05 2021 档案

web知识架构思维导图
摘要:图片双击放大还是很清晰的。原图大小5.1M 阅读全文
posted @ 2021-05-17 16:25 Bitores 阅读(508) 评论(0) 推荐(0)
sqli-labs 靶场笔记
摘要:sqli-labs 靶场笔记 冲冲冲,好好学习 2020年1月12号 ##先来点铺垫 分类: 按照请求方法分类: 1.Get型注入:注入参数在get的参数里。 2.POST型注入:注入参数在POST的参数里。 按照数据类型分类: 1.整形注入:注入的参数是整形。 2.字符型注入:注入的参数是字符型。 阅读全文
posted @ 2021-05-17 16:21 Bitores 阅读(283) 评论(0) 推荐(0)
文件包含 & LFI-labs靶场
摘要:文件包含漏洞学习 冲冲冲,好好学习 2020.1.30 认真对待自己做出的每一个决定 ##知识与实践 Q:什么是文件包含? A:简单一句话,为了更好地使用代码的重用性,引入了文件包含函数,可以通过文件包含函数将文件包含进来, 直接使用包含文件的代码。 Q:文件包含漏洞的成因是什么? A:在包含文件时 阅读全文
posted @ 2021-05-17 15:38 Bitores 阅读(4234) 评论(0) 推荐(1)
upload-lab 靶场实战
摘要:文件上传/下载 漏洞 冲冲冲,好好学习 2020.02.13 淦靶场之前,先来点知识铺垫铺垫。 文件上传漏洞 前端Js绕过。 MIME类型绕过 后缀名大写写绕过 / php4 、php5 00截断 覆盖 .htaccess windows文件流特性绕过 双写文件名绕过 条件竞争 ##任意文件下载漏洞 阅读全文
posted @ 2021-05-17 15:02 Bitores 阅读(1086) 评论(0) 推荐(0)
SQLMAP使用手册
摘要:sqlmap用户手册 Sqlmap -u http://192.168.1.1/sqlmap/mysql/get_int.php?id=1 当给sqlmap这么一个url的时候,它会: 判断可注入的参数 判断可以用那种SQL注入技术来注入 识别出哪种数据库 根据用户选择,读取哪些数据 sqlmap支 阅读全文
posted @ 2021-05-17 11:59 Bitores 阅读(364) 评论(0) 推荐(0)
php学习笔记
摘要:PHP学习笔记 2020.04.17 PHP底层是C语言。 静态网站:web1.0时代 1.静态网页就是实实在在的保存在服务器上的文件,每个网页都是一个独立的文件。 2.静态网页内容相对稳定,因此容易被搜索引擎找到。 3.静态网页没有数据库支持,在制作网页和维护网页方面的工作量较大,因此网站信息量大 阅读全文
posted @ 2021-05-17 10:50 Bitores 阅读(148) 评论(0) 推荐(0)
DC-9 靶机渗透测试
摘要:DC-9 渗透测试 冲冲冲,好好学习 DC系列的9个靶机做完了,对渗透流程基本掌握,但是实战中出现的情况千千万万,需要用到的知识面太广了,学不可以已。 靶机IP: 172.66.66.139 kali IP: 172.66.66.129 网络模式 NAT netdiscover 拿到靶机ip 172 阅读全文
posted @ 2021-05-12 13:42 Bitores 阅读(1163) 评论(1) 推荐(3)
DC-8 靶机渗透测试
摘要:DC-8 渗透测试 冲冲冲 ,好好学习 。 核心:cms上传添加存在漏洞组件,利用该组件getshell 操作机:kali 172.66.66.129 靶机:DC-4 172.66.66.137 网络模式:NAT netdiscover nmap -sV -A -p- 172.66.66.137 - 阅读全文
posted @ 2021-05-12 13:31 Bitores 阅读(372) 评论(0) 推荐(0)
DC-7 靶机渗透测试
摘要:DC-7 渗透测试 冲冲冲,好好学习 。对管道符的理解加深了好多。最后提权时,遇到了点麻烦。想不懂一条命令为啥能执行生效,耗了一整天才算解决掉。 操作机:kali 172.66.66.129 靶机:DC-4 172.66.66.138 网络模式:NAT netdiscover 172.66.66.1 阅读全文
posted @ 2021-05-12 13:22 Bitores 阅读(1029) 评论(0) 推荐(0)
DC-6 靶机渗透测试
摘要:DC-6 渗透测试 冲冲冲,好好学习 。 收获总结写在文末。 操作机:kali 172.66.66.129 靶机:DC-4 172.66.66.136 网络模式:NAT 上来一波 netdiscover 靶机ip 172.66.66.136 nmap -sV -A -p- 172.66.66.136 阅读全文
posted @ 2021-05-12 13:01 Bitores 阅读(613) 评论(0) 推荐(0)
DC-5 靶机渗透测试
摘要:DC-5 靶机渗透测试 冲冲冲,好好学习 。核心:footer 文件包含漏洞,wfuzz 。收获总结写在文末。 谨记任务:找地方上传shell > root。 操作机:kali 172.66.66.129 靶机:DC-4 172.66.66.135 网络模式:NAT 信息收集 netdiscover 阅读全文
posted @ 2021-05-12 12:53 Bitores 阅读(647) 评论(0) 推荐(0)
DC-4 靶机渗透测试
摘要:DC-4 渗透测试 冲冲冲,努力学习 。掌握 hydra ,nc反弹shell 记住你要干嘛, 找地方上传shell(大多以后台登录为切入点,再反弹shell),shell提权到root 操作机:kali 172.66.66.129 靶机:DC-4 172.66.66.134 网络模式:NAT 信息 阅读全文
posted @ 2021-05-12 12:47 Bitores 阅读(474) 评论(0) 推荐(0)
DC-2 靶机渗透测试
摘要:DC-2 靶机渗透测试 冲冲冲,好好学习。 本靶机核心内容“受限shell提权”,知识点在另一篇文章中总结归纳了。 攻击机:kali 靶 机:DC-2 准备:在使用前需要在操作机的hosts文件里添加靶机的ip和域名,访问靶机80端口时会自动转跳dc-2,不添加则无法访问172.66.66.132 阅读全文
posted @ 2021-05-11 13:36 Bitores 阅读(432) 评论(0) 推荐(0)
DC-1 靶机渗透测试
摘要:DC-1靶机渗透测试 对着镜子大喊三声“太菜了”“太菜了”“太菜了” DC系列靶机的第一篇。边学习边日靶机边进步,摸爬滚打着前行。 内容不只是日靶机,还有其中遇到的知识点,记录下来。 注意攻击机要与靶机在同一网段下,桥接模式和NAT模式都可以的,我用的是NAT模式。 出发之前,请记住我们要做什么:进 阅读全文
posted @ 2021-05-11 13:20 Bitores 阅读(546) 评论(0) 推荐(1)