自定义博客皮肤VIP专享

*博客头图:

格式为PNG、JPG,宽度*高度大于1920*100像素,不超过2MB,主视觉建议放在右侧,请参照线上博客头图

请上传大于1920*100像素的图片!

博客底图:

图片格式为PNG、JPG,不超过1MB,可上下左右平铺至整个背景

栏目图:

图片格式为PNG、JPG,图片宽度*高度为300*38像素,不超过0.5MB

主标题颜色:

RGB颜色,例如:#AFAFAF

Hover:

RGB颜色,例如:#AFAFAF

副标题颜色:

RGB颜色,例如:#AFAFAF

自定义博客皮肤

-+
  • 博客(10)
  • 资源 (1)
  • 收藏
  • 关注

原创 笔记DOS

net user lp /expires:jan.25.2024 设置用户三个月的使用时间。10.attrib +h 设置文件隐藏(-h 取消文件隐藏)相对路径:c:\windows\zc\test cd。绝对路径:c:\windows\zc\test。3.dir 查看当前目录下的文件或者文件夹。15.ping 检测两台机器是否能正常通信。11.move 移动文件和重命名。16.net user 查看用户。13.shutdown 关闭。12.copy 复制文件。2.cls 清屏。9.del 删除文件。

2023-10-25 21:43:29 49

原创 靶机3(jangow 01)

然后再进行信息搜集,我们把能点的地方都点一遍,会发现在点击buscar时,会再次进入一个页面,页面里面什么都没有,但我们可以在地址栏里看到一个类似命令执行漏洞的东西。我们尝试了发现没有反弹进去在网上找到说80端口可443一般不会做限制,然后我就将端口改为443进行尝试,发现反弹成功了。把这个代码在文件漏洞运行一下就可以在蚁剑中登录了接下来步骤也是一样了利用反弹shell进去,提权。使用searchsploit 查看漏洞可以发现这个版本是有漏洞可以用的。也可以打开http把他下载到他的文件当中都是可以的。

2023-10-25 21:39:00 54

原创 靶机2(matrix-breakout-2-morpheus)

通过nmap扫描存活的主机,确定靶机为10.9.63.42使用nmap -sV -p- 10.9.63.42确定开放了哪些端口,发现目标开放了22、80、81端口这个81端口没有用,爆破不了应该是个幌子。

2023-10-24 21:55:55 117

原创 靶机1练习(帝国-突围)

这里加了./意思是用当前目录下的tar文件,不加./意思就是用系统的tar,因为题目给的tar文件有执行权限,所以要用题目给的tar打包,再查看解压的文件就可以成功查看到第二个flag了。根据getcap查看到的结果发现这个文件居然可以读取任意文件,而在该目录下只有两个文件,我们都看过了,说明在其他地方一定存在一个文件需要用这个tar文件读取,这才是本题的关键。但是可以看到这个文件并没有执行权限,但是刚才的tar文件有执行权限,所以我们可以尝试来一下,,最后的smb信息探测中探测出了。

2023-10-23 20:48:50 75

原创 在burpsuite上过滤信息

2023-10-18 20:34:00 99

原创 史上最全http响应码

这与 301 Moved Permanently HTTP 响应代码具有相同的语义,但用户代理不能更改所使用的 HTTP 方法:如果在第一个请求中使用 POST,则必须在第二个请求中使用 POST。307 Temporary Redirect 服务器发送此响应,以指示客户端使用在前一个请求中使用的相同方法在另一个 URI 上获取所请求的资源。此响应旨在防止'丢失更新'问题,即当第三方修改服务器上的状态时,客户端 GET 获取资源的状态,对其进行修改并将其 PUT 放回服务器,从而导致冲突。

2023-10-17 21:17:21 231

原创 nmap参数汇总

示例:`nmap --script smb-os-discovery --script-args=smbuser=username,smbpass=password 192.168.0.1`- 示例:`nmap --script smb-os-discovery --script-args=smbuser=username,smbpass=password 192.168.0.1`- 示例:`nmap --append-output -oN scan-results.txt 192.168.0.1`

2023-10-17 20:37:52 404

转载 渗透攻击流程(详细)

在各种社交类型的网络上搜索用户信息时,得到管理员的手机号码后,就可以假装是管理员所在公司的一个新员工,然后利用得到的手机号给目标发信息,告诉他“我是你的新同事xxx,是新的xx部门的经理,这是我的手机号码”。whois是用来查询域名的IP以及所有者等信息的传输协议,可以理解为是一个可以查询域名注册详细信息的大数据,whois中包含域名注册者的姓名,邮箱,电话,地址,dns服务器等信息这些对我们渗透目标都很有用,然后在通过whois 获取到的注册者和邮箱进行域名反查可以获取更多的信息。

2023-10-17 20:09:27 246

原创 常用的十五个http状态码

请求处理成功但是没有资源可返回,相应报文中不含实体的主体部分,另外也不允许返回任何实体,浏览器返回的页面不发生更新。相应状态码返回时,所有浏览器都会把POST改成GET,并删除请求报文主体,之后请求会自动再次发送。相应状态码返回时,所有浏览器都会把POST改成GET,并删除请求报文主体,之后请求会自动再次发送。相应状态码返回时,所有浏览器都会把POST改成GET,并删除请求报文主体,之后请求会自动再次发送。资源的URI已经更新,临时按新的URI进行访问,使用GET请求获取相应的资源。

2023-10-17 19:51:14 33

原创 Javaee加数据库笔记

表示数据唯一性的字段称为主键,身份证号,准考证号,而且它一定存在,不能为空创建表时给表字段添加限定条件主键约束效果就是当前列的数据在表中唯一且非空insert into t2 values(1,'张无忌');可以insert into t2 values(1,'谢逊');不可以,id不能重复insert into t2 values(null,'张无忌');id不能为空insert into t2 values(3,'张无忌');可以,名字可以重复。

2023-10-17 17:30:36 153

空空如也

空空如也

TA创建的收藏夹 TA关注的收藏夹

TA关注的人

提示
确定要删除当前文章?
取消 删除