07 2021 档案
摘要:前言: DC-1靶场是Vulhub系一款渗透测试的实战靶场,拥有五个Flag.本篇博客讲述了如何拿去这五个Flag,并详细描述其中的注意点。 实验环境: 虚拟机环境:virtualbox 虚拟机1:DC-1 虚拟机2:Kali-Liux 实验内容: 1主机发现: 进入kali-linux终端,以ro
阅读全文
摘要:前言 当连接MariaDB/MySQL时,输入的密码会与期望的正确密码比较,由于不正确的处理,会导致即便是memcmp()返回一个非零值,也会使MySQL认为两个密码是相同的。也就是说只要知道用户名,不断尝试就能够直接登入SQL数据库。 我们可以使用Meterpreter中的模块或者使用特殊的SQL
阅读全文
摘要:前言:Phpmyadmin是一个用PHP编写的免费软件工具,旨在处理Web上的MySQL管理。 该漏洞在index.php中,导致文件包含漏洞 漏洞环境框架搭建: cd vulhub-master/phpmyadmin/CVE-2018-12613/ docker-compose up -d 漏洞复
阅读全文
摘要:Wireshark基础 wireshark简介: wireshark是一款用于追踪网络流量的辅助工具,帮助捕获、分析网络封包,并进行分析。 主要功能: 1.网络分析任务 查看网络中通信的情况、查看主机与其他设备的数据交互,无人值守时捕获网络数据,分析网络协议等。 2.故障排除任务 查找网络延迟原因,
阅读全文
摘要:Sqli-labs靶场1-22 Sql注入的本质是代码和数据的未分离,导致用户的输入可以对数据库产生恶意的输入或输出。 本篇博客旨在通过Sqli-labs的第1-22关,详细的描述Sql注入的相关场景及分类。 Less-1 GET型传参,字符型注入,单引号闭合 首先判断闭合,输入单引号时,出现报错信
阅读全文
摘要:Upload-Labs靶场攻略(下) Pass-11 GET型传参,上传目录可设置,考虑00截断,在/upload/后添加1.php%00,即可上传 Pass-12 POST型传参,上传目录可设置,POST型会不会进行URL编码,所以在/upload/后添加1.php%00,并且将%00用URL进行
阅读全文
摘要:Upload-labs 文件上传靶场通关攻略(上) 文件上传是Web网页中常见的功能之一,通常情况下恶意的文件上传,会形成漏洞。 逻辑是这样的:用户通过上传点上传了恶意文件,通过服务器的校验后保存到指定的位置。 当用户访问已经上传成功的文件时,上传的Web脚本会被Web容器进行解析,从而对网站造成危
阅读全文
摘要:Burpsuite2020.5安装教程 Burpsuite2020.5需要在Java11的环境下才可正常运行。 所以首先安装Java11: 安装Java11 Java SE的安装非常简单,直接下一步,继而重启。重启后需要添加环境变量,操作如下 首先按住Win+E进入资源管理器,右击计算机,点击属性,
阅读全文
摘要:隐形扫描策略之前在爆破,扫描的时候经常被杀软拦截。这是一件很烦银的事情,所以今天来总结下如何使用隐形技术侦察。1.Metasploit设置用户为Google代理: use auxiliary/fuzzers/http/http_form_field set useragent Google/2.1
阅读全文
摘要:前言:本博文为个人笔记,记录了Mysql的一些基本操作,一般掌握本博文就可以了解数据库、表、数据项的增删改查,希望对大家的学习有所帮助。 首先下载PHPSTUDY,将Mysql配置为系统变量。 具体操作如下: 首先找到PHPSTUDY下载目录,进入Extensions目录下的Mysql目录,找到bi
阅读全文
摘要:# Python从零开始编写控制程序(二)前言:终于考完期末了,鸽了很久的远控Python终于有时间更新下了。上篇文章里,我们解决了注册表写入和Python编写为exe程序的问题。那么这篇文章我们来研究如何完成客户端与服务端的通信,并且完成命令执行及文件下载的功能。客户端和服务端的通信,在本篇博客里
阅读全文
浙公网安备 33010602011771号