闭上眼睛全是你-CSDN博客

原创 CVE-2020-0796“永恒之黑”漏洞复现

永恒之黑是2020年报出来的Windows10的系统漏洞受影响的版本：Windows 10 Version 1903 for 32-bit SystemsWindows 10 Version 1903 for ARM64-based SystemsWindows 10 Version 1903 for x64-based SystemsWindows 10 Version 1909 for 32-bit SystemsWindows 10 Version 1909 for ARM64-based

2020-08-14 16:25:46 2205 6

原创 sql注入获取网站后台管理员账号与密码

利用联合查询获取cms 网站后台管理员帐密环境介绍物理机：Firefox浏览器（上加入hackbar插件）win2008虚拟机：搭建有cms网站（不会搭建的可以看我前面的博客）判断网站是否存在sql注入漏洞我们用物理机的Firefox浏览器访问虚拟机上的cms网站，F12打开开发者工具，在后面可以看到hackbar工具，点到该工具窗口。首先我们先用最简单的方法判断是否存在漏洞。我们需要把地址框中的内容复制到hackbar框中，更改id的值，如果数据库中的内容回显到网页中，说明存在漏洞。很

2020-07-27 20:40:50 13296 4

原创 MS17-010“永恒之蓝”漏洞复现

本来不想写这篇博客的，这个漏洞现在几乎不存在了，只有个别用户实在是不懂安全，至今还在用存在这个漏洞的windows7系统，也没有下载补丁，Windows7系统现在也不更新了，但是也不排除还有一部分忠实粉丝喜欢Windows7这个系统。还有一个原因是因为我上一篇写了“永恒之黑”，对于我这个“强迫症”的人来说，一家人就应该整整齐齐的。简单写写大家看个热闹就行。“永恒之蓝”是2017年报出来的Windows系统SMB服务的漏洞，影响的系统有Windows7、Windows server 2008。主要是Wind

2020-08-18 16:32:25 341

原创 Damn Vulnerable Web Application(DVWA)——文件上传漏洞

文件上传漏洞简介文件上传是web应用不可或缺的功能之一。如果服务器配置不当或者没有进行足够的过滤，web用户就可以上传任意文件，包括恶意脚本文件等，这就造成了文件上传漏洞。环境简绍Windows7模拟客户机（攻击者，有恶意代码文件，有菜刀工具）Window server 2008模拟服务器（搭建DVWA）LOW难度在win7上访问DVWA我们直接将做好的一句话木马进行上传一句话木马为.php文件，文件内容为：<?php @eval($_POST['pass']);?>然后

2020-08-06 20:58:32 1131

原创用Brup Suite爆破网站管理员用户名密码

工具介绍1、Brup Suite抓包工具（下面简称bp）2、Firefox浏览器（Proxy Switcher代理）3、自己在phpstudy上搭建的网站（不会的可以看前面的博客）Proxy Switcher代理可以直接在浏览器上下载抓请求包打开bp，打开Firefox浏览器，访问目标网站，进入管理员登录界面开启代理bp准备抓包（按图中操作）浏览器访问此时bp就抓到了这个请求包将抓到的这个包发送到intruder模块爆破点进这个模块然后做如下操作添加字典（字典

2020-08-03 20:35:47 3786

原创信息收集、sql注入获取DC3网站后台管理员账号密码

环境介绍物理机（装有nmap工具）DC3靶机（简单点说就是一个无图形界面的Linux系统，打开这个系统不能进行任何操作。这个系统里有一个网站）kali虚拟机（装有joomscan、SQLmap等工具）获取DC3的IP地址由于DC3上不能进行任何操作，所以我们需要用其他手段获取它的ip地址。打开DC3的虚拟网卡，点高级，就能看到DC3的MAC地址由于是桥接模式，物理机跟DC3在同一网段，利用物理机上的nmap工具对此网段进行扫描，对比结果不难找到与这个MAC地址对应的ip地址，这样就获取到了DC

2020-07-29 11:50:52 1047

原创 phpstudy的下载安装与使用

phpstudy介绍phpstudy是集成了最新的Apache+PHP+MySQL+phpMyAdmin的一款软件，无须配置即可使用，是非常方便、好用的PHP调试环境。该程序不仅包括PHP调试环境，还包括了PHP开发手册等。对学习PHP的新手来说，Windows下环境配置是一件很困难的事；对老手来说也是一件烦琐的事。因此无论你是新手还是老手，该程序都是一个不错的选择。全面适合 Win2000/XP/2003/win7 等操作系统。这里为大家演示的是在Windows server 2008系统下的php

2020-07-27 21:14:50 3684

原创使用Burp Suite软件抓取https包，并分析

使用Burp Suite软件抓取https包，并分析环境准备使用Windows7虚拟机，在win7虚拟机上安装Firefox浏览器，并安装burp suite软件证书获取证书下载在http://burp上下载证书，可以在物理机上下载（复制到虚拟机上），也可以在虚拟机上下载。证书导入我们需要将下载好的证书导入到Firefox浏览器上。打开Firefox浏览器—菜单—选项—隐私与安全（如图所示）下拉在证书下点击查看证书，这里注意在服务器选项卡下不能导入可以在证书颁发机构选项卡导入下载好的证书

2020-07-22 20:32:40 773

longanquan的博客