自定义博客皮肤VIP专享

*博客头图:

格式为PNG、JPG,宽度*高度大于1920*100像素,不超过2MB,主视觉建议放在右侧,请参照线上博客头图

请上传大于1920*100像素的图片!

博客底图:

图片格式为PNG、JPG,不超过1MB,可上下左右平铺至整个背景

栏目图:

图片格式为PNG、JPG,图片宽度*高度为300*38像素,不超过0.5MB

主标题颜色:

RGB颜色,例如:#AFAFAF

Hover:

RGB颜色,例如:#AFAFAF

副标题颜色:

RGB颜色,例如:#AFAFAF

自定义博客皮肤

-+
  • 博客(7)
  • 收藏
  • 关注

原创 求助【通过恶意 pdf 执行 xss 漏洞】的原理以及危害是什么?

PDF的xss

2023-03-01 17:20:37 494 1

原创 mutillidae(owasp10)数据库报错

mutillidae(owasp10)数据库报错在虚拟机搭建好mutillidae环境后数据库爆出以下错误我们可以将mutillidae对应的数据库改为owasp10使用命令:sudo vim /var/www/mutillidae/config.inc输入命令后会让输入密码,密码可能是msfadmin或root,都尝试一下找到$dbname变量,更改一下就可以了回到页面刷新一下就可以了,如果刷新后还有问题清理一下浏览器的历史记录,重新进入一下仅供参考:我借鉴了其他博客解决的,所有自己也

2021-01-11 12:04:46 432

原创 文件上传+一句话木马(图文学习笔记)

文件上传+一句话木马(学习笔记)漏洞描述文件上传漏洞是指一些web应用程序中允许上传文本或其他指定资源到指定位置,上传漏洞顾名思义,就是攻击者上传了一个可执行文件如木马,病毒,恶意脚本,WebShell等到服务器执行,并最终获得网站控制权限的高危漏洞。(摘自百度搜索)例如有一个网站会出现以下的操作让其上传文件等,可利用上传文件过滤不严谨来插入木马等。一句话木马以PHP举例<?php @eval($_POST['muma']); ?>eval()函数表示括号内的语句字符串什么的全都

2020-10-24 20:10:05 4220 1

原创 Windows2003搭建web服务器(学习笔记)

Windows2003搭建web服务器第一步:IIS安装开始—>控制面板—>添加或删除程序—>添加/删除windows组件。勾选应用程序服务器并双击打开—>然后选择Internet(信息服务IIS)勾选并双击打开Internet(信息服务IIS)—>选择万维网服务—>完成管理工具—>Internet信息服务(IIS)管理器这里可以将默认网站停止,因为默认网站使用80端口。点击默认网站,然后右键,选择停止。如果不停止默认网站,可以在建立新的网站时

2020-10-24 14:55:16 3942 2

原创 常用端口及端口范围(学习笔记)

常用端口记录端口范围一般用到的是1到65535,其中0不使用。1-1023为知名端口(Well-Known Ports)。1024-49151为用户端口(Registered ports)。49152-65535称为动态端口(Dynamic Ports)。知名端口即众所周知的端口号,范围从0到1023,这些端口号一般固定分配给一些服务。用户端口由IANA负责分配,需要走申请流程,申请手续相对系统端口来说不那么严格。动态端口的范围从49152到65535,这些端口号一般不固定分配给某个服务,也

2020-10-23 20:19:22 16165 1

原创 kali永恒之蓝漏洞扫描(学习笔记)

永恒之蓝漏洞扫描学习什么是永恒之蓝永恒之蓝是指2017年4月14日晚,黑客团体Shadow Brokers(影子经纪人)公布一大批网络攻击工具,其中包含“永恒之蓝”工具,“永恒之蓝”利用Windows系统的SMB漏洞可以获取系统最高权限。准备工作准备工作:win server2008(未安装补丁)和kali linux,一台攻击,一台被攻击的或称为靶机(靶机确保被攻击的虚拟机开启445端口)查看靶机的ipipconfig ##在靶机上查看,本机ip为192.168.152.135nmap

2020-10-15 08:46:00 2828

原创 Centos Linux7无界面版网络配置

Centos Linux7无界面版网络配置首先你选的是net模式!!!!!!!1.进入界面->登陆输入用户名->密码2.cd /etc 进入/etc可以看到sysconfig/文件cd sysconfig/ 进入sysconfig/看到network-scriptscd network-scripts/ls 可以看到网卡信息ifcfg-ens33,每个电脑名称可能会不同3.vi ifcfg-ens33 (电脑上第一条显示什么就输入什么名称)4.进入编辑模式-

2020-10-13 17:55:23 1355

空空如也

空空如也

TA创建的收藏夹 TA关注的收藏夹

TA关注的人

提示
确定要删除当前文章?
取消 删除