- 博客(15)
- 收藏
- 关注
RSS订阅原创 sqlmap用法
把请求参数都放进winidows 文件夹中,再复制进kali ,kali 的命令为sqlmap -r 文件路径。拖数据库 sqlmap -r /home/p-0p-0/post3.txt --dbs。拖数据库(用的第一种方法指定url)二、post 方式注入(方式二)拖blog 数据库的表。拖users表的字段。
2023-09-02 14:03:38
71
原创 DVWA csrf高级
受害者主机ip 192.168.11.59(虚拟机)攻击者主机ip : 192.168.11.30(物理机)测试网络连通性。
2023-05-25 17:07:26
244
原创 解决linux apache(xampp) 数据库启动失败的问题
stop apache 的mysqld ,重启apache 就可以。原因是apache 自带数据库和linux原来数据库冲突。添加下面内容,改掉linux本地端口,再重启mysqld。
2023-05-18 12:00:28
290
原创 pakachu 靶场
火狐先开启代理,burp suite开启截包 在火狐随便随便选择一个,发个请求,到burp suite上把接口信息复制到火狐的Post data框,(post 请求是这样处理,get不一样)进行符号加--+ 发现总是闭合不了,则先放弃字符型,直接order by 判断列数。
2023-05-17 19:54:23
125
原创 sql-lab靶场
1、找注入点,开始用1',发现单引号报错,尝试其它符号也不行,注入点不对,干脆去掉单引号,发现没报错,说明这个是注入点2、找列 =3 没有报错,确定是三列3、根据列数写查询数据库的语句(需要把union之前的改为一个查不到的数)
2023-05-17 19:04:29
152
原创 在Linux 上 通过1分钟内CPU平均负载检测是否被cc 攻击
cc攻击的原理是在短时间内大量正常的主机访问,tcp三次握手完成并请求到资源,从而造成服务器瘫痪
2023-02-02 19:20:18
271
原创 在Linux centos根据空闲CPU百分比和半连接数是否被dos(tcp flood) 攻击的shell脚本(原创)
根据CPU使用率判断是否被dos(tcp flood) 攻击的shell脚本(原创)
2023-01-27 22:21:38
326
原创 在Linux上部署nginx(1.20.2)+tomcat(8.0.47)(jkd:1.8)集群
在Linux上部署nginx(1.20.2)+tomcat(8.0.47)(jkd:1.8)集群,nginx作为tomcat的反向代理,客户机访问nginx使用https访问,nginx与tomcat也是通过https进行交互
2023-01-20 00:16:30
237
原创 防火墙web界面控制(nat、acl)与三层交换综合案例
目标 1、内网主机通过防火墙源地址转换 访问到外网 2、将内网 server1 的http服务发布到外网,外网clint3 客户机能通过防火墙访问到 3、Vlan 10的主机只能访问 server1 的http服务,vlan 20 的主机只能访问server 1 的ftp服务
2022-12-29 10:18:43
298
空空如也
空空如也
TA创建的收藏夹 TA关注的收藏夹
TA关注的人