自定义博客皮肤VIP专享

*博客头图:

格式为PNG、JPG,宽度*高度大于1920*100像素,不超过2MB,主视觉建议放在右侧,请参照线上博客头图

请上传大于1920*100像素的图片!

博客底图:

图片格式为PNG、JPG,不超过1MB,可上下左右平铺至整个背景

栏目图:

图片格式为PNG、JPG,图片宽度*高度为300*38像素,不超过0.5MB

主标题颜色:

RGB颜色,例如:#AFAFAF

Hover:

RGB颜色,例如:#AFAFAF

副标题颜色:

RGB颜色,例如:#AFAFAF

自定义博客皮肤

-+

学海无涯苦作舟

The spirit of hackers is sharing

  • 博客(11)
  • 收藏
  • 关注

原创 记录一次靶机经过

(1)扫描靶机ipnamp -sP ip/24找出靶机ip(2)拿到靶机ip扫描存活端口nmap -sS -sV -T4 -A -p- ip-sS(使用SYN进行扫描)-sV(探测开启的端口来获取服务、版本信息)-T4(数字越大,nmap扫描速度越快)-A(一次扫描包含系统探测、版本探测、脚本扫描和跟踪扫描)、(3)用drib或者dirsearch目录爆破寻找①网站文件路径②敏感目录文件(4)访问文件路径,看看网站的服务是什么,如果是数据库查询可以利用sqlma

2022-03-22 21:16:51 4019

原创 安装docker遇到的一些问题

1.启动问题CentOS7下载docker后启动会出现的错误:Job for docker.service failed because the control process exited with error code. See "systemctl status docker.service" and "journalctl -xe" for details说明docker就没有启动成功解决方法:vim /etc/sysconfig/docker-storage添加配置文件中:

2022-03-14 20:54:57 1356

转载 Centos7网卡无ip问题

centos7虚拟机安装之后使用 ip addr发现没有ip地址,具体的解决方式如下

2022-03-14 19:20:21 588

原创 Scrabble工具在git泄漏中的使用

由于我的githack不知道怎么回事,运行疯狂报错,上网四处查找资料发现还有一个工具可以代替它,没错,就是scrabble给兄弟懒批们附上下载链接GitHub - denny0223/scrabble: Simple tool to recover .git folder from remote server拿到手还是很懵逼,查阅资料发现详细说明的很少,干脆自己研究一下吧使用方法首先要确定网站有.git文件,咱可以用dirsearch目录爆破一下①./scrabble url..

2021-11-19 00:57:29 2108

原创 记录一些文件上传遇到的函数

目录1.strrpos(string,find,start)2.substr(string,start,length)3.unlink(filename,context)4.rename(oldname,newname,context)5.in_array(search,array,type)6.move_uploaded_file(file,newloc)1.strrpos(string,find,start)string 必需。规定被搜索的字符串。 find

2021-09-21 11:59:50 105

原创 upload第一关

1.打开burp抓包,直接上传php文件,发现并没有经过burp,说明是前端验证2.查看源码,发现允许上传并没有.php3.绕过思路,上传jpg,通过burp抓包修改为.php上传,将jpg改为php4.复制图片上传链接访问,探针成功...

2021-09-20 14:06:15 240

原创 sqli-labs第11~16关【post型:union,报错注入,盲注】

第11关单引号闭合型-----id='$id'之前的10关都是get型,参数会显示在url中,post则需要借助工具,burp或者hackbar等等1.先对内容进行输入抓包发现有两个参数2.我们可以猜测一下表中的uname是否有admin发现我们输入的and 1=1 and 1=2被代入到数据库中执行且存在admin账户(如果admin不存在我们构造payload:x' or 1=1 --+和x' or 1=2 --+进行测试,x可以是任意值) ,如下3.接下来就是ord..

2021-09-14 12:47:42 224

原创 sqli-labs系列第9~10关【延时注入】

第九关单引号型1.首先用sleep()判断是否存在延时注入我们可以看到下图中网页确实

2021-09-13 22:53:05 565 2

原创 sqli-labs系列5~8关【布尔盲注】

第五关单引号型-----id='$id'1.第一步要判断当前数据库名长度是多少,如下语句测出长度为8目录第五关2.测出数据库具体的名字

2021-09-12 21:23:24 210

原创 mysql中一些函数意义

新手学习总结,持续更新concat():将查询语句执行完得到的信息成纵向展开 group_concat():将查询语句执行完得到的信息成横向展开 count(): 返回匹配查询条件的行数...

2021-09-12 14:15:41 107

原创 sqli-labs系列1~4关【union select】

打开sqli-labs第一关,页面显示如下【任务:找出用户的id和password】2.在url中输入?id=1后,页面显示如下(黄字能让我们更直观的看见执行语句)显示如下3.首先输入?id=1 and 1=2 --+【页面回显正常,说明不是数值查询】(--空格)在sql中代表注释,但是在url中加上空格在浏览器发送请求时会把空格舍去,所以用--+代替,原因是+在被编码后会变成空格4.既然不是数值查询,那么我们可以试试是不是字符型注入,输入?id=1'后页面显示不正常5.输...

2021-09-08 18:01:25 257

空空如也

空空如也

TA创建的收藏夹 TA关注的收藏夹

TA关注的人

提示
确定要删除当前文章?
取消 删除