摘要:
案例1:DC-9 图1: 尝试 ‘ or 1=1 --+ //判断存在注入 kali中使用sqlmap工具跑就完了 sqlmap -u "http://192.168.178.135/results.php" --data "search=1" //同样先判断是否存在sql注入 sqlmap -u 阅读全文
posted @ 2022-08-17 22:03
boomohg
阅读(114)
评论(0)
推荐(0)
摘要:
题目类型 杂项(misc) 密码学(crypho) web安全 3 逆向工程 4 漏洞挖掘与漏洞利用(PWN,EXPLOIT) 5 一、MISC 1、文件的操作和隐写 01文件类型的识别 file winhex notepad++ 010编辑器 https://down.52pojie.cn/?qu 阅读全文
posted @ 2022-08-17 21:24
boomohg
阅读(753)
评论(0)
推荐(0)
摘要:
一、ping扫描C段 nmap -sP 192.168.178.1/24 ————》获取IP 补充:主机发现的其他命令 1、netdiscover -p 2、arp-scan -l //快一点 二、端口扫描 nmap -p 1-65535 -A 192.168.178.133 ——》获取80 22端 阅读全文
posted @ 2022-08-17 21:18
boomohg
阅读(107)
评论(0)
推荐(0)
浙公网安备 33010602011771号