- 博客(7)
- 收藏
- 关注
RSS订阅原创 mutillidae(owasp10)数据库报错
mutillidae(owasp10)数据库报错在虚拟机搭建好mutillidae环境后数据库爆出以下错误我们可以将mutillidae对应的数据库改为owasp10使用命令:sudo vim /var/www/mutillidae/config.inc输入命令后会让输入密码,密码可能是msfadmin或root,都尝试一下找到$dbname变量,更改一下就可以了回到页面刷新一下就可以了,如果刷新后还有问题清理一下浏览器的历史记录,重新进入一下仅供参考:我借鉴了其他博客解决的,所有自己也
2021-01-11 12:04:46
432
原创 文件上传+一句话木马(图文学习笔记)
文件上传+一句话木马(学习笔记)漏洞描述文件上传漏洞是指一些web应用程序中允许上传文本或其他指定资源到指定位置,上传漏洞顾名思义,就是攻击者上传了一个可执行文件如木马,病毒,恶意脚本,WebShell等到服务器执行,并最终获得网站控制权限的高危漏洞。(摘自百度搜索)例如有一个网站会出现以下的操作让其上传文件等,可利用上传文件过滤不严谨来插入木马等。一句话木马以PHP举例<?php @eval($_POST['muma']); ?>eval()函数表示括号内的语句字符串什么的全都
2020-10-24 20:10:05
4220
1
原创 Windows2003搭建web服务器(学习笔记)
Windows2003搭建web服务器第一步:IIS安装开始—>控制面板—>添加或删除程序—>添加/删除windows组件。勾选应用程序服务器并双击打开—>然后选择Internet(信息服务IIS)勾选并双击打开Internet(信息服务IIS)—>选择万维网服务—>完成管理工具—>Internet信息服务(IIS)管理器这里可以将默认网站停止,因为默认网站使用80端口。点击默认网站,然后右键,选择停止。如果不停止默认网站,可以在建立新的网站时
2020-10-24 14:55:16
3942
2
原创 常用端口及端口范围(学习笔记)
常用端口记录端口范围一般用到的是1到65535,其中0不使用。1-1023为知名端口(Well-Known Ports)。1024-49151为用户端口(Registered ports)。49152-65535称为动态端口(Dynamic Ports)。知名端口即众所周知的端口号,范围从0到1023,这些端口号一般固定分配给一些服务。用户端口由IANA负责分配,需要走申请流程,申请手续相对系统端口来说不那么严格。动态端口的范围从49152到65535,这些端口号一般不固定分配给某个服务,也
2020-10-23 20:19:22
16165
1
原创 kali永恒之蓝漏洞扫描(学习笔记)
永恒之蓝漏洞扫描学习什么是永恒之蓝永恒之蓝是指2017年4月14日晚,黑客团体Shadow Brokers(影子经纪人)公布一大批网络攻击工具,其中包含“永恒之蓝”工具,“永恒之蓝”利用Windows系统的SMB漏洞可以获取系统最高权限。准备工作准备工作:win server2008(未安装补丁)和kali linux,一台攻击,一台被攻击的或称为靶机(靶机确保被攻击的虚拟机开启445端口)查看靶机的ipipconfig ##在靶机上查看,本机ip为192.168.152.135nmap
2020-10-15 08:46:00
2828
原创 Centos Linux7无界面版网络配置
Centos Linux7无界面版网络配置首先你选的是net模式!!!!!!!1.进入界面->登陆输入用户名->密码2.cd /etc 进入/etc可以看到sysconfig/文件cd sysconfig/ 进入sysconfig/看到network-scriptscd network-scripts/ls 可以看到网卡信息ifcfg-ens33,每个电脑名称可能会不同3.vi ifcfg-ens33 (电脑上第一条显示什么就输入什么名称)4.进入编辑模式-
2020-10-13 17:55:23
1355
空空如也
空空如也
TA创建的收藏夹 TA关注的收藏夹
TA关注的人