- 博客(6)
- 收藏
- 关注
RSS订阅原创 Cobalt strike
Cobalt Strike是一款超级好用的渗透测试工具,拥有多种协议主机上线方式,集成了提权,凭据导出,端口转发,socket代理,office攻击,文件捆绑,钓鱼等多种功能。同时,Cobalt Strike还可以调用Mimikatz等其他知名工具,因此广受技术大佬的喜爱。同时Cobalt Strike集成了端口转发、服务扫描,自动化溢出,多模式端口监听,win exe木马生成,win dll木马生成,java木马生成,office宏病毒生成,木马捆绑;
2023-09-29 21:08:23
67
1
原创 文件上传漏洞挖掘实战
2.4开始bp抓包,将刚刚的jpg文件改成php文件,点击放行。2.2点击上传头像,把文件类型改成全部文件。1.点击新用户注册,注册一个用户。2.3点击上传,发现提示无法上传。2.注册成功后点击我的个人资料。2.4右击图片,复制图片地址。2.4把文件格式修改JPG。
2023-03-25 23:14:13
328
原创 表单绕过实验万能密码
那么我们在看这条语句,就相当于只需要满足use的值为空,或者是1=1和pwd等于’123‘。我们理解这条是查询数据库中表名为tb_admin中的use列,并且查询需要满足的条件是use列中值为“11”而且还要pwd列值为“123”的数据信息。万能密码的用户名和密码: admin or 1=1 或者1 or 1=1 or 1=1这个的原理就是利用了数据库在查询过程中的代码漏洞造成的。通常我们会使用这种方法来验证网页上用户输入的账号和密码,如果是有这条信息的则出现另一个登录成功。这是一个普通的查询语句。
2023-03-14 11:03:59
492
1
原创 DVWA的安装教程和通关
1.下载和安装phpstudy默认安装完成后,打开phpstudy界面如下: 开启Apache和MySql两个服务,点击启动: 2.1将DVWA部署到phpstudy上在下载好DWVA的压缩包后可以解压出来一个DVWA-master把这个DVWA-master复制到phpstudy目录下的\PHPstudy\WWW目录下 2.2 WWW目录是phpstudy网站目录的默认路由,需要将所有的站点文件放置在该目录下进入dvwa的config目录删除 config.inc.php.dist文件的后缀.dist使
2023-03-10 13:39:40
204
1
原创 BurpSuite抓取Https报文配置(firefox浏览器)
浏览器打开“设置” --> “隐私与安全”-->“证书”-->“查看证书”,导入刚刚下载的证书。浏览器打开“设置”-->“网络设置”-->“手动添加代理”
2023-02-28 11:32:50
247
1
空空如也
空空如也
TA创建的收藏夹 TA关注的收藏夹
TA关注的人