SYJ_361的博客

本文通过kali渗透sar1靶机获得root权限，利用kali找到对应的模块，查看漏洞信息，构造payload下载文件，用蚁剑反弹shell，最终获得root权限

本文是对DC-9靶机的练习，通过SQLz注入得到用户账户信息，并通过kali敲开靶机的22端口，用hydra爆破SSH账户信息进行远程登录，然后对用户进行提取并找到falg文件

本文是对DC-6靶机的练习，利用kali通过网址信息暴力破解用户名，并登录wordpress，并在kali中找到对应的攻击模块，并进行远程登录，然后再对靶机进行提权

本文是对zico2靶机的练习，通过kali和御剑等工具对靶机进行信息收集，利用phpLiteAdmin漏洞，并利用文件包含漏洞上传文件，用蚁剑连接，并通过kali进行反弹shell，最后用ssh登录，对靶机进行提权，并找到flag文件

本文是对Tr0ll靶机的练习，利用ftp漏洞进行远程登录，利用python生成反弹shell的脚本，并通过远程进行下载，并对靶机进行提权，最终获得root权限

本文是对Raven2靶机的练习，通过phpmailer**CVE-2016-10033远程代码执行漏洞利用**进行反弹shell，通过控制mysql，对靶机权限进行提权，最后得到靶机里面的flag文件

这里是对Linux靶机的各种练习，包括Lampiao、Raven2、Tr0ll、zico2、DC-6、DC-9等，利用kali、蚁剑等对靶机进行提权，并找到root里面的flag文件

本文是渗透tomcat靶机获得其root权限，利用文件上传漏洞，上传包含.jsp文件的.war文件，然后进行反弹shell，再使用.jar文件反弹shell获取其root权限

本文对hackme靶场进行练习，运用sql注入漏洞，以及msf木马反弹shell，进而取得root权限

利用kali对靶机进行扫描，远程登录靶机，并对靶机进行提权，找到靶机里面的文件

本文介绍了MySQL中视图的一些功能，作用及操作等。包括创建视图、修改视图、删除视图等，并且还有一些题目的练习

本文主要介绍了MySQL中的一些函数，主要包括聚合函数、数学函数、字符串函数、日期函数、控制流函数和窗口函数等

这里介绍了几种Linux系统中查找文件的命令，包括find、locate、whereis、which和type几种查找方式

这节我们介绍了多表操作中的各种操作，包括多表关系、外键约束、多表联合查询、子查询和自关联查询等

本文介绍了MySQL中的基本查询方式，主要包括简单查询、运算符操作、排序查询、聚合查询、分组查询、分页查询以及正则表达式查询等

本文介绍了MySQL中的约束，包括主键约束、自增长约束、非空约束、唯一性约束、唯一性约束、默认约束和零填充约束

本文通过使用一句话木马对DVWA和pikachu上的文件上传漏洞，进行渗透，使用中国蚁剑进行连接，然后使用kali对目标进行渗透连接

本文介绍了XXS跨站脚本攻击的几种方法。其中包括对反射型XSS、存储型XSS和DOM型XSS的攻击，以及我们在kali中用到了beef和Setoolkit对目标进行信息获取。

对MySQL的基本操作进行了介绍，其中包括对数据库的增、删、改、查，以及在刚安装MySQL时，修改密码问题

在服务器中寻找目标靶机，对靶机进行渗透。这里用到了kali和中国蚁剑对目标进行渗透，用burpsuite对目标登录页面进行暴力破解账号和密码。