渗透测试
文章平均质量分 74
爱睡觉的扬扬
我很帅,我知道,不用为我担心
展开
-
pocsuite3安装及使用
pocsuite3 是由 知道创宇 404实验室 开发维护的开源远程漏洞测试和概念验证开发框架。原创 2023-03-09 14:12:09 · 3164 阅读 · 0 评论 -
Linux操作系统-2022(Viper)
1946年诞生世界上第一台计算机没有操作系统穿孔卡片Linux图形界面Virtual [ˈvɜːtʃuəl] Machine 虚拟机/物理机虚拟化技术虚拟机软件:VMware Workstation、VirtualBox、 Virtual PC、Citrix Xen Desktop、Parallels Desktop (MacOS)虚拟化技术:Xen、OpenVZ、KVM、Hyper-V虚拟机工作原理虚拟机使用场景1、运行特定版本操作系统2、隔离物理机,测试用3、提升资源利用率。原创 2022-12-18 14:42:39 · 876 阅读 · 0 评论 -
XEE详解
XML外部实体注入 XML External Entity Injection如果Web应用的脚本代码没有限制XML引入外部实体,从而导致用户可以插入一个外部实体,并且其中的内容会被服务器端执行,插入的代码可能导致任意文件读取、系统命令执行、内网端口探测、攻击内网网站等危害 #而http : //mark4z5.com/evil.dtd内容为原创 2022-12-15 20:48:32 · 1434 阅读 · 0 评论 -
.user.ini配置文件
user.ini。它比.htaccess 用的更广,不管服务器是 nginx/apache/IIS,当使用 CGI/.user.ini 文件作用:所有的 php 文件都自动包含 test.jpg 文件。.user.ini 相当于一个用。类似于 apache 的.htaccess,但语法与.htacces 不同,语法跟 php.ini 一致。FastCGI 来解析 php 时,php 会优先搜索目录下所有的.ini 文件,并应用其中的配置。再上传一个内容为 php 一句话脚本,命名为 test.jpg。原创 2022-12-10 15:46:41 · 1187 阅读 · 0 评论 -
.htaccess 解析文件
htaccess 文件是 Apache 服务器中的一个配置文件,它负责相关目录下的网页配置。301 重定向、自定义 404 错误页面、改变文件扩展名、允 许/阻止特定的用户或者目录的访问、禁止目录列表、配置默认文档等功能。上传.htaccess 文件 内容如下:(将服务器上的 test.jpg 文件解析成 php 文件,再上传一个一句话木马,文件名为 test.jpg,依旧访问 test.jpg,但其会以 php。利用方法:上传.htaccess 解析文件,利用其配置,将白名单文件的类型解析成。原创 2022-12-10 15:42:28 · 559 阅读 · 0 评论 -
Clbalt Strike安装及使用详解
图标栏功能说明1 添加新的 Cobalt Strik 团队服务器2 删除当前 Cobalt Strik 团队服务器3 新建一个监听器4 切换图形会话按钮5 切换列表会话按钮6 以列表方式显示目标7 密码凭证栏按钮8 下载文件列表9 键盘记录表10 屏幕截图表11 生成Windows下可执行木马12 生成java签名applet攻击13 生成office 宏攻击14 生成powershell后门15 文件托管按钮16 管理web站点17 帮助文档18 关于。原创 2022-10-19 16:48:05 · 7553 阅读 · 1 评论 -
MSF使用详解
一、 Meterpreter是什么Meterpreter是Metasploit框架中的一个利器,作为漏洞溢出后的攻击载荷使用,攻击载荷在触发漏洞后会返回一个由我们控制的通道,可用于远程执行命令!Metasploit提供了各个主流平台的Meterpreter版本,包括Windows、Linux,同时支持x86、x64平台,另外,Meterpreter还提供了基于PHP和Java语言的实现。Meterpreter的工作模式是纯内存的,好处是启动隐藏,很难被杀毒软件监测到。原创 2022-10-19 16:42:54 · 8170 阅读 · 0 评论 -
虚拟机安装kali和远程连接
首先需要安装好VMWare,参考其他的教程文档。原创 2022-10-15 17:05:33 · 2740 阅读 · 3 评论 -
MySQL修改root密码
说明:有的同学安装了MySQL之后用root密码登录不上(先检查一下复制的密码对不对,有没有多了空格冒号之类的)。如果提示access denied for user root,就是密码错误。这个时候需要修改root密码,为了方便输入,可以修改成一个比较简单的密码。适用版本:MySQL 5.7。原创 2022-10-15 16:59:39 · 899 阅读 · 0 评论 -
Windows环境安装MySQL步骤
说明:如果电脑上已经有MySQL数据库,就不用安装了,不管是Windows还是Linux或者Docker的,不管是5.7还是8.0。如果phpstudy自带的MySQL数据库可以启动,也可以使用,否则就要自己安装。由于环境的不同,安装过程中可能会遇到各种各样的问题,不用慌,先根据错误提示搜索,多试一下。安装前,请先认真看一下,有可能会遇到的几个问题:1、证书链问题,一般发生在win7操作系统中,可能是操作系统版本太旧导致。建议用虚拟机或者docker安装。原创 2022-10-15 16:52:07 · 700 阅读 · 0 评论 -
windows安装VMware以及Linux操作系统安装
第4步:自定义虚拟机软件的安装路径(根据自己的实际情况选择安装位置,建议不要有中文路径,避免出现奇奇怪怪的报错问题),默认情况下是安装在C盘,一般情况下无需修改,但如果您担心C盘容量不足的话,可以视情况改到其他盘符下。第11步:双击桌面上生成的VMware Workstation Pro虚拟机快捷图标,在弹出如图所示的界面中,选中“我有VMware Worksatation 16的许可证秘钥”选项框,然后将之前准备好的秘钥复制进去,点击“继续”按钮。自动重启后,点进去接受license,Finish。原创 2022-10-15 16:39:41 · 793 阅读 · 0 评论 -
Win10 安装 Apache 和 PHP
说明: 虽然 PHPStudy 之类的软件给我们提供了方便的集成环境,但是 其使用的是非线程安全的 PHP 版本(Not Thread Safe,NTS), 某些功能不可以使用。所以,我们还需要自己再安装一个 Apache+PHP 的环境。原创 2022-09-17 22:56:18 · 1567 阅读 · 0 评论 -
一句话木马
【代码】一句话木马。原创 2022-10-14 13:07:50 · 271 阅读 · 0 评论 -
xss-labs靶场全通关
在这里关于 如何搭建靶场的就不再赘述了,可以在本地用phpstudy来搭建的。建议使用火狐浏 览器,访问http://ip/xss-labs点击图片开始你的xss之旅吧!原创 2022-10-15 15:13:10 · 1691 阅读 · 0 评论 -
sqli-labs通关详解
sqlmap.py -r ./xx.txt --batch --level 3 --tamper=“base64encode.py” --current-db 爆破表单。sqlmap.py -u ip --data=“uname=admin&passwd=admin” --batch -D security --tables 最后脱库。条件正确有回显,条件错误没有回显,布尔盲注?py -r 文件位置 -p 扫描位置 --batch -D security -T users --dump //脱库。原创 2022-10-15 15:43:46 · 7066 阅读 · 0 评论 -
upload--labs通关详解
利用方法:设置上传路径为 upload/phpinfo.php%00 ,添加 phpinfo.php%00 内 容为了控制路径,上传文件后缀为白名单即可 例:test.jpg ,保存后为 /upload/phpinfo.php%00test.jpg ,但服务端读取到%00 时会自动结束,将文件 内容保存至 phpinfo.php 中。.user.ini。漏洞描述:后缀名做了白名单判断,然后会一步一步检查文件大小、文件是否 存在等等,将文件上传后,对文件重新命名,同样存在条件竞争的漏洞。原创 2022-10-15 15:57:15 · 2176 阅读 · 0 评论 -
DVWA漏洞测试平台分析
DVWA 漏洞测试平台分析原创 2022-10-15 16:15:17 · 351 阅读 · 0 评论