- 博客(22)
- 收藏
- 关注
原创 VulnTarget-d
实验目标:获取内网Win7的flag学习目标:通信隧道/免杀/文件包含漏洞/PHPmyadmin日志GetShell/权限提升靶机下载:其中vulntarget-d为本次实验机器。
2023-06-16 16:56:48
302
原创 VulnTarget-e
实验目标:学习目标:低版本向日葵上线、绕windows server2016版本windows Defender、host碰撞、绕宝塔、绕端口限制、出站规则探测、绕过disable_function、mssql的利用、smb爆破、基于资源的约束委派、约束委派等等都可以尝试。靶机下载:其中Vulntarget-e为本次实验机器。
2023-06-16 16:56:00
601
原创 VulnTarget-c
实验目标:拿取Ubuntu 16主机的Flag信息学习目标:Laravel/OVAS-PHP漏洞/隧道代理/免杀/提权/CVE-2021-3129/CVE-2021-3493等靶机下载:其中vulntarget-c为本次实验机器》》》靶机信息《《《
2023-06-16 16:55:30
335
原创 VulnTarget-b
实验目标:拿下域控中的flag.txt学习目标:极致CMS相关漏洞/禅道CMS相关漏洞/隧道代理/免杀/CVE-2021-1732/CVE-2021-42287/CVE-2021-42278靶机下载:其中vulntarget-b为本次实验机器》》》靶机信息《《《
2023-06-16 16:54:18
419
原创 VulnTarget-a
实验目标:拿下域控桌面学习目标:信息收集/蚁剑webshell管理/CS上线/msf上线/流量代理转发/提权/漏洞利用等。靶机下载:其中vulntarget-a为本次实验机器》》》靶机信息《《《:::info跨网段需要路由转发。
2023-06-16 16:52:12
553
原创 vulnhub-dc9靶场渗透
通过这次打靶场学习和巩固到的知识:1. 在nmap信息收集扫描端口时,需要注意端口的开放状态。2. sql注入漏洞的发现和利用。3. 通过参数Fuzz隐藏的参数到发现文件包含漏洞并进行利用。4. knock:端口敲门服务的利用,通过依次访问目标端口,触发knock服务的规则,开启相应的端口,从而进一步的利用。5. 通过Sudo -l查看是否有高权限可执行文件,并分析进一步利用进行提权等。
2023-06-16 16:49:03
183
原创 vulnhub-dc9靶场渗透
通过这次打靶场学习和巩固到的知识:1. 在nmap信息收集扫描端口时,需要注意端口的开放状态。2. sql注入漏洞的发现和利用。3. 通过参数Fuzz隐藏的参数到发现文件包含漏洞并进行利用。4. knock:端口敲门服务的利用,通过依次访问目标端口,触发knock服务的规则,开启相应的端口,从而进一步的利用。5. 通过Sudo -l查看是否有高权限可执行文件,并分析进一步利用进行提权等。
2023-06-16 16:46:57
151
原创 hackme-2靶机渗透详解
这个靶机的难度适中,通过这个靶机的联系,感觉更可以增强自己对这些漏洞执行的连贯性,靶机主要考察了目录扫描,sql注入(这里要绕过空格过滤),文件上传与命令执行的结合,反弹shell及提权。该靶机可以串通各部分知识,值得一做。
2023-06-12 10:47:12
350
原创 hackme-1靶机渗透详解
“hackme”是一个初学者难度等级框。目标是通过web漏洞获得有限的权限访问,然后权限升级为root。此靶机重点在于SQL注入,爆出管理员用户及密码。
2023-06-12 10:11:13
439
原创 CSS复合选择器、元素显示模式、背景
【CSS复合选择器、元素显示模式、背景】一、CSS的复合选择器1.1 什么是复合选择器在 CSS 中,可以根据选择器的类型把选择器分为:基础选择器 和 复合选择器,复合选择器是建立在基础选择器之上,对基础选择器进行组合形成的。复合选择器可以更准确、更高效的选择目标元素(标签)复合选择器是由两个或多个基础选择器,通过不同的方式组合而成的常用的复合选择器包括:后代选择器、子选择器、并集选择器、伪类选择器等1.2 后代选择器后代选择器 又称为 包含选择器,可以选择父元素里面子元素。其写法就是把
2022-04-07 10:47:49
1318
原创 CSS简介、基础选择器、字体属性、文本属性、引入方式
【CSS简介、基础选择器、字体属性、文本属性、引入方式】一、CSS简介CSS 的主要使用场景就是布局网页,美化页面的。1.1 HTML的局限性HTML 只关注内容的语义,虽然 HTML 可以做简单的样式,但是带来的是无尽的臃肿、繁琐和低维护性……1.2 CSS网页的美容师CSS 是 层叠样式表 的简称。有时我们也会称之为 CSS样式表 或 级联样式表。CSS 也是一种 标记语言。CSS 主要用于设置 HTML 页面中的文本样式(字体、大小、颜色、对齐方式……)、图片样式(宽高、边框样式、边
2022-04-07 10:46:41
496
原创 【HTML基础】
【HTML基础】一、HTML简介1.1 网页1.1.1 什么是网页?**网站:**利用前端技术制作的网页集合。**网页:**构成网站的基本元素,通常是 HTML 格式的文件(.htm 或 .html)必须通过浏览器来阅读。1.1.2 什么是HTML?**超文本:**由图片、声音、动画、视频……构成且可以相互链接的文本。**HTML:**超文本标记语言(HTML 不是编程语言,而是由一套标记标签构成的标记语言)。1.1.3 网页的形成前端代码开发 ——> 浏览器解析、渲染代码 ——&
2022-04-07 09:55:05
6569
原创 css 学习
CSS页面美化、布局控制1.概念:Csscading style sheets 层叠样式表*层叠:多个样式可以作用在同一个 html 的元素上,同时生效2.好处:1.功能强大2.将内容展示和样式控制分离- *降低耦合度。解耦 - *让分工协作更容易 - *提高效率3.结合方式1.内联样式-在标签内使用 style 属性指定 css 代码如< div style = “color :red;”> hello < /div>2.内部样式
2022-04-07 08:25:32
408
原创 HTML——表单
HTML标签:表单标签*表单:*概念:是用于采集用户输入的数据的。用于和服务器进行交互。* form:用于定义表单的。可以定义一个范围,范围代表采集用户数据的范围 *属性: * action:指定提交数据的统一资源定位地址 sul * method:指定提交方式 *分类:一共7.种,2.种比较常用 得到: *get 1。请求参数会在地址栏中显示。会封装到请求行中(HTTP协议后讲解)。
2022-04-06 08:41:15
780
原创 学习 模型
学习目的是什么?用在哪里?如何使用?深度思维(模拟设计者思维过程)广度思维(类比其他概念)广度(练习已知,底层原理分析)广度(类比生活例子)可视化辅助和分享不足10.创新(改进,新组合)...
2022-01-23 15:53:32
197
原创 Scanner的使用
Scanner的使用导入import.unit.* (import java util.*)Scanner input =new Scanner(System.in);使用 int now = input.next();
2022-01-23 10:08:23
596
原创 熊熊JAVA
JAVA代码我的第一个JAVA程序hello worldpublic class hello{ public static void main(String args[]){ System.out.println("hello word"); }}注意事项printprintln()---------------多个换行
2022-01-22 15:49:54
182
空空如也
空空如也
TA创建的收藏夹 TA关注的收藏夹
TA关注的人