- 博客(4)
- 收藏
- 关注
RSS订阅原创 安全见闻(
比如利用metasploit生成宏病壶,将宏病毒植入office文件中,很多公司都有office文件或者产品,常见的就是微软的word ppt 等这些产品是可以植入的 wps是不行的,一般这个工具植入的都是微软的产品,这个你们需要了解 你不能说我写个针对微软的脚本你要到wps里面执行,这是肯定执行不了的,想写宏病毒,对于不同的软件需要去写不同的语言脚本去进行不同的攻击,所以在攻击之前要进行研究基础理论,比如在CAD中的脚本语言很小众,没有什么库包含了关于CAD的病毒,所以语言的学习是基础。
2024-10-19 14:25:33
187
原创 XSS---一句话木马制作
在渗透中webshell就是我们的一句话木马,什么是一句话木马捏?一个例子在我们的上传口里将木马文件上传就可以完成攻击了。
2024-09-25 18:48:20
490
原创 CTFHub--SQL注入--injection sqlmap版
id=x" 【查询是否存在注入点2. --dbs 【检测站点包含哪些数据库3. --current-db 【获取当前的数据库名4. --tables -D "db_name" 【获取指定数据库中的表名 -D后接指定的数据库名称5. --columns -T "table_name" -D "db_name" 【获取数据库表中的字段。
2024-09-18 21:39:10
440
原创 CTFHub--技能树--SQL注入--字符型注入(kali SQLmap)
发现URL出现了改变,这下可以直接使用kali自带的SQLmap。得到表名flag和news,我们就去看flag表名下的列。1:打开kali ,输入我们的目标URL。1:打开配置环境看到。3:查看数据名下的表。
2024-09-13 19:41:37
273
空空如也
空空如也
TA创建的收藏夹 TA关注的收藏夹
TA关注的人