渗透测试
「已注销」
活在自己热爱里的十八岁少女
展开
-
熊海cms渗透测试
本来是用来练习代码审计的一个网站,但是代码审计真的好难啊,然后把这个换成了渗透了嘿嘿安装这个安装费老大劲了,我用的是phpstudy安装的,全部文件必须在www目录下,其他的都不行然后php版本要改成5.X后台拿到后测试下/admin /login 得到/admin为后台地址使用弱口令及常见密码失败,尝试其他地方获取用户名和密码SQL注入看到这种带有id的尝试SQL注入加个单引号,报错手注无果,上sqlmap跑一跑吧hhhhhhhhh可知存在注入,继续跑,得到用户名和密码,登原创 2020-07-16 11:00:57 · 2261 阅读 · 1 评论 -
DC-1渗透测试
操作都是根据别的大佬的文章来的但还是要记录一下另外还要感谢可爱的啊离ヾ(๑╹◡╹)ノ"虚拟机启动后发现要登录,但是却没有什么登录的信息,百度之后才发现这里是不提供的,需要要自己去渗透提权(真 小白)确定目标局域网内主机扫描打开kali,都设置为桥接模式,可能是为了处在同一网段让kali能探测到DC-1吧arp-scan是一个用来进来系统发现和指纹识别的命令行工具。它可以构建并发送ARP请求到指定的IP地址,并且显示返回的任何响应。在kali中输入命令arp-scan -l该命令作用是扫描原创 2020-05-27 23:25:45 · 582 阅读 · 1 评论