摘要:
darkhole2 前言 靶机:darkhole2 攻击:kali 主机发现 使用arp-scan -l扫描 信息收集 扫描端口 使用nmap扫描 目录扫描 dirsearch -u http://192.168.1.35 -i 200,300-401 指纹识别 whatweb http://192 阅读全文
posted @ 2024-11-29 15:59
whitehe
阅读(184)
评论(0)
推荐(0)
摘要:
命令注入 网站中的有回显命令注入 首先网站中有类似与sql注入时的参数查询,在进行网站加载时,抓取数据包,并通过修改数据包中的参数测试是否含有命令注入,如,点击某个地方会显示答案,也就是有显示,抓取这个数据包进行分析。看是否含有参数,如查询的是某个id为1的东西的价格,价格显示在屏幕上,就可以测试 阅读全文
posted @ 2024-11-29 14:23
whitehe
阅读(56)
评论(0)
推荐(0)
摘要:
声明! 学习视频来自B站up主 泷羽sec 有兴趣的师傅可以关注一下,如涉及侵权马上删除文章,笔记只是方便各位师傅的学习和探讨,文章所提到的网站以及内容,只做学习交流,其他均与本人以及泷羽sec团队无关,切勿触碰法律底线,否则后果自负!!!!有兴趣的小伙伴可以点击下面连接进入b站主页B站泷羽sec 阅读全文
posted @ 2024-11-29 11:27
whitehe
阅读(25)
评论(0)
推荐(0)
摘要:
until循环 前言 循环与前面的for和while循环一样,涉及到循环的主要目的就是进行遍历等 这个until循环也是一样,用中文翻译这个关键字就是直到....才 实操 #!/bin/bash i=0 until [ ! $i -lt 10 ] do echo $i ((i++)) done 可以 阅读全文
posted @ 2024-11-29 11:27
whitehe
阅读(13)
评论(0)
推荐(0)
摘要:
darkhole1 前言 靶机:darkhole1 攻击:kali 主机发现 使用arp-scan -l扫描,确保同一网卡 信息收集 端口、服务发现 使用nmap进行扫描 访问80端口查看,访问后点击几处,发现一个登录界面,并且是php脚本 指纹识别 使用whatweb暂未发现 使用工具cmsvul 阅读全文
posted @ 2024-11-29 08:00
whitehe
阅读(76)
评论(0)
推荐(0)
浙公网安备 33010602011771号