![](https://img-blog.csdnimg.cn/20201014180756925.png?x-oss-process=image/resize,m_fixed,h_64,w_64)
网络安全
文章平均质量分 70
从入门开始
背着书包打太极
这个作者很懒,什么都没留下…
展开
-
vulhub靶场搭建
这里是利用docker搭建的,事先准备好一个干净的centos操作系统,然后去GitHub官网上复制链接1、首先利用安装dockeryum install docker-io -y2、启动dockersystemctl start docker3、输入docker info docker info4、安装vulhubwget https://github.com/vulhub/vulhub/archive/refs/heads/master.zip...原创 2021-11-11 20:15:28 · 1407 阅读 · 0 评论 -
upload-labs靶场练习
今天学习了文件上传漏洞的,下面是我结合的网上的一些资源和上课的内容整理的一些学习思路,仅供学习使用。第一关:(js检查-后缀名)思路:第一关主要是检查上传webs hell文件后缀名,我们可以利用更改后缀名的方式绕过前端的检查,再通过burp拦截信息,在拦截信息里面更改我们的后缀名然后放出去,利用中国蚁剑连接以此达到控制目标服务器的目的。第二关:(仅判断content-type类型)思路:第二关与第一关类似,还是检测文件的类型,只是检测方式不一样,第一关是检测文件的后缀名,而第二关是检测的一原创 2021-10-20 20:22:44 · 2128 阅读 · 0 评论 -
SQLI-LABS靶场11-20关
声明:所有文章仅供学习使用,且其中有些是在网上找的资料,或许有相同的,如若侵权,请联系删除LESS11(POST注入): 判断是否动态网站 两种判断法: 第一种是从网页的后缀名判断,一般html、htm结尾的网页为通常所说的静态页面; 其他的诸如php,jsp,asp等等为通常所说的动态页面(PS:需要要注意的是,如果网站页面是由伪静态生成的,那就不一定了。比如wordpress、dede伪静态后的页面也可以是html的,伪静态其实也算静态。) 第二种就是通过url(网址)来判断 ,原创 2021-10-16 10:57:07 · 3026 阅读 · 1 评论 -
SQLI -LABS靶场练习1-10
LESS1:1.判断是否动态网站根据输入内容,返回不同的页面,如果是,则为动态网站,例如这里我们输入id=1与id=2返回不同的页面2.找潜在注入点搜索框或URL尾端加 ' 如果报错则可能存在sql注入漏洞3.猜测后台SQL语句select * from t_xx where xid=1……4.判断是数字型还是字符型Less-1/?id=2-1 //发现与输入id=2的页面相同,也就是并没有进行运算,初步判断为字符型注:?是否能用+判断 //不能,在浏览器里加号会.原创 2021-10-11 19:44:43 · 1922 阅读 · 0 评论 -
安装openssh与Nodejs
yum install openssh openssh-clients openssh-server安装完之后可以查看一下,安装好没有yum list all | grep openssh结果如下:opensshd常用命令:systemctl status sshd 查看服务状态systemctl start sshd 启动systemctl stop sshd 停止systemctl restart sshd 重启systemctl enable sshd 设定开..原创 2021-09-11 16:15:40 · 172 阅读 · 0 评论 -
网络安全环境搭建
自己安装好VMware15及以上版本,另外安装好centOS7一、重启网卡ifdown ens33ifup ens33二、配置IPvim /etc/sysconfig/network-scrpit/ifcfg-ens33找到结果如下:将no改为yes,保存,退出(点击esc键,输入":wq"),回车。并输入“reboot”命令,重启系统安装好VMware tools和下载好Xshell三、安装辅助工具1、配置163源cd /etc/yum.rep...原创 2021-09-11 15:28:40 · 818 阅读 · 0 评论