随笔分类 -  渗透测试学习笔记

CentOS7搭建LAMP环境
摘要:一、LMAP版本 VMware版本: 16.2.4 Linux版本:CentOS 7.7 Apache版本:Apache 2.4.6 MySQL版本:MySQL 5.6.51 PHP版本:PHP 7.2.34 二、Apache环境配置 1. 安装配置 LAMP 环境需要的辅助工具( vim、tmux 阅读全文
posted @ 2023-05-06 15:47 unnEvelyn 阅读(1114) 评论(0) 推荐(0)
弱口令密码破解
摘要:Tomcat弱口令 漏洞环境 //下载tomcat镜像 docker pull betsy0/tomcat //启动容器 docker run -itd --privileged -p 8082:8080 --name tomcat-pass-shell betsy0/tomcat /usr/sbi 阅读全文
posted @ 2023-04-20 14:27 unnEvelyn 阅读(118) 评论(0) 推荐(0)
漏洞扫描器
摘要:漏洞扫描之AWVS Docker安装AWVS 下载镜像 docker pull jishuzhang/awvs14-log4j-2022 启动容器 docker run -dit -p 13443:3443 jishuzhang/awvs14-log4j-2022 登录AWVS URL地址:http 阅读全文
posted @ 2023-04-20 14:26 unnEvelyn 阅读(185) 评论(0) 推荐(0)
文件上传漏洞
摘要:基础知识 上传文件,使用burp抓包,会出现如下两种情况: - ①若burp抓到请求包: - 则说明存在服务端检测, - 可通过修改数据包中文件的content-type 类型、修改filename为.htaccess、添加文件头GIF89a,等操作进行绕过。 - ②若burp未抓到请求包: - 则 阅读全文
posted @ 2023-04-20 14:24 unnEvelyn 阅读(128) 评论(0) 推荐(0)
文件包含漏洞
摘要:b站蜗牛学院课2-P121 所用虚拟机地址:192.168.112.188 所用本机地址:192.168.112.1 Part 1 文件包含基本知识 一、本地文件包含 1. 源代码 在虚拟机的security/fileinc.php文件中写入如下代码: <?php $filename = $_GET 阅读全文
posted @ 2023-03-13 16:16 unnEvelyn 阅读(60) 评论(0) 推荐(0)
WEB安全基础(一)环境搭建
摘要:WAMP搭建靶场 W:windows A:apache M:mysql,mariadb P:php 1. 下载phpstudy phpstudy-windows面板(小皮面板)or-linux 2. 安装phpstudy 下载完成后为压缩包 phpStudy_64.zip 解压、安装、启动 3. 搭 阅读全文
posted @ 2023-03-10 16:48 unnEvelyn 阅读(163) 评论(0) 推荐(0)
WEB安全基础(二)SQL注入
摘要:information_schema 即信息数据库,其中保存着关于 MySQL 服务器所维护的所有其他数据库的信息。如数据库名,数据库的表,表栏的数据类型与访问权限等。 SQL注入的分类 1. 按参数类型分类: 1.1 数字型 1.2 字符型 1.3 搜索型 2. 按数据库返回结果分类: 2.1 回 阅读全文
posted @ 2023-03-10 16:17 unnEvelyn 阅读(39) 评论(0) 推荐(0)
03-虚拟靶场环境搭建
摘要:Target1-CentOS7: 桥接模式+VMnet2 Target2-Ubuntu: VMnet2+VMnet3 Target3-Windows7: VMnet3 阅读全文
posted @ 2023-02-24 22:17 unnEvelyn 阅读(64) 评论(0) 推荐(0)