hhhhhxian

摘要： 其他数据库的手工注入靶场都是一次1币，这个靶场居然一次5币！！！ 怀着我倒要看看它到底有什么神奇的心思打开。其实也不是，由于我最熟悉就是sqlite数据库，mysql的手工注入我虽然差不多懂了个七七八八，但是实际上我还是有一点注入不明白。于是我决定在我本地一边看着数据库的结构一边尝试注入。 首先，注 阅读全文

摘要： 靶机：metasploitable2 攻击工具：kali linux2021 首先开启metasploitable2，查看ip地址： 靶机的ip地址为：192.168.48.129 然后在kali的shell，输入telnet ip: 一下子就连上了。 最后有点仪式感，查看一下我自己放在特定目录下的 阅读全文

摘要： 靶场：墨者学院靶场 攻击环境：kali2021+weevely(kali集成的) 启动靶场： 首先，我们试一试是否可以直接传php文件。 被过滤了，一般不会允许上传的，不然这个靶场就到连接就结束了。 然后我们尝试一下绕过，绕过php过滤的方式比较经常的有00截断，还有修改php后缀。虽然我知道00截 阅读全文

摘要： 今天学习了一下metasploit的使用，就想找个靶机练习练习，惊奇的发现之前上网络渗透测试课的时候老师叫我们安装了metasploitable2靶机。 metasploitable2的漏洞非常非常多，于是我在百度搜了一下，xxxx漏洞利用，决定利用一下samba漏洞。本人是初学者，操作非常基础，本 阅读全文

摘要： 首先复习一下暴力破解的概念（图片来源pikachu靶场）： 适用情况：用户密码不要求复杂规则+没有登录前的验证+没有登录异常判断 下面记录一下实操：实操是通过pikachu靶场和burpsuite完成，事先已完成工具的安装。 1.监听浏览器并抓包，目的是截获登录的报文，可以修改报文中的字段，通过bu 阅读全文

摘要： 此篇博客是为了复习大学学习的知识，因为最近发现学过的东西差不多都忘光了。复习一下渗透测试的基本流程。 1. 明确目标 点击查看详细 确定目标的范围、ip、内外网、测试账户 2.信息收集 点击查看详细 方式：主动扫描、开放搜索 常用工具： whois查询：可以查询到网站管理员姓名、邮箱、联系方式、网站 阅读全文