0x00 一般防止上传漏洞手法 1、客户端检测：客户端使用JavaScript检测，在文件未上传时，就对文件进行验证 //任何客户端 more...

0x00 文件上传漏洞 当文件上传时，若服务端脚本语言未对上传的文件进行严格验证和过滤，若恶意用户上传恶意的 脚本文件时，就有可能控 more...

vm-tools安装后可以在客户机和虚拟机间双向复制文件 0x00 安装 0x01 Kali2.0 一般安装的话按照上面的步骤即可安装成功，但是Kali2 more...

首先感谢凯神的指导 0x00 注册账号 先得到一个临时邮箱，然后注册账号 0x01 找输入输出点 0x02 尝试构造payload payload用如下的 more...

0x00 简介 XSS(跨站脚本攻击)是指攻击者在网页中嵌入客户端脚本，通常是Javascript编写的恶意代码，当用户使用浏览器 more...

0x00 安装 直接pip install paramiko安装 或者去http://www.paramiko.org/ 下载 0x01 执行一条远程命令 #!/usr/bin/env python #-*- more...

0x00 关于cmd模块 使用cmd模块创建的命令行解释器可以循环读取输入的所有行并且解析它们 0x01 cmd模块的一些常用方法： cmdl more...

前提：攻击主机和被攻击主机在一个无线下面 0x00 打开ettercap 0x01 查看host列表 在软件的图形化界面点击sniff，选择u more...

0x00 网络拓扑及信息 其中 ip 等信息如下： 0x01 获取信息 查看无线网卡并将其设置为监听模式 打开 kismet，进行基本设置 选择名字为 111111 的 more...

0x00 环境及要求 Windows2003下搭建基于PPTP(点对点隧道协议)的VPN服务器 0x01 安装服务 0x02 配置并启用路由和远程访问 more...