![](https://img-blog.csdnimg.cn/20201014180756913.png?x-oss-process=image/resize,m_fixed,h_64,w_64)
网络安全
文章平均质量分 72
litiammmm
成功多磨
展开
-
超详细curl新增支持openssl(https协议)支持
curl openssl unsport protocol原创 2022-11-24 11:11:11 · 4052 阅读 · 0 评论 -
反弹shell
感谢:https://zhuanlan.zhihu.com/p/138393396https://www.cnblogs.com/iouwenbo/p/11277453.html什么是反弹shell? 反弹shell(reverse shell),就是控制端监听在某TCP/UDP端口,被控端(普通人)发起请求到该端口,并将其命令行的输入输出转到控制端(黑客)。reverse shell与telnet,ssh等标准shell对应,本质上是网络概念的客户端与服务端的角色反转。为什么要反弹s.原创 2021-07-29 14:02:13 · 848 阅读 · 2 评论 -
最全DVWA渗透测试靶场通关秘诀
DVWA是一个基于PHP和mysql的web应用渗透测试靶场项目,可以使用xampp进行启动部署。本文参考可以下优秀作者案例,感谢!:https://baijiahao.baidu.com/s?id=1670263677551865887&wfr=spider&for=pc#https://bbs.ichunqiu.com/thread-12228-1-1.htmlhttps://blog.csdn.net/BROTHERYY/article/details/1081423原创 2021-07-26 12:16:33 · 810 阅读 · 0 评论 -
sqlmap的用法,sqlmap -r
sqlmap结合burpsuit进行sql注入漏洞查找;配置好burpsuit和浏览器之间的代理,网上方法很多,创建一个记事本,准备写入参数使用;1、在sqlmap根目录下创建list.txt,你也可以在其他地方创建,待会协商目录就行;2、打开需要测试sql注入的网站,并用burpsuit进行抓包,主要关注有参数传递的链接,如下图这种:3、符合图中Raw中的所有信息写入刚创建的txt中4、执行sqlmap扫描命令sqlmap -r list.txt --level..原创 2021-07-15 18:50:35 · 6538 阅读 · 0 评论