- 博客(5)
- 收藏
- 关注
RSS订阅原创 django-cve_2019_14234
地址:http://110.40.154.100:8080/打开:http://110.40.154.100:8080/admin账号是:admin 密码随便输入,然后用burpsuite抓包 3.1 打开burpsuite进行抓包 进入proxy 点击Intercept is off暴力破解密码:a123123123进入后台测试是否存在注入点:http://110.40.154.100:8080/admin/vuln/collection/?detail__a%27
2022-05-13 14:25:21
308
1
原创 Windows下载sqlmap
由于SQLMap是利用Python语言写的,所以需要将Python这个语言环境给安装上,以下是详细安装过程:python2.7不能是3.多版本。Python2.7.11下载: 下载地址:Download Python | Python.org.安装完成后,重启系统,查看是否生效,“Win+R”,输入cmd,然后输入python显示则个就代表python下载成功1.SQLMap下载 下载地址:sqlmap: automat...
2022-04-07 23:26:53
570
原创 Nmap下载和简单应用
简介Nmap是一个 [网络连接端扫描软件,用来扫描网上电脑开放的网络连接端。确定哪些服务运行在哪些连接端,并且推断计算机运行哪个操作系统(这是亦称 fingerprinting)。它是网络管理员必用的软件之一,以及用以评估网络系统安全] 。正如大多数被用于网络安全的工具,Nmap 也是不少黑客及骇客(又称脚本小子)爱用的工具 。系统管理员可以利用Nmap来探测工作环境中未经批准使用的服务器,但是黑客会利用Nmap来搜集目标电脑的网络设定,从而计划攻击的方法。Nmap 常被跟评估系统漏洞软件Ness
2022-04-07 23:08:42
538
原创 DVWA靶场搭建
首先下载“小皮面板phpstudy”小皮面板(phpstudy) - 让天下没有难配的服务器环境! (xp.cn)https://www.xp.cn/让后启动APacheco.4.39和MYSQL5.7.26。然后下载DVWASearch · DVWA · GitHubhttps://github.com/search?q=DVWA后将 dvwa拖进phpstudy-pro目录下www中修改dvwa中config.phplocalhost/dvwa/就行了。...
2022-04-07 22:36:21
9
原创 Joomla SQL注入
首先:登录“110.40.154.100:8080”。然后在其后输入 :“index.php?option=com_fields&view=fields&layout=modal&list[fullordering]=updatexml”进入这个界面然后进入sqlmap进入注入:第一步:sqlmap.py -u"http://110.40.154.100:8080/index.php?option=com_fields&view=fields&layo
2022-04-07 21:58:26
574
空空如也
空空如也
TA创建的收藏夹 TA关注的收藏夹
TA关注的人