- 博客(7)
- 收藏
- 关注
原创 flag:中国红客联盟(实验)
1.浏览器打开网址浏览器打开网址2.使用御剑工具扫描网址3.打开扫描的网站4.使用burpsuite抓包5.进行数据爆破6.得到密码,并得到flag
2022-05-05 17:23:38 500
原创 使用docker搭建sqli-lab环境
1、ubuntu下载安装docker,apt-get install docker2、搜索镜像,docker search sqli-labs3、下载镜像,docker pull acgpiano/sqli-labs4、查看docker镜像5、进入浏览器,输入ip,点击setup6、完成·...
2022-04-17 22:33:34 702
原创 Linux常见命令
Linux下常用编辑器vima i s ocp拷贝文件插入模式:y复制 d删除 p粘贴 u撤销末行模式::w保存 :q退出 :q!强制退出 :wq!强制保存并推出 :e!重新打开当前文件:x保存退出 :w存储到当前文件 :r读取文件第几行:set nu设置行号 :set nonu取消设置行号永久的设置环境:~/.vimrc //影响当前用户/etc/vimrc //影响所有系统用户查看文件内容命令:cat more less head tail-cat ...
2022-04-17 22:21:41 692
原创 kali常用命令
用户权限1.查看 ip ifconfig2.切换用户 su3.重置用户名密码 sudo passwd root4.远程连接 ssh 22启停服务 service sshd status #查看服务状态 service sshd start #启动服务 service sshd stop #停止服务 service sshd restart #重启服务5.查看当前路径下有哪些文...
2022-04-17 22:16:25 1330
原创 Windows常用端口及命令
MySQL端口3306一个端口只能有一个服务端口范围 0-65535 65536个 2的16次方netstat1.解决端口被占用2.扫描是否被入侵-ano 排错时,应急时,可找到端口 pid-ano |find "xxx"(端口号)-rsysteminfo1.获取设备运行情况2.主机配置情况3.做渗透测试,看补丁whoami很少使用操作系统的漏洞攻击目标Ddos人海战术操作系统的漏洞可能会造成目标死机或者蓝屏Gov黑客攻击 目的 拿下目标系统的权限 让对方网...
2022-04-17 22:13:03 5628
原创 Mysql 身份认证绕过漏洞(CVE-2012-2122)操作实践
1.使用vulhub搭建漏洞环境2.在虚拟机上开启kali3.输入你所搭建的靶机环境的ip地址4. 使用run命令开始运行5.入侵成功后就可以查看数据库中文件
2022-04-14 10:03:48 3452
原创 ubuntu 安装awvs
1.首先下载docker,通过apt-get install docker命令下载docker2.下载docker.io3.通过docker search awvs命令查看镜像4.选择想要下载的awvs下载5.通过docker images查看下载的镜像6.启动docker镜像7.输入ip:3443就可以查看awvs了...
2022-04-14 09:50:59 1915
空空如也
空空如也
TA创建的收藏夹 TA关注的收藏夹
TA关注的人