- 博客(3)
- 资源 (1)
- 收藏
- 关注
原创 反弹shell
感谢:https://zhuanlan.zhihu.com/p/138393396https://www.cnblogs.com/iouwenbo/p/11277453.html什么是反弹shell? 反弹shell(reverse shell),就是控制端监听在某TCP/UDP端口,被控端(普通人)发起请求到该端口,并将其命令行的输入输出转到控制端(黑客)。reverse shell与telnet,ssh等标准shell对应,本质上是网络概念的客户端与服务端的角色反转。为什么要反弹s.
2021-07-29 14:02:13 862 2
原创 最全DVWA渗透测试靶场通关秘诀
DVWA是一个基于PHP和mysql的web应用渗透测试靶场项目,可以使用xampp进行启动部署。本文参考可以下优秀作者案例,感谢!:https://baijiahao.baidu.com/s?id=1670263677551865887&wfr=spider&for=pc#https://bbs.ichunqiu.com/thread-12228-1-1.htmlhttps://blog.csdn.net/BROTHERYY/article/details/1081423
2021-07-26 12:16:33 832
原创 sqlmap的用法,sqlmap -r
sqlmap结合burpsuit进行sql注入漏洞查找;配置好burpsuit和浏览器之间的代理,网上方法很多,创建一个记事本,准备写入参数使用;1、在sqlmap根目录下创建list.txt,你也可以在其他地方创建,待会协商目录就行;2、打开需要测试sql注入的网站,并用burpsuit进行抓包,主要关注有参数传递的链接,如下图这种:3、符合图中Raw中的所有信息写入刚创建的txt中4、执行sqlmap扫描命令sqlmap -r list.txt --level..
2021-07-15 18:50:35 6593
redhat7替换使用CentOS yum源--博客附件
2017-08-24
空空如也
TA创建的收藏夹 TA关注的收藏夹
TA关注的人