![](https://img-blog.csdnimg.cn/20201014180756780.png?x-oss-process=image/resize,m_fixed,h_64,w_64)
漏洞
李chili
记录自己日常学习中的实验,分享一些些小感悟,渗透测试学习ing,冲冲冲
展开
-
搭建dvwa平台(注入的方法 和 源码内容分析)
①搭建dvwa平台②登录dvwa③修改安全等级 LOW低等级 ,并完成暴力破解实验④command injection的低级⑤将安全等级换为中等级medium,查看⑥将安全等级提换成high等级...原创 2021-11-04 11:54:16 · 249 阅读 · 0 评论 -
php命令执行函数
①system()②exec()③shell_exec()④passthru()⑤popen()⑥反引号` `2、php代码执行函数①eval(),必须以分号结尾②assert()③grep_replace() 对字符串进行正则匹配后的替换,当正则部分存在e修饰符,替换内容就会被当成代码执行,因为/e修饰符本身有自动转译的功能④call_user_func() 回调函数⑤动态函数$a($b)...原创 2021-11-04 11:52:57 · 485 阅读 · 0 评论 -
xsschallenge 平台 1-8
原创 2021-11-04 11:50:52 · 229 阅读 · 0 评论 -
安装Nessus工具完成对你的windows虚拟机进行扫描 生成扫描报告
1、解压Nessus安装包 unzip2、进入安装包进行安装,dpkg是用来安装deb软件包的命令,-i选项可以指定安装包的安装路径3、开启服务8834端口4、访问nessus页面https://192.168.136.138:8834,并加入受信任页面5、开始进行平台安装6、更新插件,然后到安装目录执行sudo ./nessuscli update all-2.0.tar.gz 更新插件和授权nessus命令所在路径在/opt/nessu..原创 2021-11-04 11:49:19 · 10992 阅读 · 2 评论 -
windows中常用的一个轻量的扫描软件xray_windows_amd64
1、xray_windows_amd64现在windows中常用的一个轻量的扫描软件,用法要求各位同学通过物联网查找使用方式 完成对文章管理系统cms页面进行漏洞扫描。①安装证书,在命令框xray_windows_amd64.exe genca,会生成证书②ca证书授信,在浏览器使用https协议通信的情况下,必须要得到客户的信任,才能建立与客户端的通信,所以ca证书要受信③运行xray_windows_amd64.exe webscan --listen 127.0.0.1:880原创 2021-11-04 11:22:58 · 7027 阅读 · 0 评论