- 博客(19)
- 收藏
- 关注
RSS订阅原创 kali监听win2008;反弹shell;msf生成木马;留后门;权限维持;
2、在win2008里面使用这条命令,将创建⼀个abc计划任务,每⼀分钟 执⾏⼀次abcd.exe;1、填写自己kali地址和要使用的端口号;生成abcd.exe木马;4、kali使用msfconsole工具进行渗透。注意abcd.exe路径;在计算机管理里面可以看见。...
2022-08-30 19:23:15
1211
1
原创 #装了无数次jdk了;#有的软件对jdk版本有要求;比如最新版本的burpsuite2022.3需要9-18;#然而冰蝎和哥斯拉却喜欢jdk1.8;这次便是在vmware的win7上面装jdk1.8;
5、新建JAVA_HOME,变量值:C:\Program Files (x86)\Java\jdk1.8.0_291;3、到了这里,安装jre的时候,简单更改一下路径,其实没变,还是和jdk同文件,同路径下面;这里注意要把安装路径记住,无论是修改了的还是没修改的,后面要考;右击计算机属性,选择高级系统设置;2、装在虚拟机,百无禁忌;默认下一步就可以了;7、添加path属性;8、一切确定,现在看一下安装是否成功;1、这里的jdk1.8下载路径,自取;我这里是win7,加个;4、接下来配置环境变量;......
2022-08-27 10:02:17
511
原创 #docker安装awvs;#借用别人仓库;#借用别人账号密码;awvs安装;
2、我这里选择了:xiaomimi8/awvs14-log4j-2022 ,用的人少,看起来也比较新;4、进行端口映射并启动。使用查看命令查看一下;5、浏览器输入地址登陆。
2022-08-26 16:03:47
332
原创 ubuntu磁盘扩容;挂载;vmware;20G扩展40G;无损保留资料文件扩展;在原先磁盘基础上面;
6、使用n进行新的挂载点分区,问我要分几个区,我告诉他分一个;5、由于我打算将之前磁盘和现在分配进行合并;这里需要将刚分配的磁盘挂载到ubuntu上面;4、进入分区扩容命令,记得在root模式下;这里点不了扩展,记得清除虚拟机镜像文件;又问我要不要数字签名,我选择不要(n);7、使用p打印看到,新的40G分好了;10、执行一下先前的扩容操作,就可以了;11、这里看到分区已经成为40G了;3、建一个快照,失败后也可以重来;p打印一下,看到挂载点已经被清除;8、这里重启一下ubuntu;...
2022-08-26 11:44:43
723
原创 xxe-lab-master/php_xxe;简单练习;靶场;XXE;XML;
看到这个:Accept: application/xml, text/xml。3、随便输入一个账户名和密码进行抓包 (burpsuite);xxe-lab-master.zip - 蓝奏云。这里是看一下Windows下的配置文件;也可以考虑使用其他伪协议,链接其他东西;5、看到回显,告一段落;2、搭建好环境后是这样;文件大小:1.7 M|4、进行XEE注入;
2022-08-24 15:46:22
625
原创 墨者学院;SQL手工注入;在线靶场;SQLsever;
object ():数据库中每个对象都有一个唯一的id值,object_id(name)可以根据表对象名称得到表对象的ID,object_id()只能返回用户创建的对像的ID,像以sys开头的表都是系统表所以返回不了的。sa权限:数据库操作,⽂件管理,命令执⾏,注册表读取等system:SQLServer数据库的最 ⾼权限。syscolumns:记录了数据库中所有表的字段,常⽤字段为id、name和xtype。id为标识,name为对应的表名和字段名,xtype为所对应的对象类型。
2022-08-21 11:35:15
1199
原创 墨者学院;sql手工注入;access;在线靶场
恭喜你 moke 成功登录用户管理后台,KEY: mozhee7cc35d6a83a8978b4a44f56f6d。6、枚举关键表名:正常则存在admin表;通常access数据库都有admin表;8、 枚举字段:正常则页面不报错;通常access表会存在以下三个字段;,因此看到位数以及字母组成形式的字符可以迅速判断可能是MD5编码。5、access数据库没有库名,都是表名;4、输入' 成功闭合报错,有注入漏洞;1、注册账号,启动环境;9、爆一下用户账户和密码;2、 得到端口号和地址;这里枚举失败,翻车;
2022-08-20 16:20:09
734
原创 发货100;t11;基于时间盲注;爆出数据;kali;SQLmap;sql注入;
这里注意要写电脑IP地址,不要写127.0.0.1;1、找到注入点:记得用工具时要注意URL地址;
2022-08-19 00:46:53
519
原创 sqli-labs/less-21;header头注入;burpsuite抓包;mysql注入;
3、这里使用打算使用cookie头注入,因为它页面有cookie回显;看到uname编码方式中有%感觉有点像url;发现提示要使用 ') 进行闭合;2、这里使用burpsuite进行抓包。这里利用报错查询:updatexml。这里选择base64编码;发现是base64编码。1、输入正确账号登陆。...
2022-08-18 19:54:58
367
原创 sqli-labs/less-24;宽字节注入
2、 当数据库的编码为GBK时,可以使用宽字节注入,宽字节的格式是在地址后先加一个%df,再加单引号,因为反斜杠的编码为%5c,而在GBK编码中,%df%5c是繁体字“連”,所以这时,单引号成功逃逸。1、在使用gbk的编码情况下,一个中文占了两个字节;中文的第一个字节加上被转义的特殊字符(\')后,转义符\会被认为是中文的第二个字节,这样单引号'就脱离了转义,形成了宽字节注入;这个语句没问题,可是'security' 两侧单引号也会被转义,这里使用嵌套查询来逃逸;4、联合查询,判断回显点;...
2022-08-18 17:02:20
332
原创 sql注入;基于时间盲注;sqli-labs/less-9;
1、搭建好环境,连好数据库;这里看我这篇文章,可以找到网盘文件。利用burpsuite抓包,将数据长度设置为变量,进行匹配;由于大小写不敏感,所以通过ascll码转换后和数字比对得出。2、无真假,报错回显,通过时间延迟判断;6、这次只匹配小写数据库,既然大小写不敏感。if(判断函数,为真返回值,为假返回值)第二个参数为ascll中的0-127。limit0,1-->找第一张表;3、通过延迟函数判断是否有延迟。8、爆一下emails表的字段名。这里延迟6秒:成功,有时间盲注。9、爆一下字段id的数据。...
2022-08-18 12:28:32
301
原创 靶场grade;学生成绩管理系统;小熊信息;SQL注入;
3、试一下万能密码和账户,登陆成功。1、搭建好靶场,这里是靶场内容。grade.zip - 蓝奏云。文件大小:274.6 K|7、 修改输入限制长度。
2022-08-17 21:17:15
452
原创 sql注入之报错注入;这里用到的是sqli-labs/Less-1;也就是第一关,利用报错信息注入;
9、利用报错查询查至数据;这里php连接数据库(mysql)时,由于使用了mysql_error 函数进行报错,所以可以利用;updatexml('anything',concat('~',(sql语句)),'anything')7、使用联合查询,查数据库,让前面的id值为假,直接执行后面语句;extractvalue():利用报错进行注入,'~'不是xml实体,所以会报错。4、双引号正常,单引号报错,说明单引号闭合成功,存在字符型注入漏洞。这里使用updatexml(,,)进行报错查询。...
2022-08-17 17:35:11
288
原创 简单SQL注入实验之web,靶场搭建在phpstudy,连接mysql数据库;里面有很多靶场,今天就只是玩一玩sql;
columns表:table_schema:存储了所有的数据库名字,table_name:存储了所有的表 column_name 存储了所有的字段名字;7、通过为真语句判断后正常,为假语句异常,可能存在整型注入,直接使用数字型(整型)注入看一看;tables表:table_schema:存储了所有数据库名字,table_name:存储了所有的表名字。8、判断好字段数为6后,利用union判断回显字段,若无回显,接下来则不能在浏览器显示查询;4、搭建好后,有一个警告,不用管它。......
2022-08-17 14:37:02
340
原创 kali安装水泽,进行简单换源
4、水泽使用python写,我这里没有安装python,所以需要安装python。安装python 这里安装在usr/local目录下面。6、安装pip,python依赖包下载器,与之前同理。下载python,解压;这里下载的是3.8版本;2、#号注释掉原来源,用阿里源,这里。5、进入python目录,进行安装。3、更新源镜像和软件。......
2022-08-16 22:26:59
3881
4
空空如也
空空如也
TA创建的收藏夹 TA关注的收藏夹
TA关注的人