monster663的博客

ISCC 2022年第19届信息安全与对抗技术竞赛 练武题WP

声明：本文仅做学习交流探讨之用，切勿用于违法用途，请遵循《中华人民共和国网络安全法》，共同维护清朗的网络空间Dns_log注入简介我们将利用DNS解析的过程将留下痕迹和mysql中load_file()函数的能够访问互联网中的文件这一特点，将一些渗透的过程中将我们需要测试网站的结果回显到一个特定的可以记录DNS日志网站中，关于DNS的原理请参考https://blog.csdn.net/king9666/article/details/106022050应用场景DNS_log注入常用于网站对

声明：本文仅做学习交流探讨之用，切勿用于违法用途，请遵循《中华人民共和国网络安全法》，共同维护清朗的网络空间一、Metasploit(MSF)简介Metasploit与2003年由H.D.Moore发布，是一款开源的安全漏洞检测工具，通过它可以很容易的对计算机软件的漏洞实施攻击，其本身已经附带数百个已知的软件漏洞，从此，每个人都可以成为黑客，任何人都可以使用常见的攻击攻击一台计算机，软件厂商也不能够再推迟对于已经发布的漏洞的补丁。Metasploit主要包含以下几个模块：1.辅助模块(Aux