- 博客(6)
- 收藏
- 关注
RSS订阅原创 web靶机渗透思路--web渗透笔记-思路,综合渗透笔记思路(入门)(待补全)
1. 信息收集:收集目标网站的相关信息,包括域名、IP地址、服务器类型、网站架构等。2. 漏洞扫描:使用漏洞扫描工具对目标网站进行扫描,发现可能存在的漏洞,如SQL注入、XSS、文件上传等。3. 弱口令测试:对目标网站的登录界面、管理员后台等进行弱口令测试,尝试使用常见的弱口令进行登录。4. 目录遍历:通过目录遍历攻击手法,尝试访问目标网站的敏感文件和目录,如配置文件、日志文件等。5. 文件上传测试:对目标网站的文件上传功能进行测试,尝试上传恶意文件,并执行任意代码。6. XSS攻击:通
2024-04-11 19:31:05
2260
1
原创 渗透思路讲解,web渗透,wordpress漏洞渗透--渗透
Nmap -p 1-65535 172.16.1.4 //进行端口扫描1-65535的所有端口扫描、有时候用得到,因为前面的端口不开放,你可以进行后面的端口扫描。Dirb 172.16.1.4 /home/kali/Desktop/zidian.txt //用自定义的字典扫描端口。密码一般是弱口令,除非是ssh、ftp这种可以用hydra爆破的。
2024-04-10 22:03:41
640
1
原创 BUUCTF详细解析,你竟然赶我走、乌镇峰会种图、你竟然赶我走、大白、(超级详细)“小白”CTF,先入手杂项部分,
BUUCTF详细解析,你竟然赶我走、乌镇峰会种图、你竟然赶我走、大白、(超级详细)“小白”CTF,先入手杂项部分,首先我们先看一些图片的解题思路图片类型:包含,图片该高宽,文件头损坏,图片隐写(内有压缩包),或者用kali的strings看一下图片内容在进行。可以在文件头中查看。上面标记着png图片,但是文件类型是pk(zip),像这种类型的文件一般是有问题的,我们就可以把这种文件到处去,在进行文件分析。
2024-04-09 20:18:30
3337
原创 网络管理员的笔记_初级网络管理员笔记总结-软考笔记——(超级详细!!!超级认真)软考学习笔记(带资料!!)万字笔记!
网络管理员的笔记_网络管理员笔记总结-软考笔记计算机软考初级网络管理员——计算机科学基础笔记(超级详细!!!超级认真)软考学习笔记(带资料!!)万字笔记!学习资料可以找我要哦,历年真题等等学习视频如果有侵权联系我哈!!!!!!!!都是自己做的!!!制作不易!!都是根据视频一步一步做出来的,带真题的笔记,考前复习一遍记过!祝你们包过目标任务!
2024-04-08 16:29:41
3292
1
原创 博客摘录「 linux应急响应」2024年3月12日
应急响应笔记,安全事件响应日志笔记(包括windows笔记,linux笔记),信息安全大赛应急响应笔记
2024-03-30 18:15:10
1025
3
BUUCTF题目(含工具),你竟然赶我走、乌镇峰会种图、你竟然赶我走、大白、(超级详细)“小白”入坑CTF,先入手杂项部分
2024-04-09
BUUCTF详细解析,你竟然赶我走、乌镇峰会种图、你竟然赶我走、大白、(超级详细)“小白”入坑CTF,先入手杂项部分
2024-04-09
网络管理员笔记-软考笔记(超级详细!!!超级认真)软考学习笔记(带资料!!)a网络管理员考试介绍
2024-04-08
空空如也
TA创建的收藏夹 TA关注的收藏夹
TA关注的人