- 博客(15)
- 收藏
- 关注
原创 bwapp漏洞环境搭建
这时需要访问http://your-ip:5005/install.php做数据库初始化操作。7.重新访问http://your-ip:5005/login.php。这样就可以看到包含的各种可以模拟的BUG类型了。docker pull 镜像名称。8.默认Login:bee。6.点击here进行安装。1.查找bwapp镜像。就选择下载最多的那个。
2023-03-21 12:08:20 78
原创 upload-labs pass10-14
在url中%00表示ascii码中的0,而0作为特殊字符保留,表示字符结束,也就是说,在保存文件的时候,如果路径参数(例: $img_path)中出现了%00,就会认为路径到这里就已经结束了,从而忽略后面一系列的参数,比如$img_path = ../upload/2.php%00/2.jpg,此时,路径参数的后半部分就会被%00给截断,从而变成$img_path = ../upload/2.php。
2023-03-04 20:02:27 158
原创 upload-labs pass1-9
上传一个webshell到服务器上传区要我们选择上传的图片我们可以试着上传一个图片可见我们成功上传了再试着上传一句话木马被拦住了,该文件不允许上传,说是文件类型不被允许
2023-02-26 21:05:37 330
原创 学习记录之sqli-labs less32
这里需要注意的是不能输入table_schema=’security’,因为单引号会被转义。这里也需要注意,不能出现单引号,在user前面加入0x,然后将users转化为16进制。
2023-02-17 23:59:37 82
原创 学习记录之sqli-labs less8
特点:页面存在异常,页面无回显也无报错信息,这是布尔型盲注的特点。这个也是试对的时候才会出现正确的页面,结合ascii码表。用等号的方式去测的话需要一个一个的去试,可以选择用大于号或者是小于号,采用二分法的形式去测,这样比一个一个要快一些。这时,并不会和以前一样有什么显示,还是显示正常的页面,没有得到我们想要的显示位。上面我们知道了数据库名的长度为8,所以要测第一个字符,第二个...第八个。
2023-02-16 23:33:44 148
原创 有关永恒之蓝的一些操作
在meterpreter 界面输入 run getgui -e 开启目标靶机的远程桌面。打开win7的cmd输入ipconfig,查看一下靶机的IP。
2023-02-04 12:24:51 797 1
原创 分别使用dirsearch工具,扫描网站的后台地址,操作步骤配截图,并对扫描结果加以分析。
dirsearch是一个基于python的命令行工具,用于暴力扫描页面结构,包括网页中的目录和文件。多线程、7可保持连接、支持多种后缀、生成报告、递归的暴力扫描、支持HTTP代理、批量处理。
2023-02-03 09:42:35 2518
空空如也
空空如也
TA创建的收藏夹 TA关注的收藏夹
TA关注的人