3389)然后打开远程桌面连接，ip即为我服务器的公网ip，端口由于也是设置的3389，所以不用改内网扫描要对目标内网进行扫描需要先添加一下路由run

SQL注入如果我们能够直接绕过登录，来直接访问系统内部资源，那自然是最好不过的了。万能密码就是其中一最好用的一种，虽然存在的可能性不大，但是偶尔也是存在的，稍微尝试一下也不会浪费太多时间。例如'or

3389)然后打开远程桌面连接，ip即为我服务器的公网ip，端口由于也是设置的3389，所以不用改内网扫描要对目标内网进行扫描需要先添加一下路由run

刚入行时在网上搜各种工具使用技巧及方法，通过别人的经验提高自身的技巧，然后再拿个小本本记录，这是每个网安人初入行时的必备姿势，那么今天丹丹就拿起先前做过的笔记和网上别人的经验做一个合集，把大部分使用到的工具技巧整理成册，后续自己以及大家查阅，如总结不到位的地方希望海涵，那现在就开始吧。。。。。NMAP

一般而言，作为白帽子我们即将对一个网站挖掘的深浅来说，信息收集是非常的重要的，在这里主要分享一下平时在渗透测试信息收集阶段的一些方法，丹丹初入江湖不久，如有谬误恳请指出。子域名收集子域名收集是最简单的收集手法之一，有很多在线的工具可以直接套用，这里分享几个我经常用的。github开源的子域名扫描器https://github.com/lijiejie/subDomainsBrutehttps://github.com/chuhades/dnsbrute在线网站收集1.https://d.chinacycc.com/（强烈推荐）然后不到30秒就出结果了：2.端口信息收集http://z.zcjun.com/https://phpinfo.me/domain/扫描端口并且标记可以爆破的服务nmap

Weblogic的SSRF漏洞出现在uddi组件（也就意味着未安装此组件则无此漏洞），其中的uudi包实现包uddiexplorer.war下的SearchPublicRegistries.jsp。

Web应用程序防火墙是位于Web应用程序与客户端端点之间的安全策略实施点。该功能可以用软件或硬件，在设备设备中运行或在运行通用操作系统的典型服务器中实现。它可以是独立设备，也可以集成到其他网络组件中。对于WAF,你了解多少？需要这篇文章能对你有所帮助！0X00

从1月份入坑到现在，已经5个月了。这五个月来一直在刷EDUSRC，并且在本月初成功达到了总榜第五名。很多人问我如何快速批量刷站？那么，丹丹妹请他来了。本次分享一次对某某学校的一次安全检测实战文章。帮助萌新理清思路，同时，欢迎各位大佬指点不足。0x01先看学校的域名ip地址，注意:这里我建议不要看主域名的，看二级域名的ip地址。因为一些地区的职业院校都是集中统一在一台服务器上的，只有一些二级域名才会搭建在学校的机房里面如某某学校的二级域名:creat.**.com上面搭建的系统是智慧校园系统。IP归属地与学校地理位置符合。那么开始找C段：fofa关键词:

vpsip:44442.重新生成stager，上传到win10上，因为win10只能访问到192.168.217.139，所以配置host参数为http://192.168.217.92:4444，

将响应返回数据包中standard_user改为master_admin_user放行后admin越权成功，还有一种方式说利用