自定义博客皮肤VIP专享

*博客头图:

格式为PNG、JPG,宽度*高度大于1920*100像素,不超过2MB,主视觉建议放在右侧,请参照线上博客头图

请上传大于1920*100像素的图片!

博客底图:

图片格式为PNG、JPG,不超过1MB,可上下左右平铺至整个背景

栏目图:

图片格式为PNG、JPG,图片宽度*高度为300*38像素,不超过0.5MB

主标题颜色:

RGB颜色,例如:#AFAFAF

Hover:

RGB颜色,例如:#AFAFAF

副标题颜色:

RGB颜色,例如:#AFAFAF

预览 取消 提交

自定义博客皮肤

-+
上一步保存

qq_50647304的博客

  • 博客(10)
  • 收藏
  • 关注
排序:
按最后发布时间
按访问量
RSS订阅

原创 centos7连不上xshell的原因之一(未安装shh)

试了那么多解决方法都没有用后来用scp上传文件的时候报错才发现原来是没有安装ssh!!!安装ssh在linux用输入以下命令:yum install -y openssh-server openssh-clients**启用ssh**service sshd start 或/etc/init.d/sshd start以上就是安装教程了!...

2021-05-05 11:38:14 291

原创 buuctf web题 极客大挑战 http 1

进去之后先查看源码,发现一个网页‘Secret.php’点进去,题目要求我们从 ‘https://www.Sycsecret.com’ 进入该页面。该题考的是http协议和请求头相关知识,一般放到burp suite中抓包改包先抓包,并发送到repeater:根据题目提示添加refererReferer: https://www.Sycsecret.comps:Referer是HTTP请求Header的一部分,当浏览器向Web服务器发送请求的时候,请求头信息一般需要包含Refere

2020-10-25 13:37:13 1447 2

原创 使用phpstudy搭建dvwa网站

一、下载并配置dvwa网址:http://www.dvwa.co.uk/解压,将解压后的文件放在phpstudy的WWW目录下。打开config文件,先备份,再修改用户名密码。二、创建网站打开phpstudy创建网站,设置根目录为dvwa文件所在目录。三、创建数据库四、打开网站点击Create/Reset Database,出现以下界面就说明搭建dvwa环境成功啦!ps:此处出现报错大部分原因是笔记本还存在其他版本的mysql!!!登录,输入数据库账号和密码(config文件

2020-10-20 19:33:51 2362

原创 Xshell连接Centos7(开启SSH连接)

首先在Centos中查看ip命令为:ip addr安装完XShell后,点击以下图标新建会话设置完点击确认。完成!

2020-10-14 00:02:35 669

原创 buuctf web Secret File

打开链接直接F12查看源代码,发现一个超链接Archive_room.php访问该链接点击secret跳转到end.php页面跳转的时间很快,我们要用抓包工具burp suite先打开拦截请求在火狐浏览器打开代理设置地址栏输入题目链接,回车,发现burpsuite闪动说明抓到了包,点击放包,在HTTP历史记录中查看记录,发现secr3t.php访问http://19ac6a3b-358e-4c02-8488-14ac228ca942.node3.buuoj.cn/secr3t.

2020-10-12 13:43:49 470

原创 安装配置DOSBox(win10 64位系统)

在官网下载DOSBox安装包:DOSBox安装下载完成打开该文件进行安装,这边一直点击next直到出现以下界面:默认安装在 C:\Program Files (x86) 目录下,我们也可以选择安装到其它自定义目录,

2020-09-27 19:40:37 6132 1

原创 rdctf-shizhan1(文件上传漏洞)

接文章SQLMap实战——RDCTF靶机训练在后台上传木马文件在桌面新建一个文本文档,写入一句话木马,将后缀改为.php。

2020-09-15 16:24:15 170

原创 sqlmap注入上传shell

什么是shell?shell一般就是指webshell,webshell就是以asp、php、jsp或者cgi等网页文件形式存在的一种命令执行环境,也可以将其称做为一种网页后门。它的目的是通过网站端口对网站服务器的某种程度上操作的权限。其实某些网站后台管理本身就是webshell。如何上传shell?找到网站的注入点,证明存在注入漏洞。在sqlmap中输入python sqlmap.py “url” --os-shell出现以下结果,因为该网站时php的站,所以选择4:回车之后变成这样:拿

2020-09-13 16:27:30 2225

原创 SQLMap实战——RDCTF靶机训练

用rdctf的题目练习开启环境进入靶机找到注入点,用sqlmap测试能否注入:跑完以后发现能注入,输入python sqlmap.py -u “url” --dbs 查询数据库:选择数据库rjxy,输入python sqlmap.py -u “url” -D rjxy --tables查询数据表:选择manager表,输入...

2020-09-12 11:19:48 322

原创 安装SQLMap

一、安装python因为sqlmap是python语言写的,所以需要安装python环境。安装Python地址:https://www.python.org/downloads/安装好之后使用快捷键Windows+R打开cmd,在cmd中输入python,出现以下结果则说明python已经安装成功。二、安装sqlmap地址:http://sqlmap.org/安装该压缩包,并解压到一个名为SQLmap的文件夹,再将该文件夹移到安装好的python的路径下:在桌面创建一个快捷方式,对象

2020-09-10 16:45:46 610 2

空空如也

空空如也

TA创建的收藏夹 TA关注的收藏夹

TA关注的人

提示
确定要删除当前文章?
取消 删除