- 博客(5)
- 问答 (2)
- 收藏
- 关注
RSS订阅原创 web渗透测试篇
目录0x01 收集内网信息0x02 漏洞信息利用0x03 猜解密码接上一篇渗透测试文章0x01 收集内网信息接上篇我们连接了webshell先查看服务器的信息0x02 漏洞信息利用这里了解到了这台服务器是ubuntu系统百度一下CVE代码如下:#include <stdio.h>#include <stdlib.h>#include <unistd.h>#include <errno.h>#include <
2022-03-04 16:07:45
321
原创 web渗透测试篇
文章目录0x01 信息0x01 信息收集利用whois查询目标信息查询目标IP进行目录扫描扫描到后台直接干对后台测试了错误路径,直接报错了,看看有没有什么有用的信息。用的think框架 5.0.24。好像有一个漏洞。百度搜索thinkphp5.0.24漏洞看了一圈都利用不到。只有一种思路了。(bp爆破后台)提示:以下是本篇文章正文内容,下面案例可供参考一、pandas是什么?示例:pandas.
2022-02-09 22:53:07
2543
原创 Blackarch安装教程(非常详细)
**0x01**首先登陆,进入桌面。右键打开终端右边随便选一个。输入 blackarch-install————————————进入之后有三个选项第一个在线安装要下载东西,很慢有时候还容易出错,推荐选择第二个离线安装。输入2然后进入下一步输入1这一步是语言 在输入一次1 然后进入下一步,不用输入直接回车进入下一步后在输入1这里也是直接回车。然后进入下一步这里是计算机名输入你想要的然后在进入下一步—————————输入sda回车 输入Y一路下去都是输入
2022-01-17 14:28:46
6993
6
原创 记录第二次web渗透测试篇
**首先是一些渗透利用的工具:1.dirb2.nmap3.nikto4.中国蚁剑+weevely**开始url:http://www.xxx.com/admin/media首先尝试若口令登录admin:admin登不进去 用dirb扫描看看有没有敏感目录先看看robots.txt有没有东西什么都没有 继续看另一个 状态500的ok啊 这里看了一下没有爆sql帐号密码绝对路径倒是有了...
2022-01-11 14:15:13
3186
原创 记录第一次web渗透测试篇
**刚学web渗透2个月 第一次实战。**渗透利用的工具:1.dirb2.nmap开始朋友发给我一个链接,点进去看是一个后台尝试弱口令登录.(user:admin pass:admin)非常幸运,登录进了后台。找上传点上传webshell。这里上传没有格式限制。上传webshell。可以上传成功。右键复制链接地址。 使用weevely连接。发现后缀没显示,应该过滤掉了,本人比较懒,webshell上传失败了。那就使用dirb扫描该站点目录,看看有没有敏感目录。
2022-01-07 02:39:06
2942
空空如也
Linux恢复出厂设置求解决
2021-11-29
关于#linux#的问题:找不到wifi适配器找了好多办法都不显示
2021-11-25
TA创建的收藏夹 TA关注的收藏夹
TA关注的人