CVE-2017-7921的一次实战利用

用goby扫了下学校某内网段，发现有不少漏洞，其中我最感兴趣的是Hikvision IP Camera Access Bypass(ICSA-17-124-01/CVE-2017-7921)这个漏洞。（PS：之前暑假hw的时候就看见其他队的老哥用这个洞拿下了某大型单位的摄像头）

MySql数据库写入Webshell的方法

前提条件

• 数据库当前用户为root权限
• 已知当前网站的绝对路径（确定有写入权限）

Nmap常用参数及意义

nmap执行两步操作：主机发现与主机扫描

netdiscover——主机发现

ARP是将IP地址转化为物理地址的网络协议。通过该协议，可以判断某个IP地址是否被使用，从而发现网络中存活的主机。