自定义博客皮肤VIP专享

*博客头图:

格式为PNG、JPG,宽度*高度大于1920*100像素,不超过2MB,主视觉建议放在右侧,请参照线上博客头图

请上传大于1920*100像素的图片!

博客底图:

图片格式为PNG、JPG,不超过1MB,可上下左右平铺至整个背景

栏目图:

图片格式为PNG、JPG,图片宽度*高度为300*38像素,不超过0.5MB

主标题颜色:

RGB颜色,例如:#AFAFAF

Hover:

RGB颜色,例如:#AFAFAF

副标题颜色:

RGB颜色,例如:#AFAFAF

预览 取消 提交

自定义博客皮肤

-+
上一步保存

u258710的博客

  • 博客(7)
  • 收藏
  • 关注
排序:
按最后发布时间
按访问量
RSS订阅

原创 攻防世界-upload1

攻防世界-upload1打开之后发现是一个上传页面,第一想法上传一句话木马,使用菜刀连接,尝试发现只能上传图片F12查看源码,发现 if([‘jpg’,‘png’].contains(ext)),就禁止报错弹窗。既然过滤是在前端,想到使用burpsuit抓包,修改后缀名写一句话木马并保存文件格式为.jpg,使用burpsuit抓包,修改后缀名为.php。我这没装菜刀,使用御剑连接发现flag:cyberpeace{789aee8b9c1dbec5bd9e01a8673afc9d}...

2021-07-05 11:19:42 293

原创 2021-06-24CTF-攻防世界-WEB新手练习区(12题入门题)

CTF-攻防世界-WEB新手练习区(12题入门题)01-view_source02-robots03-backup04-cookie05-disabled_button06-weak_auth07-simple_php08-get_post09-xff_referer10-webshell11-command_execution12-simple_js01-view_source题目描述:X老师让小宁同学查看一个网页的源代码,但小宁同学发现鼠标右键好像不管用了。题目提示查看网页源代码,但鼠标右键不管用

2021-06-24 15:25:31 2559

原创 sqli-labs(1-5)详解,最详细小白必看

1Less-1 GET - Error based - Single quotes - String(基于错误的GET单引号字符型注入)输入http://192.168.67.134/sqli/Less-1/?id=1’我们发现返回ou have an error in your SQL syntax; check the manual that corresponds to your MySQL server version for the right syntax to use near ‘‘1’’

2021-06-19 17:49:46 2797

原创 2021-06-18使用arpspoof实现内网欺骗

1ARP原理ARP:IP、MAC地址解析两种数据包:以广播形式发送出去的,没有任何的认证。局域网大部分以MAC地址通信。ARP请求包:ARP工作时,送出一个含有目的IP地址的以太网广播数据包,这就是ARP请求包。它表示:我想与目的IP通信,请告诉我此IP的MAC地址。包格式如下:arp who-has 192.168.1.1 tell 192.168.1.2ARP应答包:当目标主机收到ARP请求包,发现请求解析的IP地址与本机IP地址相同,就会返回一个ARP应答包。他表示:我的主机就是此IP,我的M

2021-06-18 14:53:47 1359

原创 2021-06-05永恒之蓝漏洞(ms 17-010)利用,并建立远程连接

永恒之蓝漏洞(ms 17-010)利用,并建立远程连接1.复现环境攻击机: Kali 2021(IP192.168.67.153)靶机:Windows 7 X64虚拟机设置的网络适配器选择Nat模式,保持攻击机和靶机在同一网段。2.目标扫描使用nmap扫描同一网段存活主机,发现存活主机192.168.67.134。nmap -sP 192.168.67.0/24进入msf(metasploit framework),使用search ms17-010 查找可以用模块search ms

2021-06-06 16:14:44 2369

原创 2021-06-02使用Digispark(ATTINY85)制作一个Badusb

使用Digispark(ATTINY85)制作一个Badusb1.硬件的准备直接在淘宝搜Digispark就可以,一个板子大概9-30元都有。2.安装Arduino IDE环境1.下载Arduino IDE链接: https://www.arduino.cn/thread-5838-1-1.html2.安装Arduino IDE直接下一步就行3.安装驱动把板子插到usb口时,在设备管理器其它设备这个位置会出现一个未知设备。因为我已经装好了驱动这里就没显示。点击未知驱动,然后选中更新驱动

2021-06-02 18:46:33 2644

原创 2021-05-23永恒之蓝漏洞(ms 17-010)危害演示

Kali 2019 IP:192.168.67.135Windows Server 2008 R2 IP:192.168.67.152虚拟机设置的是Nat模式,两台演示机在同一个网段。nmap -sP 192.168.67.0/24 扫描同一网段存活主机,发现存活主机进入msf5(metasploit framework)search ms17-010 查找模块use auxiliary/scanner/smb/smb_ms17_010 使用该模块set rhos...

2021-05-23 13:59:21 742

空空如也

空空如也

TA创建的收藏夹 TA关注的收藏夹

TA关注的人

提示
确定要删除当前文章?
取消 删除