无法进入监听模式解决方案1.在设置监听模式前先输入airmon-ng check kill结束进程2：和以前一样载入网卡airmon-ng start wlan0（自己的网卡名）3：他会自动创建一个 wlan0mon接口 记住这个 接口名 而不是以前的mon04：建立监听airodump-ng wlan0mon...

0x00 安装vmtools安装好kali之后虚拟机–安装VMware Tools...

漏洞描述影响版本：v1.1 ~ 15.5.12 及以前的版本 该漏洞发生在 install.php文件中,在参数 __typecho_config中我们可以传入一些构造数据使程序进行一系列的操作，最后由call_user_func()函数 或者 是 array_map() 实现任意代码执行...

扯淡在瞎扯淡中，又扯到了该靶场，不死心的基友再次测试二次注入我们两个再次开启了扯淡模式，然而我的提议牛头不对马嘴（场面气氛一度尴尬）最后它成功测试出了二次注入，于是我就偷偷摸摸的学习ing...

扯淡瞎搞了2个小时，盘Sql注入，发现有一个php文件可能存在结果看到被函数过滤了，在这里求助了九世说该处只有在GBK编码的情况下，才能进行注入绕过九世测试了下，发现一个搜索型的注入而我，则是发现一处注入结果在最后绕不过列表名的转义总结：总有一天我要砍代码九条街...

简介可以在被访问的文件系统中读取或写入任意内容，往往能够从服务器上获取敏感信息文件正常读取的文件内容没有经过校验或者不严格，用户可以控制这个变量读取任意文件 文件读取函数 file_get_contents() highlight_file() fopen() readfile() fread() fgetss() fgets() parse_ini_file() show_source() file() fpassthru allow_url_fopen：激活URL形式的fopen封装协议，使得可以访问URL对象例如文件。默认的封装洗衣提供用FTP和HTTP协议来访问远程文件一些扩展库，例如zlib可能会注册更多的封装协议 ...

简介PHP中，我们可以对输入进行注入攻击，命令注入也称命令执行注入：通过利用无验证码变量构造特殊语句对服务器进行渗透命令执行：可以执行系统或应用指令的漏洞（例如：CMD命令或bash命令）而该漏洞的产生主要是基于一些函数的过滤不严导致...

简介一般在PHP源代码程序都有一个初始安装的功能，如果相关代码没有对参数进行严禁的过滤可能会导致攻击者访问安装页面：install.php，或者构造数据包，对网站进行重写安装从而危害网站安全，甚至直接拿到服务器权限...

扯淡今天刚加的一个群，具体是干嘛就不说了就看到有人问一个很久的软件过期了不能打开问有人会绕过吗？ 看到这里小编我只能默默的打开了群文件，点击了下载开始了我们基础的旅行！...

操作这里说的是木有显示器的例如：树莓派 查看已识别wifisudo iwlist wlan0 scan 修改配置信息sudo nano /etc/wpa_supplicant/wpa_supplicant.conf ...