渗透基础
文章平均质量分 63
夜车星繁
来自火星一把年纪
展开
-
关于BurpSuite抓不到本地包的问题解决方法汇总
下面整理了关于burp抓不到本地包或者有人玩DVWA时抓包出现问题的常规解决办法。一、检查代理服务器以及CA证书的安装这里以火狐浏览器为例,首先打开服务器代理在配置好配置本地域名并清理掉 不使用代理 栏中的内容点击确定,尝试抓包如抓包成功说明是屏蔽了本地的服务器导致,问题解决。如果未解决问题,接着下来的步骤:配置好代理后,打开http://burp在右上角选择安装证书并打开在证书管...转载 2019-11-28 10:51:10 · 3499 阅读 · 0 评论 -
sqli-labs的write up(1-6?)手动注入 并且将要失去动力学习
我菜的两批。从GitHub上下载安装好sqli-labs后,Less-1输入单引号后报错,根据报错信息,可以确定输入参数的内容被存放到一对单引号中间,注意:在构造注入url时,查询id通常为0,这是因为一般来说程序(逻辑上)只会取返回结果的第一个数据,如果查询的id是有意义的,那么程序就会取该id返回的结果,我们构造的union查询就没有效果了,因此我们选择id=0即一个不...原创 2019-11-27 15:11:02 · 180 阅读 · 0 评论 -
合天网安实验室sql注入实验一 WRITE UP
在虚拟机chrome输入靶场网址:10.1.1.11:81打开实验一。此时用到语句: name = root' and '1' = '1name = root' and '1' = '2接下来用order by 语句:root' order by 4%23root' order by 5%23root' order b...原创 2019-11-15 21:05:26 · 487 阅读 · 0 评论 -
Sqlmap简单粗暴
Sqlmap是一个专业的SQL注入工具,用法也很多,具体可以用"sqlmap -hh"查看完整的命令帮助文档,我这只是给大家分享一些最常用的Sqlmap用法:一、Sqlmap注入篇1、检查注入点root@kali:/# sqlmap -u http://192.168.1.104/sql.php?id=112、爆所有数据库信息root@kali:/#...原创 2019-09-21 20:14:05 · 274 阅读 · 0 评论 -
SQLMAP
这几天学到了东西,但因为比较忙,博客就有点不太积极。忙过了这一个星期,便要好好打理自己的博客与严格的学习计划了一、SQLMAP用于Access数据库注入(1) 猜解是否能注入Win:python sqlmap.py -u "http://www.xxx.com/en/CompHonorBig.asp?id=7"Linux:sqlmap.py -u "http://www....原创 2019-07-11 22:46:40 · 175 阅读 · 0 评论 -
burp suite 略微高阶入门 夜车星繁的博客
刚刚放假的这两天有点忙,没有多少静下来心学习的时间。SSL直连和隐形代理SSL直连的设置主要用于指定的目的服务器直接通过SSL连接,而通过这些连接的请求或响应任何细节将在Burp代理拦截视图或历史日志中可见。通过SSL连接传递可以并不是简单地消除在客户机上SSL错误的情况下有用。比如说,在执行SSL证书的移动应用。如果应用程序访问多个域,或使用HTTP和HTTPS连接的混合,然后通过...原创 2019-07-05 21:16:47 · 240 阅读 · 0 评论 -
burpsuite检测xss漏洞
burpsuite检测xss漏洞XSS(跨站脚本攻击)漏洞是Web应用程序中最常见的漏洞之一,它指的是恶意攻击者往Web页面里插入恶意html代码,当用户浏览该页之时,嵌入其中Web里面的html代码会被执行,从而达到恶意攻击用户的特殊目的,比如获取用户的cookie,导航到恶意网站,携带木马等。根据其触发方式的不同,通常分为反射型XSS、存储型XSS和DOM-base型XSS。漏洞“注...原创 2019-07-17 23:00:28 · 7499 阅读 · 0 评论 -
FTP服务器漏洞靶场
之前做过一道靶场;FTP服务器漏洞需要用到一些DOS命令与FTP下一些重要的命令,在此整理下姑且作一篇博客,查看题目:查看靶机IP后,PING了一下:随便输入一个用户名:看来需要爆破用户名和密码。可是我太菜了不太会,上网搜了下关于FTP服务器的一些知识,知道它也许存在匿名登陆;于是试了试;登陆成功界面:登陆成功后,下载下其中有用文件并查看:...原创 2019-06-24 16:43:11 · 2761 阅读 · 0 评论 -
windows命令行下常用命令 dos操作指令
windows常用命令打开"运行"对话框(Win+R),输入cmd,打开控制台命令窗口...也可以通过cmd /c 命令和cmd /k 命令的方式来直接运行命令注:/c表示执行完命令后关闭cmd窗口;/k表示执行完命令后保留cmd窗口# 控制台命令窗口中一些技巧复制内容:右键弹出快捷菜单,选择“标记(K)”,然后选中所需复制的内容,然后右键即可 粘贴内容:右键弹出快捷菜单...转载 2019-06-23 23:03:36 · 5831 阅读 · 0 评论 -
XSS
今天接触了很多新知识,一时写不下这篇博客。明天又很忙。在此把之前学的XSS整理下:xss攻击可以分成两种类型:非持久型攻击 持久型攻击下面我们通过具体例子,了解两种类型xss攻击。1.非持久型xss攻击顾名思义,非持久型xss攻击是一次性的,仅对当次的页面访问产生影响。非持久型xss攻击要求用户访问一个被攻击者篡改后的链接,用户访问该链接时,被植入的攻击脚本被用户游...原创 2019-07-07 17:44:56 · 352 阅读 · 2 评论 -
linux文件目录管理命令
linux的文件目录管理命令这一节算是结束了;筛选了一些重要的知识点作此博客以为笔记;使用Linux系统时,我们经常需要查找某些文件、目录;或者在文件中搜索某个关键词。这里我们就对常用的查找命令find、locate、grep进行总结find命令find命令用来在指定目录下查找文件。任何位于参数之前的字符串都将被视为欲查找的目录名。如果使用该命令时,不设置任何参数,则...原创 2019-06-14 15:41:19 · 188 阅读 · 0 评论 -
黑客学习 Access注入 基础部分
见识了很多工具,自己把大部分都下载了下来。大部分ctf中能用到的功能也比较容易学。就快要放暑假了,这是我的大学的第二个学期,相比于第一学期我进步了更多;在实验室的日子大部分都是充实的,坐下来安静的学习,有时在跑神的一小会儿会想起别的,虽然或多或少的影响效率,但思想的发散也算是另一种方式的休息。学习是痛苦的。痛苦伴随着人们的内心的成长。Access注入注入方法联合查询法(兼容...原创 2019-06-23 23:03:25 · 258 阅读 · 0 评论 -
搜集的一些技能
局域网断网攻击fping -asg 192.168.1.0/24 ##扫描0网段所有能ping通的ipnmap -Ss 192.168.1.141 ##扫描141主机打开的端口arp攻击arpspoof -i 自己的网卡 -t 目标IP 目标网关例如:arpspoof -i eth0 -t 192.168.1.100 192.168.1.1局域网a...原创 2019-06-14 15:41:39 · 148 阅读 · 0 评论 -
windows渗透基础
用户目录 :启动目录,存放开机自启动程序,脚本等把木马放在这个目录下,就会开机自启动(重要)win10系统为了保证系统安全,默认禁用了Administrator账户,需要手动开启管理员cmd:net user administrator /active:yeswindows 目录:windows\System32\config\SAM #存放windows账号...原创 2019-06-12 22:28:04 · 519 阅读 · 0 评论 -
wireshark
晚上看渗透教程看的很懵。。。在此水一篇教程,接下来会努力学习写出好的博客。Wireshark界面说明过滤器表达式书写是wireshark使用的核心,但在此之前,很多初学者还会碰到一个难题,就是感觉wireshark界面上很多东西不懂怎么看。其实还是挺明了的我们下面简单说一下,如下图。1号窗口展示的是wireshark捕获到的所有数据包的列表。注意最后一列Info列是wires...原创 2019-06-19 23:34:57 · 5648 阅读 · 2 评论 -
linux tar压缩解压缩命令 dpkg命令
渗透课程进行到了access注入这一节课,感觉这是我的瓶颈,这节课背后有更高阶的知识等待着我去接触。这次博客就先写做杂项题经常遇到的linux系统下一些语法,下次博客认认真真写web渗透。Linux下的tar压缩解压缩命令tar-c: 建立压缩档案 -x:解压 -t:查看内容 -r:向压缩归档文件末尾追加文件 -u:更新原压缩包中的文件这五个是各自独立的命令,压缩解...原创 2019-06-16 11:16:01 · 1373 阅读 · 0 评论