- 博客(3)
- 收藏
- 关注
原创 Django SQL注入漏洞
1.访问http://110.40.154.100:8000,可以看到Django的默认页面 2.访问http://110.40.154.100:8000/admin进入登录界面 输入账号密码进行登录 3.进入Collection的管理页面http://110.40.154.100:8000/admin/vuln/collection/ 4.GET参数中构造detail__a'b=123提交,其中detail是模型Collection中的JSONFie...
2022-05-13 11:40:16
320
原创 实训周笔记
nmap: namp 192.168.1.1 namp -A –T4 -v 192.168.1.1 -A 开启操作系统识别和版本识别功能 -T 0-6档,设置扫描的快慢,0最慢,6最快; 级别越高,对网络带宽要求越高,另外扫描太快,容易被安全设备发现; 一般选择T4 -v 显示信息的级别,-vv 显示更详细的信息 192.168.1.1 扫描单个目标 192.168.1.1 192.168.1.5 … 扫描多个目标 192.168.1.1/24 扫描C段 或...
2022-04-07 19:48:56
137
原创 渗透测试(信息收集)
一、Whois查询 用于查询域名是否被注册以及注册域名的详细信息(如域名所有人、域名注册商) 1)在Kali下Whois查询(虚拟机VMware) 2)用网站查询(如爱站工具网https://whois.aizhan.com 、站长之家www.virustotal.com) 二、备案信息查询 需要网站的所有者向国家备案,防止从事非法的网站经营活动。 常用网站有: 1)ICP备案查询网:https://www.beianbeian.com 2)天眼查:https://www.t...
2022-02-25 12:58:02
4176
空空如也
空空如也
TA创建的收藏夹 TA关注的收藏夹
TA关注的人