渗透
文章平均质量分 83
m0_在京菜菜子
技术文章仅供参考,此文所提供的信息只为网络安全人员对自己所负责的网站、服务器等(包括但不限于)进行检测或维护参考,未经授权请勿利用文章中的技术资料对任何计算机系统进行入侵操作。利用此文所提供的信息而造成的直接或间接后果和损失,均由使用者本人负责,与本文作者无关。本文所提供的工具仅用于学习,禁止用于其他!!
还很菜,望多多指教
展开
-
Proxifier与burp小程序抓包
最近测试,web测不出东西了,想转战手机端试试看。突然发现这样抓小程序的包可比之前开模拟器啥的方便多了,配置也简单。记录一下。原创 2023-02-15 15:57:11 · 3382 阅读 · 0 评论 -
Windows TCP/IP 远程代码执行漏洞 (CVE-2022-34718)环境搭建+复现
微软上月发布的补丁包含一个可能执行代码的TCP/IP协议漏洞。IPSec是一种可以对指定类型ip流量筛选过滤,并加密验证的一种协议。通常在VPN或者增强其他协议密码安全性的部分条件下使用。在windows中 ,我们需要搭建一个域条件下,两台对对方所有流量都加密验证的环境。因为很多时候它并不是一种默认开启的协议。原创 2022-10-31 17:41:07 · 2868 阅读 · 1 评论 -
完整域环境搭建再识(图文详细+问题解决)
此篇文章为方便尽量理解,稍微赘述解释图文详细,适用于第一次搭建新手搭建域的过程会遇到很多问题,记忆上次搭建踩坑心得:1.静态ip设置,不知是否会有直接复制原因的影响,需要输入处建议手敲2.域控安装完成后,右上角讲此服务器提升为域控服务器无选项,,emm可能搭建错误,重来一遍试试3.administrator密码强度问题,建议提前先把密码强度修改好。4.密码强度问题解决--命令行输入net user administrator /passwordreq:yes。原创 2022-10-31 14:51:02 · 2159 阅读 · 0 评论 -
win10加入域环境
控制面板”—“网络和共享中心”,右键点击和域服务器通讯的网卡,选择“属性”,双击“Internet协议版本4(TCP/IPv4)”,在“首选DNS服务器”栏中填上域服务器的IP地址,点击两次“确定”关闭网络配置窗口。确定,此时会要求输入 test.local 域的域管理员密码,也就是 Windows Server 2012 上的 administrator 账号的密码。在弹出的“计算机名/域更改”窗口中选择隶属于域并输入域名,注意不是域服务器的主机名!设置于内机器登录域的密码。原创 2022-10-31 14:23:44 · 1946 阅读 · 0 评论 -
DVWA-XSS 级别通关详解(图文详细)
学过html语言的我们都知道都是双标签,也就是说会识别两个标签之间的语句,那么我们就人为把它闭合起来,在执行过程中,一旦存在一对标签,那么就会执行这里面的语句,无法构成成对标签的不会执行里面的语句,而是单标签,也就是说他要执行的语句涵盖在它里面。>闭合前面原创 2022-10-18 17:45:38 · 2472 阅读 · 0 评论 -
sql注入基础-如何判断 Sql 注入点+实例说明
可能存在注入的url形式:http://xxx.xxx.xxx/abcd.php?id=XXX判断sql注入:1.判断此url是否存在sql注入2.若存在sql注入,属于那种? 数字型判断:可以使用经典的 and 1=1 和 and 1=2 来判断.url中输入?id=1 and 1=1 页面依旧正常运行,继续下一步.url中输入?id=1 and 1=2 页面运行错误,则说明此 Sql 注入为数字型注入。原创 2022-10-11 10:04:37 · 6304 阅读 · 3 评论 -
DVWA-SQL Injection级别通关详解
information_schema 是 mySQL 自带的一张表,这张数据表保存了 MySQL 服务器所有数据库的信息,如数据库名,数据库的表,表栏的数据类型与访问权限等。可以看到,Impossible级别的代码采用了PDO技术,划清了代码与数据的界限,有效防御SQL注入,同时只有返回的查询结果数量为一时,才会成功输出,这样就有效预防了“脱裤”,Anti-CSRFtoken机制的加入了进一步提高了安全性。输入到数字3时有了变化,所以此处的select查询语句中查询的字段有2个有2列。原创 2022-10-11 10:00:32 · 1116 阅读 · 1 评论 -
渗透初识之DVWA靶场搭建及使用(详细图文)
我将环境搭在win7,漏洞环境建议还是在虚拟机上搭建。原创 2022-09-28 14:19:50 · 17302 阅读 · 1 评论