Msfvenom介绍及利用简介：msfvenom a Metasploit standalone payload generator，Also a replacement for msfpayload and msfencode.是用来生成

Nmap一、端口扫描扫描主机的「开放端口」，在nmap后面直接跟主机IP（默认扫描1000个端口） nmap 192.168.31.180 从上图可以看到：它用1.58秒扫描了1000个端口，其中991个端口关闭，结果中列出的9个端口就

一句话木马目录 PHP 普通一句话 PHP系列 过狗一句话 PHP过狗 几个变性的php--过防火墙 phpv9 高版本拿shell ASP asp 一句话 ASP过安全狗一句

sqlmap详细使用教程sqlmap简介sqlmap是一款基于python编写的渗透测试工具，在sql检测和利用方面功能强大，支持多种数据库。 sqlmap常用命令 选项 描述 -h 显示基本帮助信息 -hh 显示高级帮助信息

中国菜刀（chopper）功能介绍及使用教程中国菜刀(下载地址：)是一个非常好用而又强大的webshell，它可不是用来切菜的做饭的道具哦，是一款专业的网站管理软件，大小只有300多KB，真是小巧实用啊！不过被不法分子利用到，就是一个黑站的

文件上传漏洞 (上传知识点、题型总结大全-upload靶场全解) 什么是文件上传漏洞文件上传漏洞是指由于程序员在对用户文件上传部分的控制不足或者处理缺陷，而导致的用户可以越过其本身权限向服务器上上传可执行的动态脚本文件。这里上传的文件可以是

蚁剑教程0x00 简介蚁剑(AntSword)是一款开源的跨平台WebShell管理工具，它主要面向于合法授权的渗透测试安全人员以及进行常规操作的网站管理员。 蚁剑推崇模块化的开发思想，遵循开源，就要开得漂亮的原则，致力于为不同层次的人群提

测试1阶段1: Web站点渗透控制任务1: 端口扫描获取后台地址题解:打开Kali_MissionKit操作机，在桌面新建终端，使用nmap工具扫描192.168.2.100开放的端口： nmap -Pn -sT 192.168.2.100

CTF——MISC——图片隐写常规思路图片名及图片内容除了题目描述和给的提示外，注意图片名和图片里的内容，很有可能是接下来要用到的隐写工具或者加密方法的提示。 例如第四届蓝帽杯决赛的一道misc：MISC隐写 给了一张图片，里面是一条蛇，这

CTF——MISC——音频隐写一、常见工具​ 工具：Audacity、Adobe Audition(简称au)、SilentEye、DeepSound、SSTV、mp3stego。 ​ 其实和图片一样，数字音频也可以用于信息隐

CTF——MISC——流量分析概括来讲在比赛中的流量分析有以下三个方向：1、流量包修复2、协议分析3、数据提取 一、流量包修复比如一个流量包它的文件头也是对的，里边也没有包含其他的文件等等等等，但是就是打开出现一些未知的错误，这时候就要考虑

CTF Crypto/MISC 在线工具网站在线解码 Unicode（HTML）编码解码：http://www.ofmonkey.com/encode/html 示例f1ag{si11yb0yemmm}