- 博客(4)
- 收藏
- 关注
RSS订阅原创 手把手kali安装
一直到询问你是否向分区写入文件,选择yes,点击继续然后开始安装,maybe过程会有些许漫长。路径是放你的虚拟机文件的地儿,不是iso文件,建议单独建一个文件夹(因为默认在c盘很鸡肋).......这里省略步骤(中间一路continue),一直到设置密码,别把密码给忘了。这里给的是pro版,安装需要激活码(网上一搜一大堆,但是还是希望大家支持正版)下载installer(该版本为稳定版的kali,也可下载weekly版本的)点击下载(下载的会有点小慢,我用迅雷快到飞起)磁盘大小(看你心情,推荐多给点磁盘)
2023-07-10 17:09:12
317
1
原创 记一次关于从tcp协议到ddos的奇思妙想
今天看到一篇TCP协议层面攻击方式的文章(虽然以前看过但是感觉自己快忘了),看到LAND攻击时突然有了启发,可不可以伪造成B向机器A发送一个数据包,机器A随后又发送一个回送包给真实的B,从而造成两台机器的资源消耗,且可以伪装成B向多台A发送数据包,造成多台A向真实的B回送包,从而导致伪DDOS,虽然这种方式发送的数据包量近似=直接ddos的数据包量,但可以有效避免防火墙对同一ip大量数据包的过滤,且如果有多台僵尸机,即可实现比使用多台僵尸机DDOS攻击更强的攻击实现。结果:B发送FIN,A不回复。
2023-06-14 22:06:29
111
原创 记一次常规的商城任意用户密码修改
原本想尝试商城0元购逻辑漏洞,奈何级别不够》》》在登录框点击忘记密码,burp抓包,并抓回显包。此站点登录框处存在多种逻辑漏洞,不一一测试了。发现验证码直接直接给到了前端。这里就不贴图了因为还没被修复。
2023-06-14 15:19:39
165
原创 记一次偶然getshell
今天一个同学让我给他微信扫码投票,因为最近快期末了没什么课,无聊就想着试一试有没有逻辑漏洞能够刷投票数的,然后开始。嗯,运气很好,谷歌一下这个版本的nday,我记得是有的。首先扫码抓包,个人喜欢拿手机直接走电脑代理抓包。抓到url(这里发现是一个四级域名)尝试提取,失败(这里不记录艰辛历程了)
2023-06-13 21:41:29
178
1
空空如也
空空如也
TA创建的收藏夹 TA关注的收藏夹
TA关注的人