ISWU

摘要： 写在开头：鄙人初入网安，小白一个。写博客的目的在于固化所学便于日后复习。欢迎诸位路过的大佬对博客内容批评指正，对学习思路和模式提出您宝贵的意见建议，不胜感激。 SQL--漏洞注入思路： step1:单引号测试：服务器返回错误，则未对单引号进行处理 step2：判断注入类型 输入2-1 和 1 比较页 阅读全文

摘要： docker-compose up -d启动 进入scrabble-master文件夹 ./scrabble-master 目标网站扫描 并未发现其他commit记录 使用Githacker工具查看是否有其他隐藏文件或分支： 进入生成的文件夹： 并没有发现其他问题 直接打印index.html 找到 阅读全文

摘要： 开始之前，在kali本地搭建web环境：采用Apache2 由于kali本身自带，不用安装，如有需要：apt-get install hpptd 由于是前一天安装，不知我出现了什么问题，service apache2 start 启动不了服务： 但输入service apache2 status(查 阅读全文