05 2023 档案
摘要:1、文件上传漏洞 有文件上传的地方可能有上传漏洞,但有文件上传不一定有上传漏洞,具体要看实际情况。 2、危害 如果有漏洞,我们可以上传一个后门,获取权限,危害还是比较大的。 3、查找和判断 1)常规类:扫描获取上传、会员中心上传、后台系统上传、各种途径上传 2)CMS类:已知CMS源码 3)编辑器类
阅读全文
摘要:一、买服务器和域名及解析 可以在腾讯云、华为云、阿里云买,新用户第一次购买会有优惠,哪个便宜买哪个。这里我买了腾讯云的一台2核2G的轻量应用服务器,还买了一个便宜域名自带解析服务。不过域名这个需要备案时间有点久。 二、搭建博客 服务器的操作系统这里我安装的是ubuntu,买的云服务器上安装的linu
阅读全文
摘要:-u #注入点 -f #指纹判别数据库类型 -b #获取数据库版本信息 -p #指定可测试的参数(?page=1&id=2 -p "page,id") -D "" #指定数据库名 -T "" #指定表名 -C "" #指定字段 -s "" #保存注入过程到一个文件,还可中断,下次恢复在注入(保存:-
阅读全文
摘要:使用火狐浏览器,访问本地搭建的靶场,然后burpsuite抓不到包 查看了浏览器代理地址和端口,也查看了burpsuite的代理地址和端口号,都没有毛病。 后来网上找了才发现,浏览器默认是关闭了访问回环地址的代理,我们需要打开才行。 地址栏输入about:config,点接受风险并继续。 然后输入n
阅读全文
摘要:物理层 physical layer 1、网线/光纤/空气 2、比特bit 8bit=1Byte 1024B=1KB 1024KB=1MB 1024MB=1GB 1024GB=1TB 1024TB=1PB 3、信号 电信号:模拟信号、数字信号 信号会衰减,所以有放大器、中继器等 光信号 光纤类型:1
阅读全文
摘要:1、SQL注入的危害 数据库数据泄露、注入获得shell 2、SQL注入原理 可控变量、带入到数据库中查询、变量未存在过滤或过滤不严谨 原理就是网页中用户可以传入一个参数,这个参数和后端代码的sql语句进行拼接,然后将拼接后的sql语句放到数据库中进行数据操作。原本这个参数是为了在数据库中数据操作的
阅读全文
摘要:本机配置好jdk,下载官网:https://www.oracle.com/java/technologies/downloads/archive/ 选择jdk对应的操作系统和版本信息,这里就选择最新的jdk20,下载好后安装jdk和配置电脑的环境变量,这里就不在赘述。 官网上下载burpsuite专
阅读全文
摘要:1、OSI七层模型 通行-->协议-->协议分层 分层思想:将复杂的问题简单化。同层使用相同的协议,下层为上层提供服务。 1974年,ISO(国际标准组织)发布了OSI(Open System Interconnection,开放式系统互联模型)参考模型:物理层、数据链路层、网络层、传输层、会话层、
阅读全文
摘要:1、MS14_064(OLE远程代码执行)漏洞 MS14-064简介: Microsoft Windows OLE远程代码执行漏洞, OLE (对象链接与嵌入)是一种允许应用程序共享数据和功能的技术,远程攻击者利用此漏洞通过构造的网站执行任意代码,影响Win95+IE3 - Win10+IE11全版
阅读全文
摘要:1、主机发现 打开kali,使用msfconsole命令打开metasploit,使用use auxiliary/scanner/discovery/arp_sweep命令进入到这个辅助模块中去。因为只是发现主机我们使用第三层中arp协议就可以了。使用show options查看有哪些参数需要设置,
阅读全文
摘要:1、metasploit简介 新出现的漏洞POC/EXP有不同的运行环境要求,准备工作繁琐。大部分时间都在学习不同工具的使用习惯,如果能统一就好了,进而Metasploit就产生了。POC,全称”Proof of Concept" ,中文”概念验证”,常指一段漏洞证明的代码。EXP ,全称”Expl
阅读全文
摘要:kali中直接打开exe文件是会报错的,因此需要安装wine插件才能使用exe文件安装应用程序。 1、终端使用root账号登录,输入sudo dpkg --add-architecture i386开启i386支持。 2、使用vim /etc/apt/sources.list命令打开kali下载安装
阅读全文
摘要:1、Nessus漏洞扫描 Nessus简介:Nessus号称是世界上最流行的漏洞扫描程序,全世界有超过75000个组织在使用它。该工具提供完整的电脑漏洞扫描服务,并随时更新其漏洞数据库。Nessus不同于传统的漏洞扫描软件,Nessus可同时在本机或远端上遥控,进行系统的漏洞分析扫描。对于渗透测试人
阅读全文
摘要:1、nmap简介 Nmap是一款用于网络发现和安全审计的网络安全工具,它是自由软件。软件名字Nmap是Network Mapper的简称。通常情况下, Nmap用于:列举网络主机清单、管理服务升级调度、监控主机、服务运行状况,Nmap可以检测目标主机是否在线、端口开放情况、侦测运行的服务类型及版本信
阅读全文
摘要:1、Wireshark简介 Wireshark (前称Ethereal)是一个免费开源的网络数据包分析软件。网络数据包分析软件的功能是截取网络数据包,并尽可能显示出最为详细的网络数据包数据。 Wireshark官方网站:https://www.wireshark.org,可以去官网查看这款软件的详细
阅读全文
摘要:VMware中提供了虚拟机的三种网络连接模式,桥接模式、NAT模式、仅主机模式,可以在虚拟机设置中的网络适配器中更改。 桥接模式是将虚拟交换机VMnet0上的一个接口通过虚拟网桥连接到真实机的网卡上,其他接口连接其他的虚拟机。虚拟机如果使用的桥接模式那么虚拟机的ip和真实机的ip处于同一网段。如果虚
阅读全文
摘要:ifconfig #查看本机ip systemctl restart networking.service #重启网卡 Ctrl+c 停止ping的命令 date #查看系统时间 vim /etc/network/interfaces #打开网卡配置文件 vim /etc/resolv.conf #
阅读全文
摘要:Kali Linux简介 Kali Linux是一个基于Debian的Linux发行版,通常应用在高级渗透测试和安全审计场景当中。Kali Linux系统中内置了数百种工具,适用于各种信息安全任务,如渗透测试,安全研究,计算机取证和逆向工程。Kali Linux由公司Offensive Securi
阅读全文
摘要:今天使用vim /etc/ssh/.sshd_config命令报下面这个错误 查询后发现是上次修改内容没有保存,意外退出造成的,生成了一个.swp文件。解决方法 1)使用 rm -f /etc/ssh/.sshd_config.swp 删掉这个备份文件,然后重新编辑 2)还原上次编辑结果,使用命令v
阅读全文
浙公网安备 33010602011771号