- 博客(12)
- 收藏
- 关注
RSS订阅原创 DVWA注入
注入—low没有过滤设置low级别直接输入127.0.0.1127.0.0.1 && ipconfig注入——medium将:&&过滤127.0.0.1 & ipconfig只有一个:& 左边不成功也会执行右边注入——high过滤了很多字符输入127.0.0.1 |ipconfig区别:1.没有做过滤2.做了基础过滤3.作了比较强的过滤4.从逻辑上改了,将IP分为四个部分,且都为数字...
2021-05-28 08:07:14
82
原创 练习
view_source右键被禁:1.进入场景,按F12键查看源码2.在火狐主页右击——查看源码,并将地址复制到地址栏3.python:import requestsurl=’ ’print requests.get(url).textget_post1.get方式提交:进入场景在地址栏输入:?a=12.post:用burpsuite抓包Action——send to Repearter——goget后加:?a=1改为 post方式:选中get——change request m
2021-05-22 16:34:43
89
1
原创 火狐+burp suite暴力破解2
火狐+burp suite暴力破解Low级别1.登录http://localhost/dvwa/setup.php 并将DVWA Security 设置成low级别2.在账户栏下输入:admin’1 or ‘1’='13.登陆成功!Medium级别1.将 DVWA Security 设置成medium级别2.在火狐设置好代理,打开 burp suite3.输入账户和密码*(错误的:123)4.点击“Action”——“send to intruder”5.在“intuder”的"P
2021-05-16 23:37:29
204
原创 火狐+burp suite暴力破解1
火狐+burp suite暴力破解burp suite下载1.首先下载好burp suite(百度搜的)2.点击run启动3.点击出来的burp suite上的next4.将Keygen中License复制粘贴到burp suite中5.点击next6.点击Manual activation7.点击Copy request8.粘贴到keygen的Activation Request9.点击next10.点击finish完成火狐设置代理1.打开火狐浏览器右上角菜单栏2.点击
2021-05-11 17:10:34
183
原创 Dvwa环境搭建
搭建DVWA环境1.进入dvwa官网下载,点击“DOWNLOAD”2.在百度搜索”phpstudy“,根据自己的需求来下载相应的版本3.分别解压两个压缩包,将“DVWA-master”文件夹移到“phpstudy_pro”的“WWW”目录下,并改名为“DVWA”4.安装并打开phpStudy_64,启动“Apache2.4.39”和“MySQL5.7.26”5.在.“phpstudy_pro\WWW\DVWA\config”下将“config.inc.php.dist”改为“config.in
2021-05-05 23:43:41
94
原创 Linux命令+基础
linux部分基础bin:存放普通用户的可执行命令boot:存放系统装的引导程序dev:存放各种存储介质etc:存储配置文件home:普通用户的“家”目录lib:库文件media、mnt:外部存储介质opt:外围大型程序安装sbin:存放管理员可执行命令srv、sys、tmp:存放临时配置文件usr:第三方外部程序var:存放系统的一些库linux命令分类linux命令:1.用于实现某一类功能的指令或程序2.命令的执行依赖于解释器程序(如/bin/bash)Linux命令的
2021-05-05 14:45:59
54
原创 Linux虚拟机密码破解
Linux虚拟机密码破解步骤如下:1.重启虚拟机并按‘e’键出现如下界面:2.在linux /boot/vmlinuz-…那一行的末尾输入“init=/bin/sh”3.按’ctrl+x’进入紧急模式4.输入:‘mount -o remount,rw /’ 挂载根目录‘passwd root’ 修改密码然后输入新密码并再次确认‘touch /.autorelabel’ 标记下次启动重做SElinux标签‘exec /sbin/init’ 重启系统输入用户名:root和新
2021-05-03 12:42:19
136
原创 虚拟机上找不到ifconfig命令
虚拟机上找不到ifconfig命令看视频学习的时候用到了虚拟机发现我的虚拟机上找不到ifconfig命令,于是开始各种搜索,又长知识了。1.确定是否有环境变量:Is/sbin/ifconfig 确认是否有环境变量显示:没有那个文件夹或目录2.安装net-tools如果是:ubuntu os就用:apt install net-tools若是:cent os 就用:yum install net-tools(试了一下,我是前者)3.显示无法打开锁文件,得用管理员限权访问:于是输入:sudo
2021-04-30 07:54:00
5693
1
原创 Linux基础
Linux基础一、Linux系统介绍什么是Linux?1.可以运行在PC机上类似于Unix风格的操作系统2.由众多程序员通过Internet协作开发3.Linux是开源的(Open Source)二、Linux系统1.开放源代码的好处:自由软件:①使用的自由:可以不受任何限制的来使用软件②研究的自由:可以研究软件运作方式并使其适合个人需求③散步的自由:可以自由的复制此软件并散布给他人④改良的自由:可以自行改良软件并散布改良后的版本2.Linux系统结构①Linux操作系统由内核及
2021-04-27 22:33:36
145
1
原创 Windows后半部分
端口的作用端口不能重复使用范围:1–655351–1024:可能冲突不能正常工作(一般8000以后)web:80 ftp:21dns:53 dhcp:67/68 https:43 smb:45mysql:3306 oracle:1521rdp:远程桌面 3389黑客可以通过端口干什么?信息搜集、目标探测、服务判断、系统判断、系统角色分析注册表中木马:①注册表里看②msconfig启动中看(未知可能是中木马),找到木马可以右击‘编辑’清空内
2021-04-24 22:26:55
57
原创 基础内容+部分Windows基础
常见术语介绍1.脚本(asp、php、jsp)2.html(css、js、html)3.HTTP协议4.CMS(B/S)5.MDS6.肉鸡、抓鸡、跳板7.一句话、小马、大马websell、提权、后门8.源码打包、脱裤9.嗅探、rookit渗透测试流程(漏洞验证:poc 漏洞利用:exp)学习环境配置...
2021-04-19 23:05:44
56
原创 试验
在Vmware中安装kali LinuxVMware介绍VMware总部位于美国加州帕洛阿尔托(Palo Alto) ,是全球云基础架构和移动商务解决方案厂商,提供基于VMware的解决方案,企业通过数据中心改造和公有云整合业务,借助企业安全转型维系客户信任,实现任意云端和设备上运行、管理、连接及保护任意应用Kali Linux介绍Kali Linux是基于Debian的Linux发行版, 设计用于数字取证和渗透测试。由Offensive Security Ltd维护和资助。最先由Offensive
2021-04-16 10:32:42
52
空空如也
空空如也
TA创建的收藏夹 TA关注的收藏夹
TA关注的人