![](https://img-blog.csdnimg.cn/20201014180756738.png?x-oss-process=image/resize,m_fixed,h_64,w_64)
网络安全基础
文章平均质量分 60
Change State
~
展开
-
python编写简单poc,验证dvwa靶场
用python编写简单poc练习,熟悉poc基本构造,以dvwa为例。原创 2023-09-02 16:57:58 · 409 阅读 · 1 评论 -
DerpNStink: 1靶机攻略
四处搜寻未果,想办法进入之前的数据库。页面找到博客配置文件。原创 2023-08-06 21:30:11 · 238 阅读 · 0 评论 -
DC-1靶机攻略
DC-1靶机提权通关,find / -exec "/bin/bash" -p \;原创 2023-08-04 20:31:45 · 110 阅读 · 0 评论 -
部分web基础漏洞介绍
跨站脚本攻击(Cross-Site Scripting,XSS)、SQL注入(SQL Injection)、跨站请求伪造(Cross-Site Request Forgery,CSRF)、敏感数据泄露、文件上传漏洞、任意文件下载(Arbitrary File Download)、命令注入(Command Injection)、代码注入(Code Injection)······原创 2023-08-03 22:50:56 · 238 阅读 · 0 评论 -
无需登录修改win10密码
当你有一天突然忘了电脑的密码怎么办,如何找到或者进行修改,本篇文章就给出了很好的解决方案。原创 2023-07-14 09:39:57 · 133 阅读 · 0 评论 -
dvwa命令注入
命令注入漏洞是执行系统命令的时候,对用户输入的字符未进行过滤或过滤不严格导致的。原创 2023-06-23 12:10:14 · 76 阅读 · 0 评论 -
burp-suite利用宏爆破存在token的用户名和密码
抓取进入输入账户密码界面的包,即点击Brute Force所产生的流量包。进入Project options—Sessions点击add,添加宏。点击send,发现user_token的值刷新,表示宏设置成功。重新发送至intruder选择集束炸弹,选定用户名和密码。没出来就继续点放包,直到出现有username。输入账号密码重新点击login,进行抓包。选定user_token的值,点击ok。右键点击发送至repeater。分别设置1和2的密码字典。选择所需页面,点击OK。原创 2023-06-23 11:50:04 · 141 阅读 · 0 评论 -
dvwa密码爆破
点击refetch response获取页面内容,然后找到value的值并选取,会根据值自动生成正则表达式,最后点击ok。在Payloads中,点击Load.选择密码字典,最后点击Start attack开始攻击。在Payloads中,点击Load.选择密码字典,最后点击Start attack开始攻击。跳转至burpsuite-Proxy界面,右键点击,发送内容至intruder板块。跳转至burpsuite-Proxy界面,右键点击,发送内容至intruder板块。找到长度不同的一项,即为正确密码。原创 2023-06-23 11:48:10 · 108 阅读 · 0 评论 -
windows和linux常用管道符
管道符:;、|、||、&、&&原创 2023-06-23 11:00:23 · 252 阅读 · 0 评论 -
BurpSuite模式介绍
BurpSuite四种模式分别为:Sniper(狙击手)、Battering ram(攻城槌)、Pitchfork(干草叉)、Cluster bomb(集束炸弹)。原创 2023-06-12 20:40:45 · 64 阅读 · 0 评论 -
网络攻防之DNS欺骗
DNS欺骗攻击在kali中进入File System进入目录/etc/ettercap/,找到etter.dns在末尾添加(网址 A 本机的IP地址),然后保存退出在命令行输入(ettercap -G),即打开Ettercap选择所用网卡,点击√依次点击①扫描当前网段IP地址,点击②查看结果依次点击1a(目标机网关),1b;2a(目标机IP),2b依次点击①②,对目标机进行arp攻击然后依次点击①②点击①选择dns_spoof开始dns攻击目标机上输入arp原创 2023-06-09 20:30:13 · 86 阅读 · 0 评论 -
VMware安装android-x86保姆级教程
一直点下一步,直到如图所示,这里选择Launcher3,始终。进入/mnt/grub/menu.lst编辑。原创 2023-06-07 16:52:02 · 3130 阅读 · 0 评论 -
kali使用msfvenom入侵win7
kali使用msfvenom原创 2023-06-06 21:08:40 · 323 阅读 · 0 评论