大肥熊的博客

下面讲解一下在Centos7上进行DVWA的搭建：官方源码的下载地址： http://www.dvwa.co.uk/首先去 http://www.dvwa.co.uk/按Download 进行源码的下载下载之后我们通过这个软件进行我们的文件的传输到我们的虚拟机Centos7里解压DVWA压缩文件：[root@localhost html]# unzip...

渗透测试中我们的一般做法： 1 渗透准备阶段               1）信息收集（子域名、端口、waf、应用、whois ......） 2  渗透阶段               1） Web脚本攻击（Poc/Exp、sqli、xss、cs、csrf ......)               2)   网络设备攻击  (路由器、摄像头、wifi......)   ...

      这是墨者学院上的某一道高级题目。某公司具有一上传点，过滤了一些其他文件格式，经过bp抓包测试发现是IIS 6.0 的服务器。想到利用IIS 6.0 解析漏洞，所有在 .asp为后缀名的文件夹下的文件都会解析为asp。上bp，修改上传路径，发现成功解析，菜刀连之发现key文件，但是访问一片空白，说明权限不够也无法执行命令行，上传自己的cmd设置路径...

前几天华盟的公众号搞活动，我得到了一个这样的一个u盘，这里感谢一下华盟的怪狗老总了~哈哈u盘如图所示（16G）：里面自带了一些华盟网的渗透测试工具包，一些安全知识脑图，内置了一个kali的系统那么问题来了，当我boot启动u盘里的kali系统时出现了出现了以下的情况这就很头疼了，我一直等了差不多半个多小时都没法开到机，尝试百度解决，然而所搜索到的信息全是不相关的。无奈只...