- 博客(19)
- 收藏
- 关注
RSS订阅原创 upload-labs_六模块
或者直接上传php文件 然后抓包把content-Type 类型改为 image/jpg类型。发现多了个content-Type 不过没关系 因为我们上传文件时已经把文件改为图片的格式。打开源码发现不允许上传这些文件 所以我么把名字改一下。我们上传文件后抓包 把后缀改成php::$DATA。先把php文件改为png格式然后上传。用bp 抓包然后改回PHP文件格式。把php文件后缀改为png格式。我们把php文件改为PHP2。我们把后缀改一下 变成ph。我们直接把后缀改回php。然后直接上传 发现成功了。
2023-12-30 11:58:57
420
1
原创 渗透实验四
wpscan是一款专门针对wordpress的扫描工具,采用ruby语言编写,能够扫描worpress网站中包括主题漏洞、插件漏洞以及wordpress网站本身存在的漏洞。:利用NMAP扫描目标主机,发现目标主机端口开放、服务情况,截图并说明目标提供的服务有哪些?HTTP模式过滤,请求方法为POST,因为登录会有一个POST请求,抓到类似于有账号密码的http数据包。10、使用tcpdump执行任意命令(当tcpdump捕获到数据包后会执行指定的命令。(网站管理员账号与操作系统账号是不同概念)
2023-12-29 11:28:57
348
1
原创 渗透实验三
(提示带.的文件夹为隐藏,在图形命令下,用文件浏览器打开文件夹,按下ctrl+h组合键可显示隐藏文件合文件夹,再按一次取消显示。http://IP地址/DVWA-master/vulnerabilities/sqli/?,截图。攻击者:Kali(使用beEF生成恶意代码,并通过留言方式提交到留言簿网站);7、枚举指定数据表中的所有用户名与密码,并down到本地。2、枚举当前使用的数据库名称和用户名。
2023-12-28 22:28:29
880
1
原创 渗透测试实验二
利用人们平时常用的词、句破译,如果说暴力破解是一个一个的尝试那么字典破译就是利用人们习惯用人名、地名或者常见的词语设置成密码的习惯进行破译。1.2 在互联网上找到任意一个以明文方式传递用户帐号、密码的网站,B是否能看到A和外网(该网站)的通信(A刚输入的帐户和口令)?John the Ripper是一个快速的密码破解工具,用于在已知密文的情况下尝试破解出明文的破解密码软件,支持目前大多数的加密算法。利用burpsuite进行字典攻击,实施字典攻击,你是如何判断某个密码为破解得到的正确密码,
2023-12-28 20:25:17
974
1
原创 pichaqu_七模块
所以我们用上次暴力破解的方法 发现可以这样更改地址或这其他数据。页面什么也没有 提示说漏了很多地方 所以我们打开源码看看。用同样的方法 用bp发包 也破解成功了。用户在登录后点到这个网址就会被修改信息。打开源代码 可以看到账号密码。新建html文件并更改信息。抓了个包 发现有token。但是用重发器发现还能用。用返回的token值。在网址上修改更改信息。
2023-12-27 21:26:55
379
1
原创 渗透测试实验一
5.1内网中捕获到一个以太帧,源MAC地址为:98-CA-33-02-27-B5;目的IP地址为:202.193.64.34,回答问题:该用户使用的什么品牌的设备,访问的是什么网站?nmap -p 80 -script=http-form-brute -script-args=http-form-brute.path=/dvwa/login.php 靶机ip。6.2利用NMAP扫描Metasploitable2的操作系统类型,并附截图。说明其中四个端口的提供的服务,查阅资料,简要说明该服务的功能。
2023-12-27 11:55:01
952
1
原创 复现任务:一、漏洞渗透测试 二、Metasploit应用
把payloa.exe放进靶机并打开。发现哪个服务器直接没了 变成计算器。先生成payload.exe。在windows上启动服务。打开kali进行操作。
2023-12-27 11:42:19
315
1
原创 NMAP使用
输入命令:nmap 192.xxx.xxx.0/24(同一子网IP)例如输入命令:nmap -xxx(设备IP) 注意是大写的O例如可以看到是linux系统。
2023-12-25 18:10:33
316
原创 如何导出视频中的单帧照片 并修复为高清
,按下快捷键后会弹出导出设置窗口,可以选择导出图片的格式、质量、大小等设置。1.在时间轴中找到要导出单帧图片的帧,可以使用左右箭头键进行调整。3.在导出设置窗口中,选择要导出的格式、质量、大小等设置。2.在导航栏中选择“文件”->“导出”->“媒体”。4.在“输出名称”中输入要导出的文件名。5.点击“导出”按钮,即可导出单帧图片。PR中导出单帧图片的快捷键是“
2023-12-25 13:49:57
936
原创 如何理解虚拟机(vmware)的 桥接模式和NAT模式
在NAT模式中,主机网卡直接与虚拟NAT设备相连,然后虚拟NAT设备与虚拟DHCP服务器一起连接在虚拟交换机VMnet8上,这样就实现了虚拟机联网。在桥接的作用下, 类似于把物理主机虚拟为一个交换机, 所有设置桥接模式的虚拟机都将连接到这个交换机的一个接口上;同样物理主机也插在这个交换机中, 所以桥接下的网卡与网卡都是交换模式的, 可以相互访问而不干扰。NAT模式是利用 NAT设备 和 DHCP服务器 , 让虚拟机可以联网。,并且可以和其他终端进行相互访问。
2023-12-24 17:23:54
424
1
原创 什么是MAC地址 如何查看 如何通过MAC地址识别设备
MAC地址的格式由6个字节,共计48个比特组成,前3个字节是由IEEE分配给各个申请的公司组织的标识符OUI,后3个字节是由厂商分配的接口标识符。1、Windows 系统:开始菜单 » 运行 cmd » 在命令行窗口中输入 ipconfig /all (查看所有的ip配置)命令。MAC(硬件)地址,英文全称Medium Access Control,直译为介质访问控制。3、iOS 系统:设置 » 通用 » 关于本机 » 无线局域网地址/蓝牙。4、路由器等其它网络设备:设备管理后台、设备标签或包装盒上。
2023-12-22 15:18:41
6359
原创 如何判断是否为base64密文 及 解密方法
编码后的数据是一个字符串,其中包含的字符为:A-Z、a-z、0-9、+、/共64个字符。(其实是65个字符,“=”是填充字符)。长度为3个字节(3*8)的数据经过Base64编码后就变为4个字节(4*6)。BASE64是一种编码方式,通常用于把二进制数据编码为可写的字符形式的数据。需在原数据后面添加1个或2个零值字节,使其字节数是3的倍数。字符串“Xue”经过Base64编码后变为“WHVl”。字符串“Xu”经过Base64编码后变为“WHU=”。字符串“X”经过Base64编码后变为“WA==”。
2023-12-21 17:07:53
1700
原创 如何通过LAC(TAC)和CID进行手机定位
通过LAC(Location Area Code,位置区域码)和CID(Cell Identity,基站编号,是个16位的数据(范围是0到65535)可以查询手机接入的基站的位置,从而初步确定手机用户的位置。一个位置区一般有多个基站,一个基站一般是3个小区或者多个,一个小区对应一个小区标识,小区标识和人的名字一样有重复,加上位置区编号之后就确定了唯一性。Android 获取方法:Android: 拨号*#*#4636#*#*进入手机信息工程模式后查看。输入 运营商码和 lac(tac) 和cid。
2023-12-21 13:30:59
4971
原创 如何恢复被删除的文件
恢复的文件在文件夹recup_dr. 中。后面的操作以photorec为例。选择被删除数据之前所处的位置。例如 PhotoRec。3.删除我U盘中的一张照片。2.打开photorec。1.下载数据恢复软件。
2023-12-12 21:44:20
39
原创 ZoomEye
与ZoomEye功能类似的搜索引擎还有哪些?Shodan 网络空间设备搜索引擎。Censys 联网设备信息搜索引擎。利用ZoomEye进行相关搜索。网上很多网站可以搜索子域名。360 网络空间资产测绘。
2023-11-17 11:55:57
23
原创 如何ping
1、Kali虚拟机采用桥接模式;物理机连接Guet-WiFi,Kali中查看网络配置并截图,能获得IP地址吗?2.Kali虚拟机采用桥接模式;物理机连接手机热点,Kali中查看网络配置并截图,能获得IP地址吗?3、对于1、2的结果,进行总结分析。要注意kali是否有成功连上网。
2023-11-12 23:18:45
43
空空如也
空空如也
TA创建的收藏夹 TA关注的收藏夹
TA关注的人