0x01 https://indialms.in/wfp_login.php?r_id=1 https://indialms.in/wfp_login.php?r_id=MQ== 在构造一些攻击语句时，有的数据返回给服务器之后，服务器要对数据进行解码，再进行操作。比如上面的1和MQ==，MQ==即为1的base64编码。假如我直接传1进去，服务器对…

0x01 排查端口 netstat -ano命令查看端口状态，找出端口可疑的连接地址，进行排查（主要用来排查远控后门木马）

一般由metasploit、cobaltstrike等c2文件控制器生成的系统可执行文件（exe apk elf macho） 本篇文章以Metasploit为例。 0x01 windows可执行程序后门木马生成 (msfvenom是metasploit提供的一个生成后门木马的程序)： msfvenom -p windows/x64/meterpr…

正常run创建容器后，浏览器访问我设置的端口（9999），发现报错404not found 进入创建的tomcat容器的bash命令行，将webapps与webapps.dist文件夹合并后即可解决 合并的命令行： 之后重启tomcat 问题解决

0x01 Sqlmap 连接服务型数据库（前提是知道用户名 密码）命令 以mysql为例 -d "mysql://admin:admin123@192.168.21.17:3306/testdb" -f --banner 连接文件型数据库（前提知道数据库的绝对路径） 还是以mysql为例 DBMS://DATABASE_FILEPATH URL探测…

0x00 基本 php文件通常包含HTML CSS JS的代码，但是php代码写在HTML CSS JS文件里不能编译运行 php代码块用<?php ?>来包裹，每行代码以分号分隔 php的两种输出方法：echo 能输出一个以上字符串，用英文逗号隔开 print只能输出一个字符串，有返回值，始终返回1 php的注释：//单行注释 #单行…