自定义博客皮肤VIP专享

*博客头图:

格式为PNG、JPG,宽度*高度大于1920*100像素,不超过2MB,主视觉建议放在右侧,请参照线上博客头图

请上传大于1920*100像素的图片!

博客底图:

图片格式为PNG、JPG,不超过1MB,可上下左右平铺至整个背景

栏目图:

图片格式为PNG、JPG,图片宽度*高度为300*38像素,不超过0.5MB

主标题颜色:

RGB颜色,例如:#AFAFAF

Hover:

RGB颜色,例如:#AFAFAF

副标题颜色:

RGB颜色,例如:#AFAFAF

预览 取消 提交

自定义博客皮肤

-+
上一步保存

墨染的博客

某学院不出名的渗透小菜学习之路

  • 博客(10)
  • 资源 (7)
  • 收藏
  • 关注
排序:
按最后发布时间
按访问量
RSS订阅

原创 vulnhub:Billu_b0x

环境搭建https://download.vulnhub.com/billu/Billu_b0x.ziphash:ebcb435522917a67b54274900b37c6af开搞首先nmap开路访问http://192.168.14.149/向世界上最帅老男人致敬查看HTML源码并没什么*用,SQLmap无果后遍历目录访问http://192.168.14.149...

2018-10-09 16:56:22 1099

原创 vulnhub:DeRPnStiNK

环境搭建下载虚拟机包文件VMware或VirtualBox打开,配置网络模式为NAT模式。下载链接:https://download.vulnhub.com/derpnstink/VulnHub2018_DeRPnStiNK.ova hash:949e2f8a7d63fabdc55c675c95efe022开搞flag1首先nmap -sP 192.168.14.1/24一波找一下...

2018-10-09 09:47:37 1668

原创 Web安全之:SQL注入

条件 用户可以接触并修改发送到服务器的内容 URL判断 and 1=1 and 1=2 依据返回信息判断 整形 ’ 同上 字符型判断 -1 / +1 回显上个页面 整形 and sleep(12) 返回时间原理 类型与手法 判断方法以下均为完美条件下。。。 报错 floor floor方法mysql> s

2018-09-12 14:01:19 350

原创 Web安全之:WebShell的获取与查杀

0x00 什么是webshell 攻击者以asp、php、jsp等网页文件形式保存在Web服务器上的一种命令执行环境,也可称为网页后门。

2016-07-15 20:30:11 8697

转载 Kali Rolling在虚拟机安装后的设置

原文链接:http://www.cnblogs.com/pcat/p/5340402.html      Kali Linux在2016年的第一个发行版——Kali Rolling是Debian的即时更新版,只要Debian中有更新,更新包就会放入Kali Rolling中,供用户下载使用。它为用户提供了一个稳定更新的版本,同时会带有最新的更新安装包。以往的Kali 2.0版本(代号为“san

2016-05-04 14:48:56 839

原创 Linux:软件安装

yum安装,是一个在Fedora和RedHat以及SUSE中的Shell前端软件包管理器。基於RPM包管理,能够从指定的服务器自动下载RPM包并且安装,可以自动处理依赖性关系,并且一次安装所有依赖的软体包,无须繁琐地一次次下载、安装。yum提供了查找、安装、删除某一个、一组甚至全部软件包的命令,而且命令简洁而又好记。     yum源   cd /etc/yun.repos.d/    

2016-04-24 18:57:57 245

原创 Linux:awk命令解析

awk语言最基本的功能是文件和字符串中基于指定规则浏览和抽取信息,awk抽取信息后,才能进行其他文本操作。完整的awk脚本通常用来格式化文本文件中的信息。awk命令有三种模式分别为命令行模式,shell脚本模式和文本模式。命令行模式:  awk [-F]  '[awk命令]' [文件名]     文件的每一行由域分隔符分隔开的每一项称为域,[-F]分隔符默认为空格。 awk

2016-04-22 09:33:36 329

原创 Linux:常用命令

虽然Linux系统拥有简单的图形界面操作,但在一些程序的使用中还是采用"原始"的命令行操作,所以要想使用Linux系统就必须学会使用Linux命令操作。然而Linux的命令出奇的多,但并不用把它们全部熟记,掌握一些常用命令即可。  学会使用Tab自动补全及 -h(--help)系统帮助  目录操作:    ls [als]    列出当前工作目录下文件及文件夹      -a

2016-04-20 21:39:25 310

原创 Linux:find grep sed查找命令

find命令主要为对文件的查找以及部分操作,下面介绍一下常用参数的使用  find [路径地址] -name '[文件名(支持文件通配符和正则表达式)]'    当前目录下查找以test开头的文件; # find . -name 'test*' ./test1 ./test    查找以大写开头数字加后缀结尾的文件可使用正则表达式

2016-04-20 11:02:11 4447

原创 Linux:LinuxIP配置

由于Linux系统的图形化界面的推广,IP的配置也在命令行配置和文件配中增加了图形化的操作,这里主要说明一下手动配置。VM虚拟机下所使用的连接方式主要有桥接(Bridge)与NAT;桥接网络:  桥接模式指的是本地物理网卡和虚拟网卡通过VMnet0虚拟交换机进行桥接,相当虚拟机的虚拟网卡与物理机的网卡的拓扑图处于同一网段,而虚拟交换机相当于一台物理交换机,所以两个网卡的IP要设置为同一

2016-04-17 16:23:26 474

docker_lnmp环境
docker下lnmp环境 http://ip:8888 mysqlhost: mysql_server or your linux_ip mysqluser/pawd: root/root

2018-09-05

网站目录爆破工具
python编写的网站目录爆破 python dirscan.py 输入url 线程数 字典文件即可

2018-08-09

win音量调节
调节系统音量 直接双击或cmd运行即可

2018-08-09

cve-2018-2893-poc
最新版weblogic漏洞cve-2018-2893对应的poc python cve-2018-2893-poc.py [ip] [post]

2018-08-02

心脏滴血poc
心脏滴血漏洞利用poc 环境要求 python2.7 python openssl.py ip -p 443

2018-08-02

JspStudy集成服务器
JspStudy(jsp环境集成包) jdk+tomcat6+tomcat8+mysql+apache

2016-12-12

空空如也

TA创建的收藏夹 TA关注的收藏夹

TA关注的人

提示
确定要删除当前文章?
取消 删除