第五节课 信息收集的意义

11期 第四节课 PHP 正则表达式

11期 第三节课 PHP表单的课程笔记

11期 第二节课 快速部署web应用后的课程笔记

11期 第一节课 web服务器通信原理 笔记，有什么错误的或者缺的希望大家多补充

lcx实现端口转发概念比较经典的就是lcx。简单说一下概念，首先内网中的主机一般都是使用的私有ip，在网络出口处经过NAT转换为公网ip后，才能访问internet。所以，有时当我们进入网站后台cmd，或者捕获了一台内网中的肉鸡，是无法主动去链接这台肉鸡的，也不好在别人的网络出口做端口映射，这就体现lcx的作用了。lcx实现端口转发，将肉鸡A上的某个端口(常用的3389)，转发到具有公网地址的