- 博客(6)
- 收藏
- 关注
RSS订阅
原创 Kali Linux2020.1a安装VMtools
安装VMtools安装完Kali Linux后我们为了方便从物理主机上复制粘贴一些东西,文件我们需要安装VMtools帮助我们完成这一些列的操作。1、点击VMware上面菜单栏中的虚拟机,选择安装VMtools2、发现桌面上有一个光盘的图形。3、双击打开这个光盘,在窗口里点击右键选择在此打开终端,输入命令cp VMwareTools-10.3.10-13959562.tar.gz ~将...
2020-03-03 19:28:11
3922
原创 kali2020.1a安装教程及中文乱码解决问题
这个憋坏的寒假终于过去了,也开始上网课了,今天开始写第一篇属于自己的博客吧,就从这个kali的安装开始,后续目标是准备写一些自己学习渗透的过程,还有一些vulnhub靶机的解题吧~~~虽然说我也是一个菜鸡,嘿嘿,所以要不停的学习进步,希望这篇文章可以促进刚入坑的你们吧。在这里最要提的就是, 中国加油 武汉加油 ,希望疫情早日结束!!一、Kali Linux介绍Kali Linux 官网:ht...
2020-03-03 18:08:37
1357
原创 【攻防世界】——WEB高手进阶--supersqli
题目进去就是一个常见的注入,提交个1正常返回数据,提交’返回错误,存在注入。order by 2–+时候正常返回,order by 3–+报错,发现有2个字段。接着正常程序走,准备联合查询字段,果然,不可能给的那么简单,果然报错,正则过滤了一些常用的查询关键字。尝试了多种普通绕过,大小写、重写都绕过不了,后来想到了堆叠注入;果然可以1‘;show talbes–+查看两个表的字段名,在·1919810931114514·中发现我们想要的flag,查看words看一下结构。1’;show c
2020-05-23 21:03:08
540
原创 【攻防世界】——WEB高手进阶--Web_php_unserialize
上来就给了源码,一看就是代码审计<?php class Demo { private $file = 'index.php'; public function __construct($file) { $this->file = $file; } function __destruct() { echo @highlight_file($this->file, true); } function
2020-05-20 23:48:35
561
原创 Webmin未经身份验证的远程代码执行
[墨者学院]——Webmin未经身份验证的远程代码执行做题前看看大佬写的漏洞原理:[https://blog.csdn.net/qq_43380549/article/details/100011292]漏洞描述:Webmin是目前功能最强大的基于Web的Unix系统管理工具。管理员通过浏览器访问Webmin的各种管理功能并完成相应的管理动作。据统计,互联网上大约有13w台机器使用Webm...
2020-05-04 10:59:04
388
原创 Vulnhub:MuzzyBox:1
Vulnhub:MuzzyBox:1描述:I have created this amazing CTF for pentester. However, This is not like other CTF which has been using common exploits and tools. Instead, you will learn about Real-world websit...
2020-03-08 03:24:46
485
空空如也
空空如也
TA创建的收藏夹 TA关注的收藏夹
TA关注的人