- 博客(7)
- 收藏
- 关注
RSS订阅原创 testfire.net的一点试验流程
根据书《Metasploit渗透测试魔鬼训练营》而来。关于testfire.net:是一个包含很多Web漏洞的模拟银行网站。步骤: 一、通过DNS和IP地址来挖掘目标网络信息。 关于DNS功能(域名系统): 将域名转换为IP。对于已知的IP或者域名后,来获取更多信息。1、可以进行whois查询 在msf中使用: msfconsole whois testfire.net...
2020-03-29 18:32:39
3372
原创 MS12-020漏洞的演示
目标:首先确定目标是否开启3389端口,也就是远程桌面服务建议先管理员身份运行cmd,否则可能会被拒绝访问net start termservice打开Linux:search 12_020use auxiliary/dos/windows/rdp/ms12_020_maxchannelidsshow options设置IP和端口号set RHOST IPset RPORT 端...
2019-11-07 19:31:45
249
原创 DVWA的练习总结(还在补充,待续)
Brute Force:先从low开始,在DVWA Security中调整难度,默认打开是impossible。low:其实,这个的话,大家因该都会想到,直接爆破肯定能出来,但是还是看下代码,点击右下角的View Source查看当前难度下的源码。像这种代码,其实都没必要全部弄懂的,只要把关键的部分看懂就行,不过我不怎么懂这些啊,PHP还没学,只知道一点。。。咳咳,user和pass都是...
2019-06-07 19:08:00
873
原创 在server08下安装XAMPP,搭建word press(过程中遇到很多比较典型的问题,正好集合起来,总结了一下)
之前在这搭建网站,然后找到那个word press然后,就看到了这个东西,然后就准备写这么一个。虽然咱啥也不会,全把百度的找到整理下。关于XAMPP(以下摘自网络):XAMPP(X-系统,A-Apache,M-Mysql,P-php,P-Phpmyadmin/Perl)这个缩写名称说明了XAMPP安装包所包含 的文件:Apache web 服务器, MySQL数据库, PHP, Perl, F...
2019-05-18 19:19:23
505
原创 新手整理点的关于虚拟机搭建网站
想要搭建个服务器自己玩一下,于是就学习了一点这个,然后走着看看,作为整理,怕自己又忘记了。一般的话搭建网站需要一些工作:1、服务器,emm砖厂繁忙,告辞。2、注册域名 ,网站域名注册是需要付费的,根据不同的域名后缀,费用各不相同,域名又分为中文域名和英文域名。常见的域名几个吧:.com,表示国际。.cn,表示中国。.net,表示网络。.org,表示非赢利组织。.gov,表示政府。...
2019-05-17 18:48:00
4421
原创 在SQLI-LAB练习的显错注入(自我整理)
按照惯例,一进来就是先看看情况页面显示正常,那看看不正常的样子这样的话可以看出来,没有办法通过union联合查询来注入了,他完全就没有给你回显的地方。。。这样的话,可以考虑一下显错注入,先让他语句报错,然后在错误里爆出我们想要的东西报错了啊,那么接下来就是显错注入了,显错注入包括很多方式,以下均摘自《代码审计:企业级Web代码安全架构》一书:1.floor() {输出字符长度限...
2019-04-18 16:03:02
634
原创 SQLI-LAB:基于错误-数据型(自己当知识点略微整理用的)
才开始玩这个。。。要是有大佬看见了还望多多指教,在此谢过了。进来后就先判断是否存在注入吧,(虽然明摆着,但是走下流程吧…)返回值报错,那就存在注入了,接下来就是报列了看来是没有4列,那就输入3,返回正常,说明有,这个用二分法慢慢猜,现实应该不会这么少的吧。。。接下来看看他这三列是否存在回显了看这个样子就是2,3列存在回显,可以从2,3列爆出想知道的东西。注意的是,id的值,在前14个值都有...
2019-04-13 16:24:31
176
空空如也
空空如也
TA创建的收藏夹 TA关注的收藏夹
TA关注的人