自定义博客皮肤VIP专享

*博客头图:

格式为PNG、JPG,宽度*高度大于1920*100像素,不超过2MB,主视觉建议放在右侧,请参照线上博客头图

请上传大于1920*100像素的图片!

博客底图:

图片格式为PNG、JPG,不超过1MB,可上下左右平铺至整个背景

栏目图:

图片格式为PNG、JPG,图片宽度*高度为300*38像素,不超过0.5MB

主标题颜色:

RGB颜色,例如:#AFAFAF

Hover:

RGB颜色,例如:#AFAFAF

副标题颜色:

RGB颜色,例如:#AFAFAF

预览 取消 提交

自定义博客皮肤

-+
上一步保存

qq_35258210的博客

  • 博客(32)
  • 收藏
  • 关注
排序:
按最后发布时间
按访问量
RSS订阅

原创 渗透测试环境靶机汇总

链接来源于网络,如有侵权请告知删除。phpstudy:https://www.xp.cn/pikachu:https://github.com/zhuifengshaonianhanlu/pikachusqli-labs:https://github.com/Audi-1/sqli-labsxss-laba:https://github.com/do0dl3/xss-labs待续。。。...

2021-01-11 13:24:18 2199

原创 忍者安全渗透系统(NINJUTSU OS v3)系统安装以及中文包下载安装

将镜像下载好使用VM安装,我给该系统分配了70个G硬盘,6G内存目录系统安装安装中文包系统安装1、进入系统安装后点击第二个选项选择chinese再点击下一步输入密钥,因为没有密钥所以点箭头指向那个就行2、同意并下一步3、选择第二个4、选择你要安装到哪个盘,选择好点击下一步5、等待安装完毕6、安装完毕后,开锁密码toor桌面安装中文包1、win+R输入services.msc回车键2、往下拉找到windows upda

2021-04-06 12:01:22 37207 54

原创 vulnhub-DC系列通关记DC3靶机渗透

声明:此文章仅供参考学习,请勿利用文章内的相关技术从事非法测试,如因此产生的一切不良后果与文章作者无关。目录明确目标信息收集whatweb指纹识别工具dirb目录扫描工具joomscan(joomla框架专门的漏洞扫描器)searchsploit Ndya搜索工具渗透攻击sqlmap使用john密码爆破工具后渗透提权&flag----nc瑞士军刀工具靶机汇总:https://blog.csdn.net/qq_35258210/article/d

2021-02-15 12:25:09 543

原创 vulnhub-DC系列通关记DC2靶机渗透

声明:此文章仅供参考学习,请勿利用文章内的相关技术从事非法测试,如因此产生的一切不良后果与文章作者无关。目录明确目标信息收集flag1cewl深度爬取关键信息生成密码字典工具漏洞探测dirb目录扫描工具wpscan(wordpress框架专门的漏洞扫描工具)漏洞利用使用wpscan进行密码爆破flag2后渗透flag3flag4靶机汇总:https://blog.csdn.net/qq_35258210/article/details/112465

2021-02-11 18:51:59 634 1

原创 kali-TheFatRat木马生成工具安装及简单使用

kali终端下载命令:git clone https://github.com/Screetsec/TheFatRat.git推荐使用浏览器github上下载,比命令下载要快浏览器下载:https://github.com/Screetsec/TheFatRat.git下载完后将压缩包放到kali系统里使用终端解压文件命令:unzip接下来要使用到的是这三个工具,我们想要使用先给它们添加可执行权限命令:chmod +x setup.sh powerfull.s

2021-02-10 16:53:13 16413 4

原创 vulnhub-DC系列通关记DC1靶机渗透

目录flag1信息收集漏洞利用后渗透flag2flag3flag4最终flag该流程图出于:https://blog.csdn.net/weixin_44288604/article/details/108027062本次学习参考于b站千峰机构的网络安全视频:https://www.bilibili.com/video/BV1i7411G7vm?p=268这张流程图做得很好借来用用。如有侵权请告知删除flag1首先我们在启动DC1靶机后进入到系统只显示

2021-02-07 01:44:05 1483

原创 XSS Challenges通关记1-10

靶机在线链接:http://xss-quiz.int21h.jp/目录Stage #1Stage #2Stage #3Stage #4Stage #5Stage #6Stage #7Stage #8Stage #10Stage #1首先审查元素发现这里是value=""> 我们闭合下payload:"><script>alert(document.domain)</script>成功弹出Stage #

2021-02-04 12:12:54 261

原创 WIN10永恒之黑CVE-2020-0796漏洞复现获取getshell(未成功)可蓝屏

exploit:https://codechina.csdn.net/mirrors/chompie1337/SMBGhost_RCE_PoC?utm_source=csdn_github_accelerator目标主机把防火墙关了关闭后可以ping通之后连接反向木马msfvenom -p windows/x64/meterpreter/bind_tcp LPORT=4444 -b '\x00' -i 1 -f python看到buf=。。。。这些编码全部复制下.

2021-02-03 14:21:53 1594

原创 nmap常用参数使用

1、端口扫描指定端口扫描nmap -p80 IP地址指定一个以上端口扫描nmap -p80, 135 IP地址扫描端口nmap -P IP地址 (参数大写P)全端口扫描nmap -P- IP地址指定端口范围扫描nmap -p1-100 IP地址不触发防火墙扫描,停止之前的ICMP请求nmap -Pn IP地址指定协议扫描端口nmap -p T:25,U:53 ip地址指定协议名扫描端口nmap -p http,mysql ip

2021-02-02 16:55:54 2411 1

原创 AWVS下载、安装步骤教程

AWVS百度云链接:链接: https://pan.baidu.com/s/1kmG0_21L1tnc_fmNDbG9xw 密码: 3e6t1、安装下载下来后,双击2、点击Next3、选择上面那个同意协议后点击Next4、设置邮箱以及密码(用于web端登录),点击Next5、AWVS Web漏洞扫描工具地址是:https://localhost:3443/,默认端口是3443,这个可以改,具体看你自己。点击next6、继续点击Next7、点击“In

2021-02-02 10:20:12 19888 8

原创 DVWA靶机通关记-medium

"""本人网安小白,此贴仅作为记录我个人测试的思路、总结以便后期复习;今后本着少就是多,慢就是快的方式一步一个脚印进行学习,把这个知识点学扎实了,再学另外一个知识点。费曼教授是不是曾经说过以教代学是最好的学习方式?有很多错点可圈可指,所以也请dalao指出不对的地方,所谓教他人的时候也是在稳固自身"""未做严格排版,后面有时间了再来整理整理目录1、暴力破解2、远程系统命令执行3、CSRF跨站请求伪造4、文件包含5、文件上传7、sql注入8、sql盲注10、XSS(DO

2021-01-26 16:00:59 494

原创 DVWA靶机通关记-LOW

"""本人网安小白,此贴仅作为记录我个人测试的思路、总结以便后期复习;今后本着少就是多,慢就是快的方式一步一个脚印进行学习,把这个知识点学扎实了,再学另外一个知识点。费曼教授是不是曾经说过以教代学是最好的学习方式?有很多错点可圈可指,所以也请dalao指出不对的地方,所谓教他人的时候也是在稳固自身"""未做严格排版,后面有时间了再来整理整理目录1、sql注入2、sql盲注3、反射型xss4、存储型xss5、命令执行6、文件上传7、文件包含8、CSRF跨站请求伪造9

2021-01-23 20:55:03 274

原创 pikachu通关记之SSRF服务器端请求伪造

"""本人网安小白,此贴仅作为记录我个人测试的思路、总结以便后期复习;今后本着少就是多,慢就是快的方式一步一个脚印进行学习,把这个知识点学扎实了,再学另外一个知识点。费曼教授是不是曾经说过以教代学是最好的学习方式?有很多错点可圈可指,所以也请dalao指出不对的地方,所谓教他人的时候也是在稳固自身"""未做严格排版,后面有时间了再来整理整理目录SSRF(curl)SSRF(file_get_content)Ps:靶机链接:https://blog.csdn.net/qq_35258210

2021-01-21 21:15:14 347

原创 pikachu通关记之url重定向-不安全的url跳转

"""本人网安小白,此贴仅作为记录我个人测试的思路、总结以便后期复习;今后本着少就是多,慢就是快的方式一步一个脚印进行学习,把这个知识点学扎实了,再学另外一个知识点。费曼教授是不是曾经说过以教代学是最好的学习方式?有很多错点可圈可指,所以也请dalao指出不对的地方,所谓教他人的时候也是在稳固自身"""未做严格排版,后面有时间了再来整理整理Ps:靶机链接:https://blog.csdn.net/qq_35258210/article/details/112465795url重定向-不安全ur

2021-01-21 11:57:40 343

原创 pikachu通关记之XXE漏洞

"""本人网安小白,此贴仅作为记录我个人测试的思路、总结以便后期复习;今后本着少就是多,慢就是快的方式一步一个脚印进行学习,把这个知识点学扎实了,再学另外一个知识点。费曼教授是不是曾经说过以教代学是最好的学习方式?有很多错点可圈可指,所以也请dalao指出不对的地方,所谓教他人的时候也是在稳固自身"""未做严格排版,后面有时间了再来整理整理目录ENTITY内部声明实体格式-自定义实体值SYSTEM引用外部实体-读取本地(服务器)文件Ps:靶机链接:https://blog.csdn.ne

2021-01-20 23:56:44 567 1

原创 pikachu通关记之php反序列化

"""本人网安小白,此贴仅作为记录我个人测试的思路、总结以便后期复习;今后本着少就是多,慢就是快的方式一步一个脚印进行学习,把这个知识点学扎实了,再学另外一个知识点。费曼教授是不是曾经说过以教代学是最好的学习方式?有很多错点可圈可指,所以也请dalao指出不对的地方,所谓教他人的时候也是在稳固自身"""未做严格排版,后面有时间了再来整理整理Ps:靶机链接:https://blog.csdn.net/qq_35258210/article/details/112465795pikachuduip

2021-01-20 17:33:31 233

原创 pikachu通关记之敏感信息泄露

"""本人网安小白,此贴仅作为记录我个人测试的思路、总结以便后期复习;今后本着少就是多,慢就是快的方式一步一个脚印进行学习,把这个知识点学扎实了,再学另外一个知识点。费曼教授是不是曾经说过以教代学是最好的学习方式?有很多错点可圈可指,所以也请dalao指出不对的地方,所谓教他人的时候也是在稳固自身"""未做严格排版,后面有时间了再来整理整理Ps:靶机链接:https://blog.csdn.net/qq_35258210/article/details/112465795这关卡内容有点少,搬了个

2021-01-20 00:54:10 335

原创 pikachu通关记之目录遍历

"""本人网安小白,此贴仅作为记录我个人测试的思路、总结以便后期复习;今后本着少就是多,慢就是快的方式一步一个脚印进行学习,把这个知识点学扎实了,再学另外一个知识点。费曼教授是不是曾经说过以教代学是最好的学习方式?有很多错点可圈可指,所以也请dalao指出不对的地方,所谓教他人的时候也是在稳固自身"""未做严格排版,后面有时间了再来整理整理Ps:靶机链接:https://blog.csdn.net/qq_35258210/article/details/112465795进来有两个可点击的链接,

2021-01-20 00:19:05 375

原创 pikachu通关记之水平越权 垂直越权

"""本人网安小白,此贴仅作为记录我个人测试的思路、总结以便后期复习;今后本着少就是多,慢就是快的方式一步一个脚印进行学习,把这个知识点学扎实了,再学另外一个知识点。费曼教授是不是曾经说过以教代学是最好的学习方式?有很多错点可圈可指,所以也请dalao指出不对的地方,所谓教他人的时候也是在稳固自身"""未做严格排版,后面有时间了再来整理整理目录1、水平越权2、垂直越权Ps:靶机链接:https://blog.csdn.net/qq_35258210/article/details/112

2021-01-19 18:53:39 710 3

原创 pikachu通关记之RCE 远程系统命令执行 远程代码执行

"""本人网安小白,此贴仅作为记录我个人测试的思路、总结以便后期复习;今后本着少就是多,慢就是快的方式一步一个脚印进行学习,把这个知识点学扎实了,再学另外一个知识点。费曼教授是不是曾经说过以教代学是最好的学习方式?有很多错点可圈可指,所以也请dalao指出不对的地方,所谓教他人的时候也是在稳固自身"""未做严格排版,后面有时间了再来整理整理目录exec"ping" 远程系统命令执行exec"evel" 远程代码执行Ps:靶机链接:https://blog.csdn.net/qq_3525

2021-01-19 00:31:49 339

原创 pikachu通关记之暴力破解

"""本人网安小白,此贴仅作为记录我个人测试的思路、总结以便后期复习;今后本着少就是多,慢就是快的方式一步一个脚印进行学习,把这个知识点学扎实了,再学另外一个知识点。费曼教授是不是曾经说过以教代学是最好的学习方式?有很多错点可圈可指,所以也请dalao指出不对的地方,所谓教他人的时候也是在稳固自身"""未做严格排版,后面有时间了再来整理整理目录基于表单的暴力破解验证码绕过(on server)验证码绕过(on cilent)token放爆破?Ps:靶机链接:在我博客置顶基于表

2021-01-18 23:47:38 210 2

原创 pikachu通关记之CSRF跨站请求伪造

"""本人网安小白,此贴仅作为记录我个人测试的思路、总结以便后期复习;今后本着少就是多,慢就是快的方式一步一个脚印进行学习,把这个知识点学扎实了,再学另外一个知识点。费曼教授是不是曾经说过以教代学是最好的学习方式?有很多错点可圈可指,所以也请dalao指出不对的地方,所谓教他人的时候也是在稳固自身"""未做严格排版,后面有时间了再来整理整理目录CSRF(get请求)CSRF(POST请求)CSRF TokenPs:靶机链接:在我博客置顶实战环境下需要有这以下四个角色被攻击者、

2021-01-17 22:50:36 294

原创 upload-labs pass01~10

"""本人网安小白,此贴仅作为记录我个人测试的思路、总结以便后期复习;今后本着少就是多,慢就是快的方式一步一个脚印进行学习,把这个知识点学扎实了,再学另外一个知识点。费曼教授是不是曾经说过以教代学是最好的学习方式?有很多错点可圈可指,所以也请dalao指出不对的地方,所谓教他人的时候也是在稳固自身"""未做严格排版,后面有时间了再来整理整理# 白盒测试看着源码是挺好过的,但是实战环境中黑盒测试,可没有源码让我们看,而且上传后的路径,文件名也不清楚,刷这些靶机能让我们学习到更多的文件上传绕过姿势u

2021-01-16 16:49:43 138

原创 pikachu通关记之本地文件包含 远程文件包含 不安全文件下载

"""本人网安小白,此贴仅作为记录我个人测试的思路、总结以便后期复习;今后本着少就是多,慢就是快的方式一步一个脚印进行学习,把这个知识点学扎实了,再学另外一个知识点。费曼教授是不是曾经说过以教代学是最好的学习方式?有很多错点可圈可指,所以也请dalao指出不对的地方,所谓教他人的时候也是在稳固自身"""未做严格排版,后面有时间了再来整理整理目录一、文件上传1、client check2、MIME type3、getimagesize二、文件包含1、本地文件包含2、远程文件

2021-01-11 12:46:50 1360

原创 xss-labs通关记 level1~8

"""本人网安小白,此贴仅作为记录我个人测试的思路、总结以便后期复习;今后本着少就是多,慢就是快的方式一步一个脚印进行学习,把这个知识点学扎实了,再学另外一个知识点。费曼教授是不是曾经说过以教代学是最好的学习方式?有很多错点可圈可指,所以也请dalao指出不对的地方,所谓教他人的时候也是在稳固自身"""未做严格排版,后面有时间了再来整理整理目录level1level2level3level4level5level6level7level8level11、寻找插

2021-01-08 14:57:42 674

原创 pikachu通关记之sql注入

"""本人网安小白,此贴仅作为记录我个人测试的思路、总结以便后期复习;今后本着少就是多,慢就是快的方式一步一个脚印进行学习,把这个知识点学扎实了,再学另外一个知识点。费曼教授是不是曾经说过以教代学是最好的学习方式?有很多错点可圈可指,所以也请dalao指出不对的地方,所谓教他人的时候也是在稳固自身"""未做严格排版,后面有时间了再来整理整理目录1、数字型注入(post)2、字符型注入(get)3、搜索型注入4、xx注入5、insert/update注入5、delete注入

2021-01-08 13:12:02 639 2

原创 sqli-labs通关记 lesson11~20

"""本人网安小白,此贴仅作为记录我个人测试的思路、总结以便后期复习;今后本着少就是多,慢就是快的方式一步一个脚印进行学习,把这个知识点学扎实了,再学另外一个知识点。费曼教授是不是曾经说过以教代学是最好的学习方式?有很多错点可圈可指,所以也请dalao指出不对的地方,所谓教他人的时候也是在稳固自身"""未做严格排版,后面有时间了再来整理整理边实践边写记录总结可以帮助大脑滤清思路,挺好的一种学习方式# 边实践变记录后面还有55关卡,每通10关卡记录一贴目录lesson11lesson1

2020-12-30 19:11:59 219

原创 sqli-labs通关记 lesson1~10

"""本人网安小白,此贴仅作为记录我个人测试的思路、总结以便后期复习;今后本着少就是多,慢就是快的方式一步一个脚印进行学习,把这个知识点学扎实了,再学另外一个知识点。费曼教授是不是曾经说过以教代学是最好的学习方式?有很多错点可圈可指,所以也请dalao指出不对的地方,所谓教他人的时候也是在稳固自身"""目录Lesson1Lesson2Lesson3Lesson4Lesson5Lesson6Lesson8Lesson9Lesson10# 边实践变记录后面还有65关卡

2020-12-28 01:27:38 231

原创 openvas安装超详细步骤教程

第一步:选择镜像文件第二步:选择Linux;版本其他Linux2.6.x内核 64位第三步:默认传统BIOS,继续第四步:分配下内存,内存大的可以给个1~2G,小的给个512M,硬盘空间给个20G第五步:安装开始;点击OK第六步:点击Yes第七步:正在安装中,安装完成时间取决于性能,等会就好了第八步:设置用户名;并点击OK第九步:设置密码;并点击OK第十步:点击Yes第十一步:Yes第十二步:进入到终端登录输入刚刚设置的

2020-12-22 22:23:28 7707

原创 vscode python导入模块

先说一下吧,我是python小白刚学python没多久,刚好要跟着教程做个小项目需要使用外部模块使用vscode导入模块时报错,折腾了一下会,找了各种解决方法不太die用,后面找到到了个还算不错的,适用来总结下vscode里python设置里没设置的话导入外部模块好像经常出问题各种报错我没在设置修改什么,但是在导入模块的时候加了几行代码先来看下没加这几行代码前是报哪种错误先报的是这个错误:ModuleNotFoundError: No module named 'pygame'把

2020-12-16 18:31:59 3990 1

原创 vscode修改背景图片 无需安装插件

第一步:安装background-cover插件然后找到自己vscode安装目录里的workbench.desktop.main.css文件我个人的是MacOS所以路径是这个:/Applications/Visual Studio Code.app/Contents/Resources/app/out/vs/workbench/workbench.desktop.main.css找到这个文件后打开打开文件后默认是没有红色框那几行代码的,所以我们要把这几行代码添加上去(添加到顶

2020-12-14 10:45:18 1243 3

原创 web前端开发-html 5基础之标题标签

html> :这是HTML 5的标准声明html lang="en"> :这是声明页面所使用的语言head>: 标签用于定义文档的头部,它是所有头部元素的容器。 中的元素可以引用脚本、指示浏览器在哪里找到样式表、提供元信息等等。 文档的头部描述了文档的各种属性和信息,包括文档的标题、在 Web 中的位置以及和其他文档的关系等。 绝大多数文档头部包含的数据都不会真正作为内容显示给读者。 这些标签

2017-08-13 18:28:53 1482

空空如也

空空如也

TA创建的收藏夹 TA关注的收藏夹

TA关注的人

提示
确定要删除当前文章?
取消 删除