自定义博客皮肤VIP专享

*博客头图:

格式为PNG、JPG,宽度*高度大于1920*100像素,不超过2MB,主视觉建议放在右侧,请参照线上博客头图

请上传大于1920*100像素的图片!

博客底图:

图片格式为PNG、JPG,不超过1MB,可上下左右平铺至整个背景

栏目图:

图片格式为PNG、JPG,图片宽度*高度为300*38像素,不超过0.5MB

主标题颜色:

RGB颜色,例如:#AFAFAF

Hover:

RGB颜色,例如:#AFAFAF

副标题颜色:

RGB颜色,例如:#AFAFAF

自定义博客皮肤

-+
  • 博客(6)
  • 收藏
  • 关注

原创 Kali Linux2020.1a安装VMtools

安装VMtools安装完Kali Linux后我们为了方便从物理主机上复制粘贴一些东西,文件我们需要安装VMtools帮助我们完成这一些列的操作。1、点击VMware上面菜单栏中的虚拟机,选择安装VMtools2、发现桌面上有一个光盘的图形。3、双击打开这个光盘,在窗口里点击右键选择在此打开终端,输入命令cp VMwareTools-10.3.10-13959562.tar.gz ~将...

2020-03-03 19:28:11 3949

原创 kali2020.1a安装教程及中文乱码解决问题

这个憋坏的寒假终于过去了,也开始上网课了,今天开始写第一篇属于自己的博客吧,就从这个kali的安装开始,后续目标是准备写一些自己学习渗透的过程,还有一些vulnhub靶机的解题吧~~~虽然说我也是一个菜鸡,嘿嘿,所以要不停的学习进步,希望这篇文章可以促进刚入坑的你们吧。在这里最要提的就是, 中国加油 武汉加油 ,希望疫情早日结束!!一、Kali Linux介绍Kali Linux 官网:ht...

2020-03-03 18:08:37 1444

原创 【攻防世界】——WEB高手进阶--supersqli

题目进去就是一个常见的注入,提交个1正常返回数据,提交’返回错误,存在注入。order by 2–+时候正常返回,order by 3–+报错,发现有2个字段。接着正常程序走,准备联合查询字段,果然,不可能给的那么简单,果然报错,正则过滤了一些常用的查询关键字。尝试了多种普通绕过,大小写、重写都绕过不了,后来想到了堆叠注入;果然可以1‘;show talbes–+查看两个表的字段名,在·1919810931114514·中发现我们想要的flag,查看words看一下结构。1’;show c

2020-05-23 21:03:08 584

原创 【攻防世界】——WEB高手进阶--Web_php_unserialize

上来就给了源码,一看就是代码审计<?php class Demo { private $file = 'index.php'; public function __construct($file) { $this->file = $file; } function __destruct() { echo @highlight_file($this->file, true); } function

2020-05-20 23:48:35 599

原创 Webmin未经身份验证的远程代码执行

[墨者学院]——Webmin未经身份验证的远程代码执行做题前看看大佬写的漏洞原理:[https://blog.csdn.net/qq_43380549/article/details/100011292]漏洞描述:Webmin是目前功能最强大的基于Web的Unix系统管理工具。管理员通过浏览器访问Webmin的各种管理功能并完成相应的管理动作。据统计,互联网上大约有13w台机器使用Webm...

2020-05-04 10:59:04 417

原创 Vulnhub:MuzzyBox:1

Vulnhub:MuzzyBox:1描述:I have created this amazing CTF for pentester. However, This is not like other CTF which has been using common exploits and tools. Instead, you will learn about Real-world websit...

2020-03-08 03:24:46 538

空空如也

空空如也

TA创建的收藏夹 TA关注的收藏夹

TA关注的人

提示
确定要删除当前文章?
取消 删除