- 博客(11)
- 收藏
- 关注
RSS订阅原创 VulnHub:DC-4靶机实验
信息收集主机发现利用apr-scan或者nmap探测靶机的IP地址arp-scan -l nmap 扫描开放端口及其服务
2020-11-25 16:21:55
212
原创 VulnHub:DC-6靶机实验
第一步当然是熟悉的主机探测查看靶机的IP地址,这里使用nmap或者apr-scan都行,我使用的是apr-scan探测较快浏览器访问发现无法连接需要将wordy加入到hosts文件中/etc/hosts #host文件路径访问成功nmap 扫描一波端口,开放了80和22端口这里80端口是访问成功的,接着通过wapplyzer这个插件发现使用cms的是wordpress 5.1.1 以及使用的编程语言,运行的系统,web服务器和数据库。想想信息收集还有啥,扫描目录,查看网站结构看看
2020-11-23 16:45:50
193
1
原创 BUUCTF-WEB-极客大挑战 2019 HTTP
进入题目右击查看源代码找到了一个名为Secret.php的php文件访问Secret.php,看到提示,很明显是要求来自"https://www.Sycsecret.com"在http请求头中直接修改或添加referer字段修改后,页面的提示发生变化,要求我们使用Syclover修改User-Agent修改后,提示要求我们只能要求我们本地访问,这就需要修改X-Forwarded-For(XFF)了修改X-Forwarded-For修改后,即可得到flag...
2020-10-06 00:14:51
483
原创 Linux读取文件内容命令
linux中读取文件内容的命令有很多,这就列出用的比较多的一些cat1.cat :从第一行开始显示所有内容参数说明:-n 或 --number:由 1 开始对所有输出的行数编号。-b 或 --number-nonblank:和 -n 相似,只不过对于空白行不编号。-s 或 --squeeze-blank:当遇到有连续两行以上的空白行,就代换为一行的空白行。-v 或 --show-nonprinting:使用 ^ 和 M- 符号,除了 LFD 和 TAB 之外。-E 或 --show-ends
2020-10-04 22:00:28
6277
原创 Linux下Vim编辑器的简单使用
Vim的三种模式Vim中一般存在三种模式:命令模式、编辑模式(输入模式)、末行模式(尾行模式)。命令模式:在该模式下是不能对文件直接编辑,可以输入快捷键进行一些操作(删除行,复制行,移动光标,粘贴等等,打开文件后默认进入该模式);编辑模式:在该模式下可以对文件的内容进行编辑;末行模式:可以在末行输入命令来对文件进行操作(搜索、替换、保存、退出、撤销、高亮等等)。1.命令模式1.1 光标移动①光标移动到行首按键:shift + 6 或 ^(T字母上面的6,不是小键盘的6)②光标移动到行尾按
2020-10-02 19:16:50
107
原创 Kali Linux换源
首先进入apt目录对原来的sources.list文件进行备份,以防止修改错误cd /etc/aptcp sources.list sources.list.bakgedit 打开sources.list 修改将以下源选择一个,复制粘贴保存即可# 阿里云deb http://mirrors.aliyun.com/kali kali-rolling main non-free contribdeb-src http://mirrors.aliyun.com/kali kali-rolling
2020-10-02 17:01:26
397
原创 MYSQL 权限整理
权限权限级别权限说明CREEATE数据库,表或索引创建数据库,表或索引的权限DROP数据库或表删除数据库或表的权限GRANT OPTION数据库,表或保存的程序赋予权限选项ALTER表更改表,比如添加字段DELETE表删除数据权限INDEX表索引权限INSERT表插入数据权限SELECT表查询数据...
2020-09-30 13:57:01
189
原创 lcx内网端口转发
lcx 是一个基于socket 套接字实现的端口转发工具,有windows和linux两个版本。Windows版本为 lcx.exe,Linux版为portmap。一个正常的Socket隧道必须具备两端:一端为服务器端,另一端为客户端,通过传入的IP地址和端口,才能主动与服务器连接。内网端口转发在目标机器上执行如下命令,将目标机器的3389端口的所有数据转发到公网VPS的4444端口上。lcx.exe -slave 公网主机ip地址 4444 127.0.0.1 3389VPS上执行如下命令 ,将
2020-06-16 18:23:17
409
空空如也
空空如也
TA创建的收藏夹 TA关注的收藏夹
TA关注的人