- 博客(6)
- 收藏
- 关注
RSS订阅原创 永恒之蓝漏洞原理
永恒之蓝(Eternal Blue)爆发于2017年4月14日晚,是一种利用Windows系统的SMB协议漏洞来获取系统的最高权限,以此来控制被入侵的计算机。甚至于2017年5月12日, 不法分子通过改造“永恒之蓝”制作了wannacry勒索病毒,使全世界大范围内遭受了该勒索病毒,甚至波及到学校、大型企业、政府等机构,只能通过支付高额的赎金才能恢复出文件。不过在该病毒出来不久就被微软通过打补丁修复。
2023-05-08 15:19:49
514
原创 【Vulhub】Nginx文件解析漏洞
Nginx的文件解析漏洞...和IIS7.0的解析漏洞同样的原理,因为造成的解析漏洞...PS:同样使用1.jpg/.php方式进行绕过...
2023-05-08 15:13:32
160
1
原创 SQL-LABS安装教程
修改数据库配置文件C:\phpStudy\PHPTutorial\WWW\sqli-labs\sql-connections\db-creds.inc中的数据库改为当前数据库账号密码。SQLi-LABS 是一款SQL注入的靶场环境,共有75关,是网安入门、进阶必打的一款靶场;URL中访问SQLi-LABS所在的目录,点击Setup选项,等待安装完成即可。出现这个页面代表安装完成。
2023-05-06 09:16:07
1148
1
原创 SQLMAP简介及使用方式
SQLMAP是一款由Python开发的自动化SQL注入工具,其主要功能是扫描、发现并利用SQL注入漏洞,它内置了很多绕过插件,并且支持多种数据库,如MySQL、Oracle、PostgreSQL、SQL Server、Access、IBM DB2、SQLite等数据库;基于布尔类型的注入,即可根据返回页面判断条件真假的注入;基于时间的盲注,即不能根据页面返回判断的时候,利用时间线是否延时来判断条件的真假;
2023-05-06 09:11:18
8757
1
空空如也
空空如也
TA创建的收藏夹 TA关注的收藏夹
TA关注的人