![](https://img-blog.csdnimg.cn/20190927151053287.png?x-oss-process=image/resize,m_fixed,h_224,w_224)
网络安全
文章平均质量分 60
网络安全
吃不饱的小胡
我很帅
展开
-
ARP欺骗原理
主机接收到一个应答包之后,并不会验证自己是否发送过对应的arp请求包,也不会验证这个arp请求包是否可信,而是直接用应答包里的IP地址和mac地址的对应关系替换掉arp缓存表里原有的对应关系。原创 2024-04-27 23:13:10 · 332 阅读 · 0 评论 -
记一次DVWA sql注入的poc编写
在kali上运行此代码,注意这里需要安装browser_cookie3模块(pip install browser_cookie3),如安装不上,可以更新kali的源路径为/etc/apt/sources.list。2023kali最新源资源。1.将DVWA的难度设置为low。保存成功后运行此python代码。将等级调到最中级,运行下列代码。将安全等级调到高级,运行下列代码。随便选一个复制进去。二、等级MEDIUM。原创 2023-10-31 20:59:06 · 61 阅读 · 1 评论 -
虚拟机kali没有网络解决方案
由于不知道密码就没法启动网络于是我又尝试了将选项里面的虚拟网络编辑器里面的网络重置还是没有解决问题。最后尝试了以前老师教过靶场没有网络的情况下使用的命令 dhclient,再查看网络就有了。提示我网络是被关掉的,首先我想到的是启动网络。相信很多小伙伴都遇到过没有网络的情况。原创 2023-11-01 16:23:54 · 746 阅读 · 4 评论 -
记一次MoneyBox渗透测试
使用MoBaxtrem连接,使用ls命令查看当前文件发现user1.txt,查看user1.txt。使用MoBaxtrem连接之后发现一张图片权限为-rw-r-r 大小为1093656。找到一个与众不同的网页点击进入http://192.168.21.13/blogs/查看历史命令,发现ssh私钥id_rsa ,利用lily用户登录ssh。告诉我renu用户的密码是弱密码,猜测可能是前面22端口的若密码。开放的端口有25、21、110、22、80。风险点一、21端口可能存在弱口令。原创 2023-10-30 14:15:32 · 51 阅读 · 0 评论 -
记一次Hackademic渗透测试
(3)利用dirsearch对目录http://192.168.80.129/Hackademic_RTB1/wp-admin/进行扫描。(2)利用dirsear对url为http://192.168.80.129/Hackademic_RTB1/进行扫描。尝试用SQL注入得到的用户在登录框登录,在使用第三个用户登录时发现可以更改上传文件的文件类型。此时url为http://192.168.80.129/Hackademic_RTB1/工具:dirsearch,kali,sqlmap,nmap,msf。原创 2023-11-01 14:23:48 · 81 阅读 · 1 评论 -
常见的中间件漏洞
常见的中间件漏洞原创 2024-03-05 16:10:23 · 872 阅读 · 1 评论 -
sqli-lib靶场1-15关通关教程
sqli-lib靶场1-15关通关教程原创 2024-04-25 23:12:31 · 1158 阅读 · 2 评论