- 博客(5)
- 收藏
- 关注
RSS订阅转载 sql注入bypass深究
创作初心:对于计算机的学习者来说,初期的学习无疑是最迷茫和难以坚持的,中后期主要是经验和能力的提高,我也刚接触计算机1年,也在不断的探索,在CSDN写博客主要是为了分享自己的学习历程,学习方法,总结的经验等等,希望能帮助到大家座右铭:不要让时代的悲哀成为你的悲哀专研方向:网络安全,数据结构;每日emo:晚安,换个世界想你,待会见本文分享了我自己总结的常规常规操作步骤,足够在日常sql渗透测试时使用,适合一些对渗透测试流程不是特别清晰的同学观看,
2023-04-04 15:46:33
1433
转载 【无标题】
作者名:Demo不是emo 主页面链接:主页传送门创作初心:对于计算机的学习者来说,初期的学习无疑是最迷茫和难以坚持的,中后期主要是经验和能力的提高,我也刚接触计算机1年,也在不断的探索,在CSDN写博客主要是为了分享自己的学习历程,学习方法,总结的经验等等,希望能帮助到大家座右铭:不要让时代的悲哀成为你的悲哀专研方向:网络安全,数据结构;每日emo:晚安,换个世界想你,待会见目录一.识别WAF类型1.Nmap:2.Waf00f:3.拦截信息观察二.观察服务器特性1.ASP+IIS(1)%特性:(2)%u特
2023-04-04 15:42:13
1467
1
原创 web提权
这里利用冰蝎远程连接到了靶机上:利用systeminfo查看靶机系统的补丁;如果有权限可以在靶机上创建txt文件保存,在用冰蝎下载下来,没有的话就复制粘贴到本地txt文件。然后就利用本机下载的wesng去对比补丁库吧,命令如下:wesng目录下:python wes.py systeminfo.txt -o vuln.csv对比结果保存为vuln.csv文件:这里我们就有可利用的补丁漏洞了;接下来用linux或者忍者系统去创建一个远程木马命令行下:msfvenom -
2022-04-29 13:37:24
2095
原创 关于搭建iis后无法解析php文件解决方法
在我们安装IIS后,在网页端打开php文件或asp文件,可能就直接下载了,因为解析不了。在我们搭建的网址上:点击处理程序映射————右上:添加模块映射可执行文件是你版本中的php-cgi.exe文件前提:下载了php文件或者把phpstudy中的php复制过来。这里要注意版本一致这里可能安装的时候没有安装FastCgiModule模块,百度搜索下重新安装就好了。操作完后:点击点击编辑:环境变量设置:监视对文件的更改设置:选中你php对应版本中的p.
2022-04-29 12:18:45
1469
原创 Server2012 R2 如何搭建网站个人总结
1. 安装好windows server 20122.在服务器管理器上安装IIS跟着这个链接就安装可以了Windows server 2012安装IIS的方法安装后检查是否成功安装:打开浏览器:在地址栏上输入localhost 或者127.0.0.1 看界面是否会变成IIS的初始界面,其实没报错就成功了;安装成功后,就继续安装DHCP和DNS;不过二者安装前有一个重大的前提,就是要设置静态IP地址,我们可以WIN+R 进入命令行,输入ipconfig查看当前ip地址;然后把地址设置到适配
2022-04-27 17:05:49
2552
空空如也
空空如也
TA创建的收藏夹 TA关注的收藏夹
TA关注的人