摘要：1 基本环境 虚拟机账号密码：msfadmin/msfadmin kali主机IP：192.168.5.136 metasploitable2靶机IP：192.168.5.160 使用浏览器登录靶机： 2 信息收集 └─# nmap 192.168.5.16 Starting Nmap 7.92 ( 阅读全文

摘要：1 手工注入 1、判断是否有注入。 加单引号发现有报错，存在报错注入。 http://bug.cc:8201/get.aspx?id=1' and 1=1显示正常， and 1=2不显示数据，存在布尔型注入。 http://bug.cc:8201/get.aspx?id=1 and 1=1 加/显示 阅读全文

摘要：一、下载地址 本机使用phpstudy环境。 phpstudy环境下载：https://www.xp.cn/ DVWA环境下载： DVWA下载完成后放到phpstudy的ＷＷＷ目录下。 二、修改配置文件 修改DVWA的配置文件。DVWA的config目录config.inc.php,如果是confi 阅读全文

摘要：一、下载地址：https://www.pentesterlab.com/exercises/web_for_pentester/attachments 二、VirtualBox中增加镜像 1、新增镜像文件，控制->新建。 2、 一路默认安装即可。 阅读全文