随笔分类 - 网络安全
摘要:level 1 过程 网页中并没有输入框,观察URL发现name=test,尝试在此进行注入 http://127.0.0.1:82/level1.php?name=<script>alert(1)</script> 过关 payload <script>alert(1)</script> leve
阅读全文
摘要:尝试 http://127.0.0.1:88/Less-1/?id=1a 正常显示,判断为字符型注入 尝试union注入 http://127.0.0.1:88/Less-1/?id=1' union select 1,1,1%23 成功 ![image] 查询表名 http://127.0.0.1
阅读全文
摘要:解题 试试书里教的工具scrabble git clone https://github.com/denny0223/scrabble.git ./scrabble 127.0.0.1 得到结果: 找到Flag:n1book{git_looks_s0_easyfun}
阅读全文
摘要:纯新手,写题日记,不是Writeup! 随便摸索 docker ps 发现有端口80 直接用浏览器打开127.0.0.1:80 解题 看到书上说,有几个常规的敏感文件地址可以尝试 robots.txt readme.md www.zip/rar/tar.gz 依次试了一下,第一个地址有信息 接着打开
阅读全文
摘要:准备 pip换源 cd mkdir pip cd pip vim pip.ini 将以下内容编辑进文件后保存退出 # coding: GBK [global] index-url = https://pypi.tuna.tsinghua.edu.cn/simple [install] trusted
阅读全文
摘要:问题 没有权限在此位置中保存文件 解决 本地安全策略->本地策略->安全选项->用户管理控制(如图)->禁用后重启 (希望不要留下坑...)
阅读全文
摘要:问题 虚拟机连不上网 解决 打开虚拟机设置 网络适配器:网络连接选择“NAT 模式”
阅读全文
摘要:官方文档 https://book.nu1l.com/tasks/#/pages/web/1.1 打开docker镜像 新建docker-compose.yml文件,将官网给的配置文件复制进去 vim docker-compose.yml 启动 docker-compose up -d docker
阅读全文
摘要:官方文档:https://learn.microsoft.com/zh-cn/windows/wsl/tutorials/wsl-containers docker安装 问题:docker run hello-world 运行失败 解决:先运行docker pull hello-world 原因:有
阅读全文
摘要:一、虚拟机的安装使用 文档步骤安装,过程中未出现问题 使用虚拟机打开镜像 问题:无网络 解决: 打开虚拟机设置 网络适配器:网络连接选择“NAT 模式” 二、工具的安装 Python, Java 镜像中已安装,验证环境配置成功 python java SQLmap 按文档安装,并验证安装成功 Nma
阅读全文
浙公网安备 33010602011771号