- 博客(7)
- 收藏
- 关注
RSS订阅原创 渗透实战:目录遍历-1
目标网址:http://zsjy.zzvs.com/使用工具:WebPathBurte 7kbscan方法很简单,就是把域名放到工具里跑,最后得到以下目录:打开以上链接,就可以看到类似如下界面:然后就可以找找自己感兴趣的信息了。...
2019-04-22 15:12:14
2253
原创 苹果cms x.8 取管理员权限
用到的工具· 火狐插件:hackbar· 中国菜刀· gh0st· 苹果 cms 历史漏洞:https://blog.csdn.net/m0_37438418/article/details/81006161操作步骤下载火狐插件 hackbar ,在苹果 cms 的主页搜索界面:(临时搭的站)http://192.168.0.137/2.按下 F12 点 HackBar ...
2019-04-18 13:06:17
1484
转载 VirtualBox + Kali 配置教程
VirtualBox 比较轻量级嘛…也不是所有的虚拟机都要用VMWare,不能一棵树上吊死,(虽然我用VirtualBox 不是因为它小,而是有别的原因… = =)VirtualBox 安装教程:https://jingyan.baidu.com/article/1709ad804c9c5d4634c4f0c6.htmlkali 安装教程:https://blog.csdn.net/Jayd...
2019-04-15 17:32:11
2141
原创 Web安全漏洞笔记整合
高危漏洞1.Struts2代码执行漏洞:struts2就是一个框架,在使用基于Jakarta插件的文件上传功能时,有可能存在远程命令执行,恶意用户可在上传文件时通过修改HTTP请求头中的Content-Type值来触发该漏洞,进而执行系统命令Jakarta插件:一个开源项目,包括Tomcat、Struts等HTTP请求头:比如浏览器向服务器发送请求时,必须声明请求类型,这个请求类型就包含在...
2019-04-12 17:18:43
882
原创 Python 2.7 环境搭建
下载安装包:http://www.xue51.com/soft/4960.html之前的几步都是无脑下一步就好,直到出现这个界面:选择 Add python.exe to Path>>Entire feature will be installed on local hard drive安装完成后在环境变量的Path(用户变量、系统变量都要追加)里加入python的安装路径。...
2019-04-10 21:31:08
243
转载 BurpSuite 安装教程
转自:https://www.jianshu.com/p/edbd68d7c341先从吾爱破解论坛下载工具:https://down.52pojie.cn/Tools/Network_Analyzer/Burp_Suite_Pro_v1.7.37_Loader_Keygen.zip工具运行需要Java环境,请自行安装,此处不赘述。解压完后双击keygen填一下License Text(随意)...
2019-04-10 15:40:34
6707
1
原创 Burpsuite + DVWA 入门实战
Burpsuite 版本:2.0浏览器:火狐不再介绍怎么安装和激活 。1.firefox代理设置2.firefox的证书设置url栏输入 http://burp,点击 CA Certificate 下载证书(放桌面就行)导入证书3.burpsuite的设置然后就可以抓包了注意抓包的时候浏览器打不开网页属于正常现象,如果需要继续浏览,点击“intercept is on”按钮即可...
2019-04-10 10:54:52
10386
空空如也
空空如也
TA创建的收藏夹 TA关注的收藏夹
TA关注的人