笔记
皓紫萱
这个作者很懒,什么都没留下…
展开
-
web文件上传漏洞
web文件上传漏洞文件上传漏洞适用于可以上传文件的地方,比如说网页当中可以上传头像、上传寸照、报表、资料文件等等等等。这里我们用到的系统是DVWA,随便百度一下就可以找到,这个环境需要自己搭建,它就是个网页,在电脑上搭好即可,具体怎么搭下次再说。登录DVWA密码为默认密码admin/passwordgordonb/abc1231337/charleypablo/letmeinsmithy/password(登陆不了就百度)这就是进来的样子了在这里我们选择upload一原创 2021-11-21 14:51:24 · 3164 阅读 · 0 评论 -
metasploit攻击windows7
metasploit攻击windows7攻击主机IP:192.168.1.106目标主机IP:192.168.1.105总之只要进来了,就可以做很多事情,大家也可以自己尝试。例如:输入background命令将当前会话放到后台输入getuid命令查看当前目标机器上已经渗透成功的用户名输入run post/windows/manage/killav命令关闭目标机操作系统输入run post/windows/manage/enable_rdp命令启动目标机的远程桌面协议,也就是常说的3389原创 2020-12-04 20:05:05 · 173 阅读 · 0 评论 -
小型园区网络设计
小型园区网络设计关键字:ACL,单臂路由,NAT地址转换,子接口,VLAN,DHCP,DNS,Web园区网络要求:A公司为电商公司,包含设计部、生产部、销售部(销售部除了有线下销售渠道外,还有自己的线上商城网站销售渠道)B公司为游戏公司,包含开发部、运维部、运营部,公司近期上线了一款农场类的web页面游戏从安全等角度考虑A、B公司内部各部门放到不同的vlan中,部门之间可以通信,A、B两公司之间网络隔离,由于A公司使用的商城系统是由B公司开发的并将运维工作交给B公司,因此A公司原创 2020-11-04 16:43:43 · 661 阅读 · 0 评论 -
利用自解压文件携带木马程序
利用自解压文件携带木马程序** 可能会有不足,如果能告诉我哪里不对,我会非常开心。 **原创 2020-06-06 17:35:21 · 800 阅读 · 0 评论 -
跨站脚本攻击XSS攻防
跨站脚本攻击XSS攻防可能会有不足,如果能告诉我哪里不对,我会非常开心。首先我们要有一台装有DVWA环境的Win7系统原创 2020-06-02 17:39:00 · 120 阅读 · 0 评论