分类: Tools

4 篇文章

WSL2+XDebug3+PhpStorm调试配置教程
WSL2+XDebug3+PhpStorm调试配置教程 花了大半天时间去配置WSL2子系统使用XDEBUG3在PHPSTORM调试,第一次配置少不了踩坑,这里记录一下过程。 环境 首先是环境说明: WSL2-Ubuntu20.04PHP-7.4.3PHPSTORM-2021.2.3XDEBUG-v3.1.0 这里怎么装WSL2和PHPSOTRM就不…
Tplmap使用教程
Tplmap使用教程 Tplmap是一个python工具,可以通过使用沙箱转义技术找到代码注入和服务器端模板注入(SSTI)漏洞。该工具能够在许多模板引擎中利用SSTI来访问目标文件或操作系统。一些受支持的模板引擎包括PHP(代码评估),Ruby(代码评估),JaveScript(代码评估),Python(代码评估),ERB,Jinja2和Torn…
SQLmap 常用命令
SQLmap 常用命令 这里是一些我自己用过的或者感觉上回比较实用的一些sqlmap参数命令,有新的会不断补充 简介 SQLMap 是一个开源的渗透测试工具,可以用来进行自动化检测,利用 SQL 注入漏洞,获取数据库服务器的权限。它具有功能强大的检测引擎,针对各种不同类型数据库的渗透测试的功能选项,包括获取数据库中存储的数据,访问操作系统文件甚至可…
DNSLog 盲注总结
DNSLog 盲注总结 总所周知,我们输入的域名需要通过DNS服务器进行解析得到IP地址才能通过IP访问网站,DNSLog就是存储在DNS服务器上的域名信息,它记录着用户对域名访问的信息,类似日志文件。我们只需要搭建一个的DNS服务器,并将要盲打或盲注的回显,放到自己域名的二级三级甚至更多级的子域名上去请求,就可以通过DNS解析日志来获取到它们。 …