- 博客(5)
- 收藏
- 关注
RSS订阅原创 windows serve 2022应急响应靶场web2
RDP远程登录 创建账户后13:28 192.168.126.129`使用新创建的账户 hack887$ 远程桌面登录系统 建立持久化通道 登录系统后 攻击者使用FRP工具建立反向代理隧道,连接攻击者控制服务器 256.256.66.88:65536 接受指令传输数据。还查看了4625id登陆失败的日志,就我今天进去的时候输错了一次密码没有其他记录,攻击者没有进行rdp爆破(拿了钥匙直接进来的惨惨的)成功登录FTP 12:48破解成功后 成功登录FTP,获得上传权限。
2025-09-05 13:44:23
531
原创 漏洞学习笔记之文件上传
攻击者通过网站的文件上传功能比如头像上传,图片上传,文档上传等上传了恶意的文件通过网络协议发送到了服务器端,但前端未做好严格的过滤和检查,致使服务器端解析了恶意文件,文件被保存到服务器端。典型的一句话木马文件上传,通过蚁剑等工具进行连接从而实现控制WEB网站的目的。
2025-05-05 19:42:19
604
原创 对于sql注入的学习笔记
sql注入是一种常见的web安全攻击手法,简单点说就是找到一个注入点,将恶意的代码或者指令插入到请求中,绕过前端和后端的限制和过滤执行该代码,达到命令执行和数据外带的结果。(把数据作为代码执行)
2025-05-04 21:07:14
1778
原创 ctfshow web2
登录界面首先想到了burp重放攻击密码爆破,用常见字典爆一下,爆不出来就算了,毕竟题目大概不会考字典容量。然后就是测试万能密码进入admin' 1=1 #(用户名处)or:这是一个SQL逻辑运算符,用来连接两个条件。如果第一个条件为假,那么只要第二个条件为真,整个表达式就为真。1=1:这是一个始终为真的条件。在SQL中,1=1总是返回真(true),因此,无论用户名和密码是什么,只要这个条件存在,整个表达式就会被认为是真的。:这是一个注释符号,在SQL中,任何。
2024-12-01 22:33:16
1510
原创 AS实现app框架设计
本次主要新增的功能是:1、将通讯录男主介绍页面内容设置为recycleView,从而可以实现列表功能,并且recycleView的每个item有两种元素,分别为imageView和textView用于放置照片和设置文字。2、为recycleView中的每个item设置了点击监听事件, 当点击item时,会进行activity的跳转,直观的看就是打开了个人资料页面,通过传参数跳转的方式可以看到男主的证件照和详细的介绍。3、通过提供静态数据的工具类,与网络连接时,也可以访问网络,生成动态数据。
2024-11-17 00:36:55
1751
1
空空如也
空空如也
TA创建的收藏夹 TA关注的收藏夹
TA关注的人