- 博客(7)
- 收藏
- 关注
RSS订阅原创 【靶机练习】Vulnhub靶场Earth-练习记录
注:靶机开机前需要在虚拟机设置关闭USB,否则靶机无法打开信息收集攻击机IP:192.168.43.118主机发现:sudo nmap -sP 192.168.43.1/24确认目标机IP:192.168.43.241端口扫描:sudo nmap -sC -sV -p- 192.168.43.241扫描结果:目标机开了22端口和80端口,80端口中配置了两个DNS,需要修改hosts文件指定IP。没修改hosts之前访问http://192.168.43.241时返回Bad Req
2022-02-17 15:09:09
2279
原创 【靶场练习】Vulnhub靶场Jangow01-练习记录
Vulnhub靶场Jangow01-练习记录信息收集反弹shell提权操作信息收集目标机IP:192.168.43.163攻击机IP:192.168.43.118端口扫描:nmap -sC -sV 192.168.43.163开放21,80两个端口,通过浏览器访问80端口:点site后,进入了一个正常的页面点击页面上的标签,直到点击右上角Buscar的时候,页面跳转到http://192.168.43.163/site/busque.php?buscar=buscar作为一个变量,尝试
2022-02-16 08:15:21
3556
原创 OSI七层模型及相关协议-学习记录
层级 作用 相关协议 TCP/IP四层模型 应用层 将APP中的图片文字等数据展示给用户 应用程序--操作系统 HTTP,FTP,TFTP,SMTP等 应用层 表示层 将图片文字等数据转换成计算机语言 Telnet,Rlogin,SNMP,Gopher等 会话层 APP与APP之间建立会话,例如A用QQ给B发送消息,B接收消息时用的也是QQ SMTP,DNS 传输层 提供
2022-01-20 13:18:03
1655
原创 PHPStorm+Xdebug配置(phpStudy)
第一步:下载PHPStorm首先下载phpStorm,直接百度下载,或者点击链接下载链接:https://pan.baidu.com/s/15m-dbqNwZzyJltuBx6iUXw提取码:hp5i下载后解压,在bin目录中双击phpstorm64.exe就能打开,不需要安装然后直接将phpStudy中整个WWW文件导入:第二部:下载Xdebug下载之前需要确定php版本,可以打开phpStudy后,浏览器中输入http://127.0.0.1/phpinfo.php查看.
2021-12-23 01:02:32
2410
原创 【python】sqlmapAPI-完成批量扫描
# Sqlmap API调用实现自动化SQL注入安全检测# 调用API接口实现批量扫描# 1.创建新任务记录任务ID @get("/task/new")# 2.设置任务ID扫描信息 @post("/option/<taskid>/set")# 3.开始扫描对应ID任务 @post("/scan/<taskid>/start")# 4.读取扫描状态判断结果 @get("/scan/<taskid>/status")# 5.扫描结果查看
2021-12-15 15:07:24
1188
原创 渗透测试-信息收集
渗透测试-信息收集前言一、域名信息IP信息收集CDN识别CDN绕过whois信息查询子域名收集1.域名爆破工具爆破网站接口python+字典爆破2.DNS服务器3.黑暗引擎4.https证书二、网站指纹工具识别网站接口三、端口扫描前言信息收集是决定渗透测试成功与否的关键步骤。提示:以下是本篇文章正文内容,下面案例可供参考一、域名信息IP信息收集首先要判断目标网站是否含有cdn,才能继续下一步操作CDN识别1.cmd命令:nslookup [域名] —如果返回结果超过两个以上,可判断为
2021-12-08 18:27:54
3277
3
原创 sql注入-盲注
学习内容:布尔盲注 时间盲注 报错盲注 SQL注入-盲注学习内容:前言一、基于布尔盲注二、基于时间盲注三、基于报错盲注前言何为盲注?盲注就是在 sql 注入过程中,sql 语句执行的选择后,选择的数据不能回显 到前端页面。此时,我们需要利用一些方法进行判断或者尝试,这个过程称之为盲注。从 background-1 中,我们可以知道盲注分为三类 •基于布尔 SQL 盲注 •基于时间的 SQL 盲注 •基于报错的 SQL 盲注注:使用靶场:sqli-labs 靶场下载地址:https
2021-12-06 17:01:10
3071
3
空空如也
空空如也
TA创建的收藏夹 TA关注的收藏夹
TA关注的人