Bin4xin

环境说明本人的环境信息如下:原250GB nvme SSD 装了双系统: 200G给到win10, 20G给到Ubuntu208Gx2 = 16G内存Ubuntu分区情况/: 根目录17G 主分区/b

但是自己搭建，除了要自己写代码外，最麻烦的是花钱买域名和买空间。于是github的pages是不花钱的最好选择。 但是github在国外，网速实在不快，还好这几年国内有了gitee，同样，gitee pages也是免费（非pro）。 不过官网很长，pages只是其中一点，所以看…

这样我们在终端某个命令时，输入ctrl+c或者ctrl+z就不会直接中断shell。 如上，看term的配置信息，最后解决办法如下，设置term为xterm就可以了。

算是SQL注入的一种，叫wsdl注入，刚开始遇到比较新鲜，遂记录之。文笔不佳，包括注入理解都较为浅薄，各位大佬、师傅们见笑。 我们手工的方式是构造一个SOAP对应的参数的post包发给asmx网页。post包如下： 我们可以偷懒一下，直接payload拿过来看看反包有什么不一样…

前提：现在情况是已经上传了一句话木马，可以执行命令如：ls,pwd,whoami等；问题在于，不管用python、bash还是perl都反弹不了，偷不了懒，就上msf把。 msfvenom先生成反弹shell文件，赋权。 这里要注意的如果文件下载完毕执行文件无法返回流量则需要查…

Linux下可以包括反引号，windows下不可以。 如上，ping、curl同样适用。 各位可以自行实验在linux下的效果。 部分文章版权来自网络，若原作者介意可联系「chihou.pro@gmail.com」删除。 工作不饱和 总结了一下个人办公机信息收集思路。其实这样的…