- 博客(9)
- 收藏
- 关注
RSS订阅原创 win11 改文件后缀 设置后缀名可修改
win11系统修改后缀名第一步打开搜索第二步在里面输入显示文件扩展名并打开打开显示设置取消勾选隐藏已知文件类型的扩展名应用
2021-12-12 11:02:08
6436
3
原创 SQL注入部分:DVWA+SQLmap+Mysql注入实战
实验环境搭建。启动Metasploitable2虚拟机首先在kali上扫描到metasploitable2的ip地址nmap 192.168.75.0/24找到靶机ip在kali的firefox浏览器上搜索ip地址并打开DVWA在DVWA Security上修改安全等级为low然后进行注入点发现在SQL Injection上id搜索1可以看见上方地址栏有显示id=1再次输入1,报错,返回You have an error in your SQL syntax; check th
2021-12-04 14:52:16
872
1
原创 DeDeCMS v5.7 SP2 正式版 前台任意用户密码修改
DeDeCMS v5.7 SP2 正式版 前台任意用户密码修改复现搭载环境PHP 5.6DeDeCMSV5.7SP2 正式版(2018-01-09)下载php环境https://www.xp.cn/安装不可以安装在中文路径下或者空格下将DeDeCMSV5.7SP2 正式版(2018-01-09)下载好的uploads文件夹放在phpstudy_pro下的WWW中打开phpstudy_pro打开这两个添加一个域名在域名后加/uploads/install/index.php如果
2021-11-28 22:40:44
356
原创 哪家麦当劳?通过社会工程学来对一张图片进行分析
哪家麦当劳?通过社会工程学来对一张图片进行分析这是一张某地麦当劳的用餐图,请你从该图中获取信息并分析出该地点的位置。通过图片的部分文字信息进行判断并搜索可以看见关键信息,位置可能在马来西亚降低我们的搜索困难我们可以再对图片的文字信息进行判断我们发现Tesco字样,进行搜索并发现TESCO一般指特易购。 特易购(TESCO)是全球三大零售企业之一可能是马来西亚的某家tesco卖场的麦当劳我们对***erbang Alaf restaura和jalan ss21/39***进行查找与我
2021-11-05 16:07:41
239
原创 使用kali-linux通过笑脸漏洞获取目标靶机最高权限
使用kali-linux通过笑脸漏洞获取目标靶机最高权限1,首先启动并登陆一个充满漏洞的靶机Metasploitable2 (Linux)登陆账号密码都默认为:msfadmin进去之后了解靶机的ip地址通过nmap对靶机ip地址进行扫描我们可以发现21端口是打开的我们尝试扫描该端口的版本如图这正是有笑脸漏洞的vsftpd的版本、查看6200端口情况我们可以看到第一次用nmap 对6200端口扫描时该端口是封闭的连接21端口并通过笑脸漏洞登录打开一个新的控制台使用指令 nc
2021-11-03 20:12:59
4501
4
转载 了解等保2.0相关内容
等级保护2.0标准体系2017年,《中华人民共和国网络安全法》的正式实施,标志着等级保护2.0的正式启动。网络安全法明确“国家实行网络安全等级保护制度。”(第21条)、“国家对一旦遭到破坏、丧失功能或者数据泄露,可能严重危害国家安全、国计民生、公共利益的关键信息基础设施,在网络安全等级保护制度的基础上,实行重点保护。”(第31条)。上述要求为网络安全等级保护赋予了新的含义,重新调整和修订等级保护1.0标准体系,配合网络安全法的实施和落地,指导用户按照网络安全等级保护制度的新要求,履行网络安全保护义务的意义
2021-11-02 15:22:33
131
原创 基于Kali Linux对maltego的学习与整理
Maltego工具简介Maltego工具的主要重点是分析通过互联网访问的数据之间的真实世界关系,其中包括足迹互联网基础设施和收集有关拥有该网络的人员和组织的数据。通过使用OSINT技术,通过查询whois记录,社交网络,DNS记录,不同的在线API,提取元数据和搜索引擎来搜索这些数据之间的连接。该工具将提供辨识度较高的图形布局结果,允许对数据进行聚类,使关系准确和及时。子域名介绍顶级域名就是.com之类的,常见的顶级域名一共有6种。用于科研机构的.ac;用于工商金融企业的.com;用于教育机构的.e
2021-10-31 10:31:45
480
原创 常用dos指令
常见dos指令了解盘符切换想切换到D盘就输入D:或者E:注意这里是全英文字符查看当前目录下所有的文件直接在想查看的磁盘下输入dir如果想看某个目录中的文件也是同理输入dir切换目录输入cd 目录如果跨盘符输入cd \d E:/返回上一级是 cd …清理命令行的屏幕输入cls退出终端输入exit查看当前电脑的ip输入ipconfig打开软件计算器calc画图mspaint记事本notepadping命令输入ping 网址文件操作创建文件夹 md 目录名移
2021-02-04 16:44:14
134
原创 markdown 学习整理
MarkDown 学习整理所用软件为typora 可以直接百度搜索下载二级标题一级标题就是一个#后空格带标题名二级就是两个#三级四级同理三级标题四级标题字体斜体为文字左右两侧带一个*,不加空格你好,世界粗体为文字左右两侧带一个**,不加空格你好,世界斜体加粗为文字左右两侧带***,不加空格你好,世界划线为文字左右两侧带个~~,不加空格你好,世界引用在引用的话前面加>空格然后带所引用的话我现在这句话就是引用某个人的言论分割线分割线是三个*插入图片!
2021-02-04 16:17:08
74
空空如也
空空如也
TA创建的收藏夹 TA关注的收藏夹
TA关注的人