随笔分类 -  笔下安全

Sqlmap的基础用法(禁止用于非法用途,测试请自己搭建靶机)
摘要:禁止用于非法用途,测试与学习请自己搭建靶机 sqlmap -r http.txt #http.txt是我们抓取的http的请求包 sqlmap -r http.txt -p username #指定参数,当有多个参数而你又知道username参数存在SQL漏洞,你就可以使用-p指定参数进行探测 sq 阅读全文
posted @ 2021-04-15 18:14 bydream- 阅读(462) 评论(0) 推荐(0)
XSS-change通关历程
摘要:Level1:没有过滤。 <script>alert(1)</script> <svg/onload=alert(1)> <script>confirm(1)</script> <script>prompt(1)</script> <script>alert(1)</script> 1、alert( 阅读全文
posted @ 2021-03-08 19:31 bydream- 阅读(468) 评论(0) 推荐(0)
upload-labs通关历程
摘要:使用靶场前,先配置php版本为5.2,和下列对应配置。 php.ini magic_quotes_gpc Off php<5.3.4 httpd.conf AddType application/x-httpd-php .php .phtml .php1 .php2 .php3 .php4 .php 阅读全文
posted @ 2021-03-08 19:05 bydream- 阅读(928) 评论(0) 推荐(0)
记一次phpwind的漏洞测试学习
摘要:实验:phpwind的文件目录遍历 工具:windows2003,Windows10,phpstudy2018,phpwind8.7 在Windows2003中,安装phpstudy并且部署phpwind,在phpstudy的其他选项菜单中的phpstudy设置选择允许目录的访问 在windows1 阅读全文
posted @ 2021-01-22 13:51 bydream- 阅读(939) 评论(0) 推荐(0)
无线网络的应用之aircrack-ng
摘要:在kalilinux的aircracke-ng中。在这儿描述自己所遇到的问题并给予写blog 在使用之前,需要确定是否有对应的支持无线网卡监听的网卡,在虚拟机中需要先将网卡的驱动重定向到虚拟机内 在终端以下命令 iwconfig //查看自己的网卡名称 ifconfig wlan0 up //查看自 阅读全文
posted @ 2020-10-12 08:52 bydream- 阅读(449) 评论(0) 推荐(0)
badusb论述
摘要:“BadUSB”是2014年计算机安全领域的热门话题之一,该漏洞由Karsten Nohl和Jakob Lell共同发现 攻击原理 TEENSY 攻击者在定制攻击设备时,会向USB设备中置入一个攻击芯片,此攻击芯片是一个非常小而且功能完整的单片机开发系统,它的名字叫TEENSY。通过TEENSY你可 阅读全文
posted @ 2020-10-02 03:09 bydream- 阅读(614) 评论(0) 推荐(0)
kali 2019-4中文乱码解决方法
摘要:1.更换阿里源 编辑源,apt-get update && apt-get upgrade && apt-get clean ,更新好源和更新软件 #阿里云deb http://mirrors.aliyun.com/kali kali-rolling main non-free contribdeb 阅读全文
posted @ 2020-09-24 21:42 bydream- 阅读(505) 评论(0) 推荐(0)
宝塔linux7.4.2/windows6.8 的版本中的安全随笔
摘要:在2020/8.23宝塔官方发布了一条关于宝塔linux7.4.2和Windows6.8版本中存在的重大的安全隐患 通知来源https://www.bt.cn/bbs/thread-54644-1-1.html 在这两个版本中的宝塔面板在部署phpmyadmin时,直接部署在http://ip:88 阅读全文
posted @ 2020-08-24 09:36 bydream- 阅读(121) 评论(0) 推荐(0)